El 2024 Identity Security Threat Landscape Report es una encuesta que CyberArk realiza todos los años a 2.400 responsables de IT y ciberseguridad en 18 paÃses. En ella se analiza en profundidad la relación que existe entre ciberataques e identidades digitales.
Casi la mitad de todos los encuestados por CyberArk anticipan que su organización aumentará por tres el número total de identidades. Este crecimiento en identidades vulnerables, junto con el impulso de la IA y la omnipresencia de la nube, representan un escenario inmejorable para ser explotado por actores maliciosos, capaces de operar a gran escala gracias a la inteligencia artificial.
En los últimos 12 meses, el 93% de estas organizaciones admitió haber sufrido dos o más brechas relacionadas con la identidad. Con más del 94% utilizando más de 10 proveedores para iniciativas de ciberseguridad relacionadas con la identidad, las organizaciones se encuentran enredadas en una compleja red de sistemas, aplicaciones y servicios en diferentes plataformas y ubicaciones. Para CyberArk, aunque el vector de ataque es muy amplio, “la lenta y constante consolidación de la confianza (consolidación de herramientas con socios experimentados, expertos, innovadores y confiables) podrÃa muy bien ganar esta carrera”.
Si el objetivo final de cualquier empresa es ganar esta batalla contra las vulnerabilidades relacionadas con la identidad, ¿cuáles son sus herramientas?
Lo primero que hay que tener en cuenta es que cualquier herramienta que utilicemos debe facilitar la transformación digital de las organizaciones y de los usuarios a través de la generación de mecanismos de confianza, conexiones rápidas y eficientes, que utilicen las tecnologÃas más avanzadas del mercado.
En este sentido, OCP TECH utiliza la Plataforma de Identidad Digital MIA, que se basa en el concepto de Identidad Digital Única, omnicanal e interoperable, respetando los estándares internacionales en materia de tratamiento de los datos y seguridad.
MIA es la única plataforma que hoy ofrece un modelo de interacción independiente del canal o el dispositivo. Ha adoptado el modelo definido por el estándar de la W3C en materia de Identidad, más conocido como SSI (basado en el concepto de Identidad Auto Soberana). Al aplicar las últimas tecnologÃas de biometrÃa y criptografÃa avanzada permite contar con un modelo más seguro, estandarizado y sobre todo más transparente en términos de protección de datos personales.
Las ventajas que ofrece esta innovadora plataforma son múltiples y diversas. Por ejemplo, toda transacción o interacción se procesa a través de la identidad y se autentica por medio del rostro del usuario, su voz, iris o la palma de la mano; es decir, a través de múltiples factores, a elección de la persona y en un marco totalmente omnicanal. Esto elimina la necesidad de utilizar usuarios y contraseñas, asà como los modelos tradicionales de segundo factor como la validación de un correo o número telefónico. Asimismo, se reduce el riesgo de fraude y la fricción: no se altera el flujo o la experiencia, y tampoco es necesario generar descargas adicionales en otras aplicaciones, ni tareas complejas.
Una de las propiedades de la Identidad Digital es que cuanto más se utiliza más se fortalece, a diferencia del modelo del usuario y contraseña, que cuanto más se usa más se debilita porque más se expone.
Por otra parte, la privacidad es un factor fundamental. El usuario no necesita exponer más información que la necesaria. Cuando compro un producto a través del e-commerce, el proveedor no necesita saber mi dirección: sólo debe cobrarme. Y la empresa que me entrega el producto solo necesita saber la dirección, lo cual se conoce como Presentación Selectiva de la Información, lo que brinda a las personas un control real sobre sus datos, en contraste con los modelos tradicionales.
A su vez, las estadÃsticas indican que hoy 7 de cada 10 operaciones que se realizan en plataformas de e-commerce terminan por no efectuarse debido a la fricción o la falta de mecanismos seguros para confiar en cada una de las partes. Visto desde el lado del fraude, los datos indican que cerca del 3% de las operaciones que se logran concretar son fraudulentas. Esto significa grandes pérdidas de oportunidades para las operaciones genuinas, sumadas a las pérdidas directas generadas por el fraude.
En la plataforma MIA la información es inmutable, nadie la puede vulnerar. Los datos son soberanos y se utiliza un algoritmo especÃfico que transforma la experiencia en algo simple y seguro. En Argentina, MIA está integrada al Registro Nacional de las Personas (Renaper), Bases de información como Nosis y la Administración Federal de Ingresos Públicos (AFIP), lo cual le brinda a las empresas y a las personas un modelo simple y seguro a la hora de presentar su identidad.
Desde OCP TECH creemos en la necesidad de establecer una postura firme en ciberseguridad. Pero para que esto suceda es indispensable asegurar cada identidad en todo el entorno de IT. Lograr esto requiere un nuevo modelo de ciberseguridad que esté centrado en la protección de la identidad y le devuelva el control a aquellos que son los dueños de la misma: las personas. MIA permite devolver este control. Es que las soluciones que heredamos y se utilizaban hasta ahora fueron creadas para resolver los problemas de ayer: el futuro de la seguridad comienza con un nuevo modelo de identidad.
Por Gabriel De Simone, Team Principal MIAid de OCP TECH