La identidad digital como herramienta de ciberseguridad

¿Cómo pueden las organizaciones distinguir entre un atacante y un usuario legitimo?

El uso de tecnologías como la nube y los dispositivos móviles dentro de las organizaciones ha traído multitud de beneficios para las empresa pero la superficie de ataque de las organizaciones se ha incrementado de forma considerable. Los atacantes están buscando continuamente puntos débiles, grietas por las que colarse en una organización y las consecuencias son conocidas: dinero robado, información sensible filtrada, deterioro de la imagen de la organización y pérdida de la confianza por parte de los clientes.

Por supuesto, una de sus tácticas empleadas es la suplantación de la identidad. Si no hay manera de verificar que una persona o dispositivo electrónico son quienes afirman ser, ¿cómo pueden las organizaciones distinguir entre un atacante y un usuario legitimo? Esta incapacidad es un talón de Aquiles.

Por ello, la identidad digital es fundamental para garantizar la seguridad y reforzar la confianza en cualquier organización, ya pertenezca al ámbito público o al privado. El mundo digital supone una interacción continua entre personas, dispositivos electrónicos y datos. ¿Cómo hacer entonces que estas interacciones sean seguras y controladas, y que los datos no caigan en manos indeseadas? La identidad digital puede contribuir a ello.

La identidad digital se basa en una serie de datos únicos que van a asociados a un usuario o dispositivo electrónico. Para comprender mejor este concepto se recurre a menudo a su comparación con el pasaporte: mediante este tipo de documento se puede verificar que somos quienes decimos ser mediante ciertos atributos (fotografía, números, datos personales que pueden ser contrastados). En la identidad digital sucede lo mismo, solo que estos atributos son digitales.

Es decir, si alguien pretende hacerse pasar por quien no es para colarse en una organización es posible pararle los pies y demostrar que sus credenciales no son auténticas. En un escenario en el que las contraseñas y la autenticación de doble factor han terminado por revelarse como falibles e insuficientes ante el fraude y los accesos indeseados, las identidades digitales pueden ser la mejor alternativa para mantener el nivel de seguridad y reforzar así la confianza, tanto en empresas privadas como en administraciones públicas.

¿Llegará el día en que países y organizaciones adopten por completo un sistema de emisión y gestión de identidades digitales? Esperamos que sí ya que al tener que recurrir a una identidad digital, sólo los usuarios y dispositivos autorizados podrán acceder a una determinada red o una aplicación, con lo que la seguridad quedará reforzada e internet será más segura.

Javier Natividad es Director Comercial de vintegrisTECH

Normas