La identidad digital como garante de la ciberseguridad en las organizaciones

Revista Transformación Digital | jueves 18 - abril - 2019

La identidad digital como garante de la ciberseguridad en las organizaciones.
Artículo de Javier Natividad, Director Comercial de vintegrisTECH,

 Vivimos tiempos interesantes en lo que a transformación digital se refiere. Por una parte, el uso de tecnologías como la nube y los dispositivos móviles dentro de las organizaciones ha traído multitud de beneficios para las empresas, como una mayor agilidad a la hora de desempeñar el trabajo y una innegable reducción de costes. Pero la otra cara de la moneda resulta preocupante: la superficie de ataque de las organizaciones se ha incrementado de forma considerable, y con ella las probabilidades de sufrir ataques.
Los atacantes están buscando continuamente puntos débiles, grietas por las que colarse en una organización. Sus motivaciones son variadas, pero en cualquier caso las consecuencias son siempre negativas: dinero robado, información sensible filtrada, deterioro de la imagen de la organización y pérdida de la confianza por parte de los clientes.

Por supuesto, una de sus tácticas empleadas es la suplantación de la identidad. Si no hay manera de verificar que una persona o dispositivo electrónico son quienes afirman ser, ¿cómo pueden las organizaciones distinguir entre un atacante y un usuario legitimo? Esta incapacidad es un talón de Aquiles.
Por ello, la identidad digital es fundamental para garantizar la seguridad y reforzar la confianza en cualquier organización, ya pertenezca al ámbito público o al privado. El mundo digital supone una interacción continua entre personas, dispositivos electrónicos y datos. ¿Cómo hacer entonces que estas interacciones sean seguras y controladas, y que los datos no caigan en manos indeseadas?.
La identidad digital puede contribuir a ello.

La identidad digital (no confundir con reputación) se basa en una serie de datos únicos que van a asociados a un usuario o dispositivo electrónico. Para comprender mejor este concepto se recurre a menudo a su comparación con el pasaporte: mediante este tipo de documento, que presentamos por ejemplo en la cola de embarque de un aeropuerto, se puede verificar que somos quienes decimos ser mediante ciertos atributos (fotografía, números, datos personales que pueden ser contrastados). En la identidad digital sucede lo mismo, solo que estos atributos son digitales.
Es decir, si alguien pretende hacerse pasar por quien no es para colarse en una organización es posible pararle los pies y demostrar que sus credenciales no son auténticas. En un escenario en el que las contraseñas y la autenticación de doble factor han terminado por revelarse como falibles e insuficientes ante el fraude y los accesos indeseados, las identidades digitales pueden ser la mejor alternativa para mantener el nivel de seguridad y reforzar así la confianza, tanto en empresas privadas como en administraciones públicas.

Las identidades digitales se pueden generar a través de certificados digitales, ficheros electrónicos emitidos por una Autoridad de Certificación (CA) reconocida. Los certificados, a su vez, están basados en criptografía asimétrica.En muchas ocasiones, son las administraciones y organismos públicos quienes emiten identidades digitales que se correspondan a las identidades físicas de los individuos, lo cual garantiza la validez y la oficialidad de las mismas. En países como Estonia, el uso extendido de la identidad digital ya es una realidad: sus ciudadanos pueden votar, cifrar emails, renovar documentos como el pasaporte o acceder a su historial médico, con pleno control de sus datos personales.

¿Llegará el día en que países y organizaciones adopten por completo un sistema de emisión y gestión de identidades digitales? Esperamos que sí; al tener que recurrir a una identidad digital, sólo los usuarios y dispositivos autorizados podrán acceder a una determinada red o una aplicación, con lo que la seguridad quedará reforzada.
La identidad digital se erigirá en un futuro a medio plazo como una solución vital para que las organizaciones se mantengan seguras. Gracias a ellas será posible verificar a los usuarios y dispositivos que interactúen en una red desde cualquier ubicación, garantizando que son quienes dicen ser y distinguiéndolos así de los actores maliciosos que pretendan hacerse con información valiosa de la empresa o destruir su imagen.

 

 

 

 

 

 

Etiquetas: , ,

Categorías: General, ponencias tic