lunes 7 de octubre de 2024

La Identidad Digital revoluciona la seguridad en la era de la IA y la nube

El objetivo central apunta a cambiar el escenario contra los ciberataques de los actores maliciosos que en la actualidad operan en gran número en materia de identidad.
identidad
En un contexto de identidades vulnerables y el auge de la IA, MIA ofrece una defensa robusta contra actores maliciosos que operan a gran escala. Creditos: Gaceta.unam.mx

El 2024 Identity Security Threat Landscape Report es una encuesta que CyberArk realiza todos los años a 2.400 responsables de IT y ciberseguridad en 18 países. En ella se analiza en profundidad la relación que existe entre ciberataques e identidades digitales. 

Casi la mitad de todos los encuestados por CyberArk anticipan que su organización aumentará por tres el número total de identidades. Este crecimiento en identidades vulnerables, junto con el impulso de la IA y la omnipresencia de la nube, representan un escenario inmejorable para ser explotado por actores maliciosos, capaces de operar a gran escala gracias a la inteligencia artificial.

En los últimos 12 meses, el 93% de estas organizaciones admitió haber sufrido dos o más brechas relacionadas con la identidad. Con más del 94% utilizando más de 10 proveedores para iniciativas de ciberseguridad relacionadas con la identidad, las organizaciones se encuentran enredadas en una compleja red de sistemas, aplicaciones y servicios en diferentes plataformas y ubicaciones. Para CyberArk, aunque el vector de ataque es muy amplio, “la lenta y constante consolidación de la confianza (consolidación de herramientas con socios experimentados, expertos, innovadores y confiables) podría muy bien ganar esta carrera”.

Si el objetivo final de cualquier empresa es ganar esta batalla contra las vulnerabilidades relacionadas con la identidad, ¿cuáles son sus herramientas?

Existe un consenso acerca de que cualquier herramienta que utilicemos debe facilitar la transformación digital de las organizaciones y de los usuarios a través de la generación de mecanismos de confianza, conexiones rápidas y eficientes, que utilicen las tecnologías más avanzadas del mercado. 

Para Gabriel De Simone, Team Principal MIAid de la empresa OCP TECH, lo principal es encontrar una herramienta que esté basada en el concepto de Identidad Digital Única, omnicanal e interoperable, y que a su vez respete los estándares internacionales en materia de tratamiento de los datos y seguridad.

“Nosotros utilizamos la plataforma MIA, la única que hoy ofrece un modelo de interacción independiente del canal o el dispositivo”, señala De Simone. Esta plataforma ha adoptado el modelo definido por el estándar de la W3C en materia de Identidad, más conocido como SSI (basado en el concepto de Identidad Auto Soberana). Al aplicar las últimas tecnologías de biometría y criptografía avanzada permite contar con un modelo más seguro, estandarizado y sobre todo más transparente en términos de protección de datos personales.

Gabriel de Simone OCP TECH Foto carnet.jpeg
Gabriel De Simone es Team Principal MIAid de OCP TECH. Créditos: Gabriel de Simone

Las ventajas que ofrecen plataformas de este tipo, pero especialmente MIA, son múltiples y diversas. Por ejemplo, toda transacción o interacción se procesa a través de la identidad y se autentica por medio del rostro del usuario, su voz, iris o la palma de la mano; es decir, a través de múltiples factores, a elección de la persona y en un marco totalmente omnicanal. Para De Simone, esto elimina la necesidad de utilizar usuarios y contraseñas, así como los modelos tradicionales de segundo factor como la validación de un correo o número telefónico. Asimismo, se reduce el riesgo de fraude y la fricción: no se altera el flujo o la experiencia, y tampoco es necesario generar descargas adicionales en otras aplicaciones, ni tareas complejas. 

Una de las propiedades de la Identidad Digital que promocionan estas plataformas es que cuanto más se utiliza más se fortalece, a diferencia del modelo del usuario y contraseña, que cuanto más se usa más se debilita porque más se expone.

Por otra parte, la privacidad es un factor fundamental. En base a su experiencia con MIA, De Simone señala que el usuario no necesita exponer más información que la necesaria. “Cuando compro un producto a través del e-commerce, el proveedor no necesita saber mi dirección: sólo debe cobrarme. Y la empresa que me entrega el producto solo necesita saber la dirección, lo cual se conoce como Presentación Selectiva de la Información, lo que brinda a las personas un control real sobre sus datos, en contraste con los modelos tradicionales «, concluye.

A su vez, las estadísticas indican que hoy 7 de cada 10 operaciones que se realizan en plataformas de e-commerce terminan por no efectuarse debido a la fricción o la falta de mecanismos seguros para confiar en cada una de las partes. Visto desde el lado del fraude, los datos indican que cerca del 3% de las operaciones que se logran concretar son fraudulentas. Esto significa grandes pérdidas de oportunidades para las operaciones genuinas, sumadas a las pérdidas directas generadas por el fraude.

En la plataforma MIA la información es inmutable, nadie la puede vulnerar. Los datos son soberanos y se utiliza un algoritmo específico que transforma la experiencia en algo simple y seguro. En Argentina, por ejemplo, MIA está integrada al Registro Nacional de las Personas (Renaper), bases de información como Nosis y la Administración Federal de Ingresos Públicos (AFIP), lo cual le brinda a las empresas y a las personas un modelo simple y seguro a la hora de presentar su identidad.

Para De Simone, la necesidad de establecer una postura firme en ciberseguridad es prioridad. Pero para que esto suceda es indispensable asegurar cada identidad en todo el entorno de IT. Lograr esto requiere un nuevo modelo de ciberseguridad que esté centrado en la protección de la identidad y le devuelva el control a aquellos que son los dueños de la misma: las personas. Plataformas como MIA permiten devolver este control. Es que las soluciones que heredamos y se utilizaban hasta ahora fueron creadas para resolver los problemas de ayer: el futuro de la seguridad comienza con un nuevo modelo de identidad.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Notas Relacionadas

Seguir Leyendo

“El hambre no espera”: Territorios en Lucha presenta un proyecto de ley para crear un Fondo Alimentario de Emergencia

Este martes 8 de octubre, las organizaciones integrantes de este espacio propondrán la iniciativa. Según informaron, el objetivo es crear un fondo que permita financiar las políticas alimentarias actuales y futuras desarrolladas por el Estado.

Alcanza la gloria: el camino de la tragamonedas Olympus hacia ganancias legendarias en el casino

El famoso juego nos sumerge en un mundo de criatura míticas, deidades y recompensas prometedoras.

Transporte de media y larga distancia: ¿Qué cambia a partir de la desregulación?

El Gobierno anunció la medida este lunes a través de un decreto publicado en el Boletín Oficial. Las autoridades sostuvieron que la decisión traerá beneficios para todos los actores del sector.

Ultimas Noticias

Más del autor

Nota al Pie | Noticias en contexto