A través de la 2024 Identity Security Threat Landscape Report, una encuesta llevada a cabo por CyberArk que realizan 2.400 responsable de IT y ciberseguridad en 18 países, alertan que aumentará por tres el número total de identidades en un análisis que busca estudiar la relación entre los ciberataques y las identidades digitales. Frente a ello, en el último año, el 93% de las organizaciones admitió haber sufrido dos o más brechas relacionadas con la identidad.
"Este crecimiento en identidades vulnerables, junto con el impulso de la IA y la omnipresencia de la nube, representan un escenario inmejorable para ser explotado por actores maliciosos, capaces de operar a gran escala gracias a la inteligencia artificial", señalaron en el comunicado difundido tras los resultados. Con más del 94% utilizando más de 10 proveedores para iniciativas de ciberseguridad, dichas organizacione "se encuentran enredadas en una compleja red de sistemas, aplicaciones y servicios en diferentes plataformas y ubicaciones".
En este contexto, las diferentes empresas generan herramientas para triunfar en dicha batalla contra las vulnerabilidades relacionadas con la identidad. "Existe un consenso acerca de que cualquier herramienta que utilicemos debe facilitar la transformación digital de las organizaciones y de los usuarios a través de la generación de mecanismos de confianza, conexiones rápidas y eficientes, que utilicen las tecnologías más avanzadas del mercado", marcaron.
“Nosotros utilizamos la plataforma MIA, la única que hoy ofrece un modelo de interacción independiente del canal o el dispositivo”, explicó Gabriel De Simone, Team Principal MIAid de la empresa OCP Tech y aseguró que "lo principal" es encontrar una herramienta basada en el concepto de Identidad Digital Única -omnicanal e interoperable" que respete los estándares internacionales en la materia. Dicha plataforma adoptó el modelo conocido como SSI (basado en el concepto de Identidad Auto Soberana), a través del cual se aplican las últimas tecnologías de biometría y criptografía avanzada.
Según los expertos, las plataformas de este tipo ofrecen ventajas múltiples y diversas. Por ejemplo, transacciones o interacciones de procesan a través de la identidad y se autentica por medio del rostro del usuario, su voz, iris o palma de la mano -es decir, múltiples factores-. Para De Simone, esto elimina la necesidad de utilizar usuarios y contraseñas o un segundo factor, como la validación de un correo o número telefónico. Con ello, se reduce el riesgo de fraude y no se altera el flujo o la experiencia.
Identidad Digital y privacidad
Una de las principales propiedades de la Identidad Digital que promocionan algunas organizaciones es que cuanto más se utiliza más se fortalece (a diferencia del modelo usuario/contraseña que cuanto más se usa más se debilita y expone). Frente a ello, la privacidad se transforma en un factor fundamental.
"Cuando compro un producto a través del e-commerce, el proveedor no necesita saber mi dirección: sólo debe cobrarme. Y la empresa que me entrega el producto solo necesita saber la dirección, lo cual se conoce como Presentación Selectiva de la Información, lo que brinda a las personas un control real sobre sus datos, en contraste con los modelos tradicionales", señaló De Simone.
En la plataforma MIA la información es inmutable y nadie la puede vulnerar: los datos son soberanos y existe un algoritmo específico que transforma la experiencia de su utilización en algo simple y seguro. En Argentina, por ejemplo, MIA está integrada al Registro Nacional de las Personas (Renaper), bases de información como Nosis y la Administración Federal de Ingresos Públicos (AFIP), lo cual le brinda a las empresas y a las personas un modelo simple y seguro a la hora de presentar su identidad.
Sobre el cierre, De Simone remarcó que la necesidad de establecer posturas firmes en ciberseguridad es una prioridad y es indispensable para el entorno de IT lograr que se proteja las identidades y las personas vuelvan a controlar su información.