Gamers ahora disponen en Latam de SSD más fría
Entorno a la identificación digital existe consenso entre los expertos entorno al papel crucial de la inteligencia artificial para mejorar los motores de búsqueda y procesamiento de datos biométricos, así como de la importancia de estrategias de Zero Trust y la diversificación de riesgos de accesos para fortalecer la seguridad.
En el contexto de las Jornadas Digitales sobre Ciberseguridad, un panel de tres especialistas abordó las complejidades de un mundo que avanza hacia la biometría y la autenticación multifactorial como claves para la gestión de acceso. Todo ello mientras va quedando atrás el uso de las contraseñas y las tecnologías avanzan hacia una identificación digital confiable.
Transformación. Esta es la primera conclusión sobre el sector de la identidad y la autenticación que se desprende de la intervención de:
- Sergio Muniz, Jefe de Seguridad y Acceso en Thales Cloud Security
- Juan Pablo Yagüe, Gerente de Identidad Digital de Serban Group
- Y Ricardo Robledo, Director General y Fundador de Tu Identidad
Lo segundo que hay que decir el nicho de las soluciones de la gestión de acceso es que se encuentra en plena expansión, desde el punto de vista de los negocios.
Accede al vídeo del panel de expertos: Autenticación y Gestión de la Identidad en la era de la IA; con la participación de Sergio Muniz, Jefe de Identidad y Acceso en Thales, Juan Pablo Yagüe, Gerente de Identidad Digital de Grupo Serban y Ricardo Robledo, Director General y Fundador de Tu Identidad.
Zero Trust, biometría y tokens
Juan Pablo Yagüe, Gerente de Identidad Digital de Serban Group, señala que es necesario que las empresas establezcan claras políticas de identidad y autenticación.
Estas les permitirán reducir los riesgos de filtraciones o accesos indebidos a información sensible.
“La Inteligencia Artificial (IA) está ayudando a mejorar los motores de búsqueda y procesar los datos de identificación biométrica de una manera que avanza, cada día, hasta transformarse en un estándar”, afirmó el ejecutivo de Serban Group.
“Vamos avanzando al mundo sin contraseñas del que hablaba Bill Gates a principios de milenio. Hoy, aunque existen, se combinan con otros factores de autenticación”, Sergio Muniz, Jefe de Seguridad y Acceso en Thales Cloud Security
Yagüe destacó que, al utilizar la IA en soluciones, esta permite adecuar las restricciones de cada usuario y perfil, dependiendo del área e información a la que está accediendo.
Por su parte, Sergio Muniz, Jefe de Seguridad y Acceso en Thales Cloud Security, considera que debe combinarse todo esto con una separación de los tipos de acceso entre colaboradores (nivel Enterprise) y los clientes (más amigable).
“La diversidad de identidades que deben de ser gestionadas, va mucho más allá del consumidor y de los empleados (empleados temporarios, proveedores, distribuidores, kioskos, puntos de venta, brokers, agentes, etc)”.
Apelar a este tipo de políticas integradas con la adopción de estrategias de Zero Trust, les permitirán a las empresas avanzar de la autenticación a una Gestión de Acceso de los datos.
LEE TAMBIÉN: Las personas, factor clave en la gestión de incidentes
Más elementos, menos riesgo
Para Robledo, aunque parezca que hay mayor complejidad, en realidad, se busca simplificar los procesos para los usuarios porque la gente es el hilo más vulnerable en la ecuación de la ciberseguridad.
Es por ello que los tres expertos coinciden en que hay que diversificar el riesgo de los accesos.
Esto se logra:
- Creando perfiles para que los usuarios accedan y vean toda la información.
- Pero sólo la información que necesitan ver.
Y, aunque Yagüe afirma que hay que simplificar los directorios, esto no significa tener usuarios todopoderosos que, a la larga, se transforman en una vulnerabilidad del sistema.
Todos los expertos están de acuerdo en que se debe:
- Sacar los procesos manuales y las contraseñas de la ecuación.
- Crear capas de acceso
- Incorporar lo que la gente ES (biometría) en los mecanismos de Zero Trust.
En cuanto a los dispositivos, es necesario que sean otro factor para autenticar.
