Ser o no ser digital: Sin identidad no hay ciberseguridad

• Localización: Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Vol. 31, Nº. 152 (Noviembre 2022), 2022 (Ejemplar dedicado a: Ser o no ser digital), págs. 107-148
• Idioma: español
• Enlaces
  • Texto Completo Ejemplar
• Resumen

  • El trabajo híbrido, la conectividad IT-OT-IoT, los ecosistemas de nube y multinube, la subcontratación de servicios e interdependencia de los proveedores en las cadenas de suministro, la automatización, la aplicación cada vez más afinada de IA y de técnicas criptográficas y biométricas, y la idea de sacar petróleo de los datos…, están provocando que vivamos en un océano de credenciales y atributos turbulento, tanto para uso personal como profesional y empresarial. Gobiernos, compañías, consorcios internacionales y organizaciones supranacionales intentan poner orden a través de marcos de trabajo, estándares de identidad digital –como base de la reactualizada filosofía de confianza cero– a partir de sistemas de gestión segura de identidades y de accesos IAM-PAM-CIAM apalancados en IAG (gobierno de la identidad) y respetuosos con la privacidad, la seguridad y la libre circulación de bienes y personas. Y nos va el pellejo en ello ante lo que se nos avecina, porque la delincuencia sabe que el engaño y la suplantación de identidad son llaves maestras para hacer “negocios”. Si no reaccionamos, el cibercrimen y los timos –y no el comercio y las relaciones sociales– serán de largo los actos más frecuentes en la sociedad digital.