El 2024 Identity Security Threat Landscape Report es una encuesta que CyberArk realiza todos los años a 2.400 responsables de IT y ciberseguridad en 18 países. En ella se analiza en profundidad la relación que existe entre ciberataques e identidades digitales.
Casi la mitad de todos los encuestados por CyberArk anticipan que su organización aumentará por tres el número total de identidades. Este crecimiento en identidades vulnerables, junto con el impulso de la IA y la omnipresencia de la nube, representan un escenario inmejorable para ser explotado por actores maliciosos, capaces de operar a gran escala gracias a la inteligencia artificial.
En los últimos 12 meses, el 93% de estas organizaciones admitió haber sufrido dos o más brechas relacionadas con la identidad. Con más del 94% utilizando más de 10 proveedores para iniciativas de ciberseguridad relacionadas con la identidad, las organizaciones se encuentran enredadas en una compleja red de sistemas, aplicaciones y servicios en diferentes plataformas y ubicaciones. Para CyberArk, aunque el vector de ataque es muy amplio, “la lenta y constante consolidación de la confianza (consolidación de herramientas con socios experimentados, expertos, innovadores y confiables) podría muy bien ganar esta carrera”.
Si el objetivo final de cualquier empresa es ganar esta batalla contra las vulnerabilidades relacionadas con la identidad, ¿cuáles son sus herramientas?
Existe un consenso acerca de que cualquier herramienta que utilicemos debe facilitar la transformación digital de las organizaciones y de los usuarios a través de la generación de mecanismos de confianza, conexiones rápidas y eficientes, que utilicen las tecnologías más avanzadas del mercado.
Para Gabriel De Simone, Team Principal MIAid de la empresa OCP TECH, lo principal es encontrar una herramienta que esté basada en el concepto de Identidad Digital Única, omnicanal e interoperable, y que a su vez respete los estándares internacionales en materia de tratamiento de los datos y seguridad.
“Nosotros utilizamos la plataforma MIA, la única que hoy ofrece un modelo de interacción independiente del canal o el dispositivo”, señala De Simone. Esta plataforma ha adoptado el modelo definido por el estándar de la W3C en materia de Identidad, más conocido como SSI (basado en el concepto de Identidad Auto Soberana). Al aplicar las últimas tecnologías de biometría y criptografía avanzada permite contar con un modelo más seguro, estandarizado y sobre todo más transparente en términos de protección de datos personales.
Las ventajas que ofrecen plataformas de este tipo, pero especialmente MIA, son múltiples y diversas. Por ejemplo, toda transacción o interacción se procesa a través de la identidad y se autentica por medio del rostro del usuario, su voz, iris o la palma de la mano; es decir, a través de múltiples factores, a elección de la persona y en un marco totalmente omnicanal. Para De Simone, esto elimina la necesidad de utilizar usuarios y contraseñas, así como los modelos tradicionales de segundo factor como la validación de un correo o número telefónico. Asimismo, se reduce el riesgo de fraude y la fricción: no se altera el flujo o la experiencia, y tampoco es necesario generar descargas adicionales en otras aplicaciones, ni tareas complejas.
Una de las propiedades de la Identidad Digital que promocionan estas plataformas es que cuanto más se utiliza más se fortalece, a diferencia del modelo del usuario y contraseña, que cuanto más se usa más se debilita porque más se expone.
Por otra parte, la privacidad es un factor fundamental. En base a su experiencia con MIA, De Simone señala que el usuario no necesita exponer más información que la necesaria. “Cuando compro un producto a través del e-commerce, el proveedor no necesita saber mi dirección: sólo debe cobrarme. Y la empresa que me entrega el producto solo necesita saber la dirección, lo cual se conoce como Presentación Selectiva de la Información, lo que brinda a las personas un control real sobre sus datos, en contraste con los modelos tradicionales «, concluye.
A su vez, las estadísticas indican que hoy 7 de cada 10 operaciones que se realizan en plataformas de e-commerce terminan por no efectuarse debido a la fricción o la falta de mecanismos seguros para confiar en cada una de las partes. Visto desde el lado del fraude, los datos indican que cerca del 3% de las operaciones que se logran concretar son fraudulentas. Esto significa grandes pérdidas de oportunidades para las operaciones genuinas, sumadas a las pérdidas directas generadas por el fraude.
En la plataforma MIA la información es inmutable, nadie la puede vulnerar. Los datos son soberanos y se utiliza un algoritmo específico que transforma la experiencia en algo simple y seguro. En Argentina, por ejemplo, MIA está integrada al Registro Nacional de las Personas (Renaper), bases de información como Nosis y la Administración Federal de Ingresos Públicos (AFIP), lo cual le brinda a las empresas y a las personas un modelo simple y seguro a la hora de presentar su identidad.
Para De Simone, la necesidad de establecer una postura firme en ciberseguridad es prioridad. Pero para que esto suceda es indispensable asegurar cada identidad en todo el entorno de IT. Lograr esto requiere un nuevo modelo de ciberseguridad que esté centrado en la protección de la identidad y le devuelva el control a aquellos que son los dueños de la misma: las personas. Plataformas como MIA permiten devolver este control. Es que las soluciones que heredamos y se utilizaban hasta ahora fueron creadas para resolver los problemas de ayer: el futuro de la seguridad comienza con un nuevo modelo de identidad.