La gestión de identidades digitales (DIM) es el proceso de gestión y protección de las identidades digitales mediante autenticación, cifrado y firma. El objetivo final es proteger la reputación de su organización evitando infracciones y/o tiempos de inactividad mediante la autenticación y autorización precisas de un punto final, transacción o datos. En esencia, la gestión de identidades digitales sólidas siempre vuelve a la seguridad de las mismas cosas: personas, datos, dispositivos y aplicaciones.
Si su organización no está autenticando correctamente las identidades digitales, corre el riesgo de sufrir una infracción, simple y llanamente. Los dispositivos y las personas sólo deben estar autorizados a acceder a lo que tienen permiso para acceder; esto se consigue autenticando digitalmente a las personas, los datos, los dispositivos y las aplicaciones con uno o varios métodos de autenticación. Disponer de una estrategia concreta de DIM es fundamental para evitar con éxito el acceso malintencionado a datos, dispositivos, aplicaciones y transacciones.
Autenticación, cifrado y firma son los elementos que componen la gestión de la identidad digital:
| Autentificar | Cifrar | Firmar |
| Verificación de personas, datos, dispositivos y aplicaciones. | Proteger los datos que se transmiten en movimiento. | Reconocer software, software códigos y aplicaciones. |
Existen múltiples herramientas que pueden utilizarse para autenticar, cifrar y firmar, pero centrémonos en la autenticación.
Históricamente, un nombre de usuario y una contraseña bastaban para lograr la autenticación, pero hoy en día ya no es así. Los nombres de usuario y las contraseñas son fáciles de descifrar, por lo que, dentro de la postura de seguridad de cualquier organización, utilizar un nombre de usuario y una contraseña como único método de defensa es insuficiente. La verdadera clave es la autenticación multifactor: utilizar múltiples métodos de autenticación para garantizar un control de acceso adecuado. Una metodología eficaz para la gestión de la identidad digital incluye un nombre de usuario y una contraseña, además de capas adicionales de verificación por encima de los modos primarios de defensa, como un token que verifica las sesiones de Internet, un escáner de huellas dactilares u otro método fiable de autenticación.
La autenticación puede llevarse a cabo utilizando una serie de estrategias y herramientas diferentes. A continuación se indican los principales métodos de identificación utilizados en la actualidad:
- Certificados digitales
- Autenticación por huella dactilar
- Reconocimiento facial y de voz
- Autenticación biométrica
- Autenticación basada en token
- Tarjetas inteligentes
- Contraseñas
- PINs
- Marcas de tiempo
- Verificación manual humana
Nunca se insistirá lo suficiente en el objetivo crítico de proteger la reputación. Las consecuencias de una brecha, una interrupción o un acceso no autorizado van mucho más allá de los esfuerzos técnicos iniciales de reparación. Proteger la reputación significa prevenir una brecha y la posibilidad de que se abran las compuertas de la empresa. En definitiva, proteger la reputación de su organización es la consideración más importante de una estrategia de autenticación eficaz. Si su reputación está protegida, sus clientes, datos, software y sistemas seguirán siendo suyos.
Los requisitos normativos, la gestión de riesgos y la existencia de herramientas y políticas de seguridad sólidas son factores que impulsan la implantación de un plan DIM sólido. Si su organización de seguridad tiene dudas sobre cómo mejorar su postura de seguridad, consultar a especialistas en seguridad de confianza puede ayudarle a determinar los pasos a seguir.
