El 2024 Identity Security Threat Landscape Report es una encuesta que CyberArk realiza todos los aรฑos a 2.400 responsables de IT y ciberseguridad en 18 paรญses. En ella se analiza en profundidad la relaciรณn que existe entre ciberataques e identidades digitales.
Casi la mitad de todos los encuestados por CyberArk anticipan que su organizaciรณn aumentarรก por tres el nรบmero total de identidades. Este crecimiento en identidades vulnerables, junto con el impulso de la IA y la omnipresencia de la nube, representan un escenario inmejorable para ser explotado por actores maliciosos, capaces de operar a gran escala gracias a la inteligencia artificial.
En los รบltimos 12 meses, el 93% de estas organizaciones admitiรณ haber sufrido dos o mรกs brechas relacionadas con la identidad. Con mรกs del 94% utilizando mรกs de 10 proveedores para iniciativas de ciberseguridad relacionadas con la identidad, las organizaciones se encuentran enredadas en una compleja red de sistemas, aplicaciones y servicios en diferentes plataformas y ubicaciones. Para CyberArk, aunque el vector de ataque es muy amplio, โla lenta y constante consolidaciรณn de la confianza (consolidaciรณn de herramientas con socios experimentados, expertos, innovadores y confiables) podrรญa muy bien ganar esta carreraโ.
Si el objetivo final de cualquier empresa es ganar esta batalla contra las vulnerabilidades relacionadas con la identidad, ยฟcuรกles son sus herramientas?
Existe un consenso acerca de que cualquier herramienta que utilicemos debe facilitar la transformaciรณn digital de las organizaciones y de los usuarios a travรฉs de la generaciรณn de mecanismos de confianza, conexiones rรกpidas y eficientes, que utilicen las tecnologรญas mรกs avanzadas del mercado.
Para Gabriel De Simone, Team Principal MIAid de la empresa OCP TECH, lo principal es encontrar una herramienta que estรฉ basada en el concepto de Identidad Digital รnica, omnicanal e interoperable, y que a su vez respete los estรกndares internacionales en materia de tratamiento de los datos y seguridad.
โNosotros utilizamos la plataforma MIA, la รบnica que hoy ofrece un modelo de interacciรณn independiente del canal o el dispositivoโ, seรฑala De Simone. Esta plataforma ha adoptado el modelo definido por el estรกndar de la W3C en materia de Identidad, mรกs conocido como SSI (basado en el concepto de Identidad Auto Soberana). Al aplicar las รบltimas tecnologรญas de biometrรญa y criptografรญa avanzada permite contar con un modelo mรกs seguro, estandarizado y sobre todo mรกs transparente en tรฉrminos de protecciรณn de datos personales.
Las ventajas que ofrecen plataformas de este tipo, pero especialmente MIA, son mรบltiples y diversas. Por ejemplo, toda transacciรณn o interacciรณn se procesa a travรฉs de la identidad y se autentica por medio del rostro del usuario, su voz, iris o la palma de la mano; es decir, a travรฉs de mรบltiples factores, a elecciรณn de la persona y en un marco totalmente omnicanal. Para De Simone, esto elimina la necesidad de utilizar usuarios y contraseรฑas, asรญ como los modelos tradicionales de segundo factor como la validaciรณn de un correo o nรบmero telefรณnico. Asimismo, se reduce el riesgo de fraude y la fricciรณn: no se altera el flujo o la experiencia, y tampoco es necesario generar descargas adicionales en otras aplicaciones, ni tareas complejas.
Una de las propiedades de la Identidad Digital que promocionan estas plataformas es que cuanto mรกs se utiliza mรกs se fortalece, a diferencia del modelo del usuario y contraseรฑa, que cuanto mรกs se usa mรกs se debilita porque mรกs se expone.
Por otra parte, la privacidad es un factor fundamental. En base a su experiencia con MIA, De Simone seรฑala que el usuario no necesita exponer mรกs informaciรณn que la necesaria. โCuando compro un producto a travรฉs del e-commerce, el proveedor no necesita saber mi direcciรณn: sรณlo debe cobrarme. Y la empresa que me entrega el producto solo necesita saber la direcciรณn, lo cual se conoce como Presentaciรณn Selectiva de la Informaciรณn, lo que brinda a las personas un control real sobre sus datos, en contraste con los modelos tradicionales ยซ, concluye.
A su vez, las estadรญsticas indican que hoy 7 de cada 10 operaciones que se realizan en plataformas de e-commerce terminan por no efectuarse debido a la fricciรณn o la falta de mecanismos seguros para confiar en cada una de las partes. Visto desde el lado del fraude, los datos indican que cerca del 3% de las operaciones que se logran concretar son fraudulentas. Esto significa grandes pรฉrdidas de oportunidades para las operaciones genuinas, sumadas a las pรฉrdidas directas generadas por el fraude.
En la plataforma MIA la informaciรณn es inmutable, nadie la puede vulnerar. Los datos son soberanos y se utiliza un algoritmo especรญfico que transforma la experiencia en algo simple y seguro. En Argentina, por ejemplo, MIA estรก integrada al Registro Nacional de las Personas (Renaper), bases de informaciรณn como Nosis y la Administraciรณn Federal de Ingresos Pรบblicos (AFIP), lo cual le brinda a las empresas y a las personas un modelo simple y seguro a la hora de presentar su identidad.
Para De Simone, la necesidad de establecer una postura firme en ciberseguridad es prioridad. Pero para que esto suceda es indispensable asegurar cada identidad en todo el entorno de IT. Lograr esto requiere un nuevo modelo de ciberseguridad que estรฉ centrado en la protecciรณn de la identidad y le devuelva el control a aquellos que son los dueรฑos de la misma: las personas. Plataformas como MIA permiten devolver este control. Es que las soluciones que heredamos y se utilizaban hasta ahora fueron creadas para resolver los problemas de ayer: el futuro de la seguridad comienza con un nuevo modelo de identidad.