La necesidad de “identificarse” ha existido desde que tenemos nombres. De hecho, cuando tuvimos más de un John Smith, las entidades se enfrentaron al problema de cómo identificar a qué John Smith nos referíamos. Las bases de datos fueron compiladas por gobiernos, instituciones financieras, corporaciones y muchos otros. Sin embargo, las mayores preocupaciones de esas entidades eran en realidad solo recopilar, administrar y acceder a datos para sus propios fines.
A medida que se recopilaban más datos, surgió lar necesidad de comenzar a digitalizar la información, o poder identificar a las personas por “dígitos”. Los números de seguridad social, los de licencia de conducir y los de control de pasaportes comenzaron a identificar personas de manera más segura. Se estaba construyendo el tejido mismo de nuestra sociedad. Luego vino Internet y con él llegó una gran oportunidad, un acceso sin precedentes y, oh sí, un riesgo desenfrenado. No todos a la vez sino exponencialmente hoy.
Problemas comunes en las identidades digitales
Como clientes, ya somos inmunes a las solicitudes de “contraseña segura recomendada”, a las obligaciones de autenticación de terceros y a los interminables correos electrónicos mal escritos de fuentes desconocidas que nos alertan sobre problemas que requieren nuestra atención inmediata. Como empresas e instituciones, gastamos millones anualmente para garantizar que nuestros propios datos estén seguros, que los datos compartidos con nuestros proveedores estén protegidos y que no seamos víctimas de los tipos de ataques de ransomware que, según el informe anual de amenazas de CrowdStrike ( a través de HIPAA Journal), aumentó un 82% el año pasado con respecto al año anterior.
Según un artículo de 2021 en BetaNews, el entorno de trabajo remoto ha creado cierta complacencia ya que dos tercios de los trabajadores informan que escriben contraseñas relacionadas con el trabajo, tienen un diario donde almacenan la información de inicio de sesión, admiten compartir una contraseña por mensaje de texto o correo electrónico y 8 de cada 10 mantienen esos diarios junto a sus dispositivos de trabajo. Por el lado de la empresa, las organizaciones pueden estar muy enfocadas en proteger los datos que residen en sus propios servidores, pero se dan por vencidos cuando se trata de cadenas de suministro y proveedores externos. El primer problema se puede abordar a través de la capacitación. Este último… que debe abordarse a través de la política.
Importancia de la seguridad de las identidades digitales
No es de extrañar que ahora tengamos computadoras que nos piden que demostremos que no somos robots, que los empleadores realicen sesiones de capacitación para crear conocimientos sobre seguridad o que nuestras instituciones, desde bancos hasta proveedores de atención médica y puntos de venta en línea, nos pidan continuamente que nos identifiquemos una y otra vez. Las identidades tienen valor, y la capacidad de aprovechar esas identidades digitales se traduce en poder.
Según un artículo de Deloitte, “Si una organización obtiene su identidad digital correcta, genera más eficiencia, ingresos y beneficios de transformación con una experiencia de usuario mejorada para los colegas y un viaje digital diferenciador para los clientes o ciudadanos”. Muchas organizaciones aún no logran aceptar por completo la necesidad de que la identidad digital se convierta en un activo central de su negocio. Las organizaciones que no lo hacen están perdiendo el valor que la identidad digital puede agregar.
Pero quizás aún más preocupante, las organizaciones que no ponen la identidad digital en su centro se están abriendo a problemas. Tener una identidad digital sólida y crear todos los controles correspondientes para proteger esa identidad son los pilares de una estrategia de seguridad efectiva. Los empleados y terceros necesitan acceso a datos y aplicaciones en más lugares y momentos, pero existen vulnerabilidades en el sistema actual. Superar esto requiere el compromiso tanto del empleado como de la organización.
Importancia de la protección de las identidades digitales
En el entorno actual, es imperativo que las organizaciones amplíen su enfoque más allá de sus propios muros. Las identidades de terceros deben estar también protegidas ya que a menudo se pasan por alto. De lo contrario, corren el riesgo de que les roben las credenciales y, sin darse cuenta, permitan el acceso ilegal a las redes.
Patrick Tickle, CEO de SecureLink, dijo recientemente: “La importancia de proteger las identidades digitales nunca ha sido mayor. Para tener éxito, las organizaciones deben tener un conjunto holístico de capacidades que permitan el uso seguro y eficiente de las identidades digitales, al mismo tiempo que brindan visibilidad y control sobre cómo se usan”.
Para comenzar, debe identificar qué tan maduros son sus procesos y sistemas de identidad digital. Gartner ha creado un modelo de madurez del programa de administración de acceso e identidad para ayudar a las organizaciones a lograr precisamente eso. Este modelo divide los niveles en cinco fases que comienzan en la fase inicial y se vuelven progresivamente más centrados en la seguridad y el usuario a medida que avanza a la fase optimizada final.
El camino por delante va a ser cada vez más accidentado, ya que la proliferación de aplicaciones en la nube y dispositivos móviles, así como una fuerza laboral cada vez más descentralizada, ya han erosionado el perímetro de red que alguna vez estuvo bien definido. Los hackers están, y seguirán estando, desarrollando tácticas más avanzadas para infiltrarse en los sistemas. Los datos son la nueva moneda en los negocios globales, y proteger esos datos es primordial.
La identidad digital es el nuevo perímetro de seguridad que debe administrarse y protegerse como si la vida de su empresa dependiera de ello.
Si esta publicación te gustó, te invitamos a compartirlo en tus redes sociales
Publicaciones relacionadas
¿Cómo Crear un Sitio Web Responsivo?
Un sitio web responsivo se ha convertido en un pilar fundamental de la experiencia de usuario en la web moderna. En un mundo donde el acceso a internet se realiza a través de una multitud de dispositivos con diferentes tamaños de pantalla, el diseño responsivo asegura una experiencia coherente y accesible para todos los usuarios.…
¿Cómo desarrollar una estrategia de seguridad informática orientada al negocio?
En la actualidad, existe una desconexión entre el negocio y los departamentos de TI que se traduce en la pérdida de millones de pesos sin considerar los gastos en ciberseguridad en que incurren las empresas anualmente. Esta falta de alineación en la estrategia de seguridad informática proviene de un enfoque tradicional basado en sistemas aislados para la ciberseguridad: el negocio coordina las operaciones diarias de la empresa, mientras que el equipo de seguridad se centra en las amenazas cibernéticas.
Continue Reading ¿Cómo desarrollar una estrategia de seguridad informática orientada al negocio?
¿Cómo hacer SEO para empresas locales?
En la era digital actual, el SEO local para empresas ha emergido como una estrategia clave para negocios que buscan destacarse en sus mercados específicos. El SEO local se centra en optimizar la presencia en línea de una empresa para atraer más tráfico de búsquedas realizadas por clientes en su área geográfica cercana. Esta estrategia…
¿Cómo los bancos más grandes del mundo utilizan análisis de grafos avanzados para combatir el fraude?
El análisis de grafos avanzados proporciona información más profunda, permite ayudar a las organizaciones a adelantarse y prevenir posibles fraudes mientras protegen a los clientes. Las organizaciones de servicios financieros son tan poderosas como vulnerables. Como resultado, a menudo son un objetivo para defraudadores y ciberdelincuentes. Los comerciantes y las organizaciones de servicios financieros se…