Eventos
ComputerWorld
IDG Research

Hacia una identidad digital unificada y segura

Conjugar seguridad, privacidad y experiencia de usuario es el principal reto en la gestión de la identidad digital.

identidad digital

“La COVID-19 ha acelerado la estrategia de las empresas. Esto es una realidad palpable en el caso de la identidad digital. Con la pandemia, nos tuvimos que ir a trabajar a nuestras casas y empezaron a surgir problemas sobre cómo hacerlo desde fuera de la oficina y poder acceder a la información. Y las empresas tuvieron que implementar sistemas para garantizar la identidad de los empleados y controlar a qué información accedían y qué podían hacer”, comentaba Fernando Muñoz, director de IDG Research, en el arranque del encuentro ‘Identidad digital. Consolidando la confianza digital’, organizado ayer por ComputerWorld e IDG Research, con la colaboración de Mitek, Okta y VU.

Un año y medio después de la irrupción de la pandemia, han cambiado muchas cosas. “Hemos notado una evolución en el último año. Los retos ya no son los mismos. Ya no se trata sólo de tener una identidad digital, sino que también hay que hacer que ésta se convierta en una ventaja competitiva”, explicaba Alberto Bellé, analista de IDG Research, quien expuso los datos de una encuesta realizada por la compañía sobre la adopción de la identidad digital. 

Uno de los cambios que se aprecia es el aumento de la importancia concedida a la privacidad, que es la principal preocupación para el 56% de las organizaciones consultadas, por delante del cumplimiento regulatorio (55%), la seguridad (50%), la fragmentación (28%) y el gobierno (22%). 

También indicó que los esfuerzos de las organizaciones se centran prioritariamente en la identidad digital de clientes y empleados (72% de los encuestados, en ambos casos), aunque incidió en el aumento del interés que despierta la identidad de proveedores o partners, que ya es una prioridad para el 28% de las empresas, el doble que hace un año. “Estamos entrando en ecosistemas digitales con los partners, de ahí que se haya convertido en algo tan importante”, anotaba. Asimismo, destacó que la identidad digital de los objetos —ligada al IoT— también ha experimentado un crecimiento reseñable, puesto que el 11% de las organizaciones están trabajando en ello (4% un año antes).

Por otro lado, señaló que la mayoría de las empresas (53%) consideran que disponer de un mecanismo adecuado de identificación es la clave para una implementación exitosa de la identidad digital. Al hilo de ello, remarcó que el 52% de las organizaciones aspira a poder prescindir de las contraseñas, por lo que se están explorando nuevos mecanismos de identificación. 

Finalmente, Bellé detalló que las prioridades en el desarrollo de la identidad digital pasan por la mejora de la experiencia de usuario (para el 83% de las organizaciones encuestadas), la aceleración de procesos (62%) y la protección frente a los riesgos (61%). Además, destacó el interés creciente en la coordinación entre actores (17%), ligada a la generación de ecosistemas digitales antes mencionada. 

 

Soluciones para la gestión de identidades

En el siguiente bloque del encuentro, los proveedores de soluciones de identidad digital repasaron los retos y oportunidades que se presentan en este ámbito. Mariona Campmany, digital identity and innovation lead de MITEK, se detuvo en los desafíos relacionados con la identidad del cliente. “El principal reto tiene que ver con el fraude”, reconocía. Habló tanto de los tradicionales ataques de phishing como de amenazas más sofisticadas, como el deepfake telefónico, suplantando la voz y, por ende, la identidad de la víctima. Defendió una mejor gestión de la identidad digital, con el fin de aumentar la seguridad, pero también para mejorar la experiencia de usuario. 

Felipe San Román, presales engineer de OKTA, abordó las necesidades de las empresas en cuanto a la gestión de la identidad digital de los empleados. “La forma de acceder a los datos empresariales ha cambiado. Ya no lo hacemos desde dentro del perímetro de la empresa, sino desde cualquier dispositivo y ubicación, por lo que necesitamos identificar correctamente a los empleados”. 

Explicó que cada organización se encuentra en un punto distinto de su “viaje” hacia la madurez de la gestión digital, desde identidades digitales fragmentadas, con usuarios y contraseñas de acceso para cada servicio, hasta una gestión unificada, con el objetivo de que el empleado solo se tenga que identificar una vez, mediante sistemas single sign-on y con sistemas de autentificación multifactor (MFA, por sus siglas en inglés). 

Por su parte, Néstor Serravalle, chief sales officer de VU, habló del reto que supone la proliferación de múltiples identidades digitales que surgen en torno a todo usuario: como trabajador, cliente, ciudadano, etc. “La fragmentación de la identidad digital es un problema que tiene que ser resuelto”, declaraba. Al hilo de ello, remarcó los esfuerzos que se están haciendo para resolver esta situación, como las iniciativas de identidad digital descentralizada. “La gente tiene que poder preservar su identidad digital y las instituciones tiene que devolvérsela. Esto va a exigir que quienes quieran usar procesos digitales estén preparados para pedir al cliente, empleado o ciudadano que le dé permiso para agregar los accesos que esa identidad digital”, exponía.

 

Experiencia en la aplicación práctica

El segundo bloque de la jornada ofreció el punto de vista y la experiencia de tres empresas en cuanto a la gestión de la identidad digital. “Vamos a necesitar una identidad digital para impulsar la economía moderna. Además, va a ayudar mucho a los bancos a reducir el cibercrimen, a reducir los gastos en el onboarding y a mejorar la experiencia de usuario”, afirmaba Coty de Monteverde, directora de Crypto & Blockchain de Banco Santander. Destacó algunos proyectos de identidad digital que están encabezando las entidades bancarias en Suecia, Bélgica o Canadá, los avances en el campo que ofrece la self-sovereign identity, el desarrollo del sistema europeo de reconocimiento de identidades electrónicas (eIDAS) o las iniciativas españolas nacidas en el seno del consorcio Alastria, así como el proyecto Dalion.

David Eiroa, jefe del servicio de identidad digital de Repsol, indicó que la compañía se ha adaptado al cambio de paradigma que se ha producido en los últimos años apostando por la digitalización, migración a la nube, RPA, firma digital, uso de blockchain, etc. Además, reseñó que hay que seguir trabajando en la posibilidad de adoptar modelos passwordless, el establecimiento de zonas de cero confianza (zero trust), la maduración del gobierno de las identidades y la gestión de permisos y la protección de activos industriales conectados. 

Por su parte, Manuel Pan Bajo, director de organización de Grupo Caja Rural y RSI, afirmó: “Estamos a la expectativa de los wallets estandarizados y regulados de identidad digital”. Asimismo, comentó que en el sector bancario será muy importante la consolidación de la firma electrónica y el desarrollo del euro digital. También mostró interés en las posibilidades que ofrece la aplicación de la biometría por voz para el canal telefónico, la biometría conductual en el ámbito digital o los mecanismos de autenticación ligados al uso de un dispositivo móvil vinculado.



TE PUEDE INTERESAR...

Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital