OpiniónSeguridad

La gestión de la identidad digital descentralizada en la era blockchain

Por Domingo Cardona, CEO de Wise Security Global.

Domingo Cardona, CEO de Wise Security Global.
Domingo Cardona, CEO de Wise Security Global.

La gestión de la identidad y de los accesos ha despuntado como el talón de Aquiles de la ciberseguridad en 2021. Proteger a los usuarios del fraude de identidad y del uso indebido de las cuentas se ha convertido en una tarea desalentadora y compleja para los responsables de la ciberseguridad. La autenticación es el verdadero muro de contención ante posibles ciberataques. Y, sin embargo, la mala higiene de las contraseñas y los ataques a los gestores centralizados de credenciales nos hacen vulnerables al phishing, la ingeniería social y los ataques de fuerza bruta.

Cómo proteger la identidad - Gestión descentralizada del dato

Las estrategias de gestión de identidad y accesos (IAM - Identity and Access Management) se han vuelto imprescindibles para proteger empresas y ciudadanía, y van más allá de la identificación de las personas; también incluyen a cada máquina y dispositivo. En este sentido, tendemos hacia modelos de autenticación passwordless. Se calcula que, en 2022, el 90% de los negocios medianos no utilizarán contraseña para la autenticación en la mitad de sus inicios de sesión.

La garantía de la identidad va a ser una demanda general, no la excepción

La seguridad que ofrece esta identidad descentralizada (DCI) mitiga el riesgo de filtración y robo de credenciales, evita que los datos queden obsoletos y mejora la experiencia de usuario. Ya lo indica Gartner en su informe ‘Predicts 2022: Identity- First Security Demands Decentralized Enforcement and Centralized Control’: para 2025, los líderes de gestión de identidades descentralizadas aumentarán en un 50% el control de la gestión de accesos frente al resto. Y en 2026, el 50% de los usuarios de smartphones utilizarán con frecuencia sus credenciales almacenadas en su wallet de identidad descentralizada. La garantía de la identidad va a ser una demanda general, no la excepción. Porque dicha identidad es la principal defensa contra los ataques.

La tendencia hacia la descentralización afectará a todas las disciplinas de IAM: desde la gestión de accesos, hasta la creación de equipos virtuales de IAM, pasando por la forma en que se comparten y gestionan los datos de identidad de un individuo. La consolidación de políticas, análisis y controles en una arquitectura convergente y centralizada puede evitar que esta descentralización se convierta en fragmentación.

Blockchain y soberanía digital

No solo nuestras contraseñas son vulnerables; todos los datos de nuestra identidad digital pueden vulnerarse en la red. Como usuarios retomamos la consciencia y celo por nuestros datos, amparados por las potentes normativas como la RGPD. Como personas, queremos tener la voz decisoria y definitiva frente a nuestra ‘Soberanía Digital’. ¿Cómo? Blockchain se postula como la tecnología más efectiva para el control de identidades y es la clave para afrontar la tan deseada soberanía digital gracias al uso de las cadenas de bloques y la criptografía. Europa también apoya esta línea:

  • El objetivo del proyecto europeo DECODE (Decentralized Citizen Owned Data Ecosystems) es desarrollar tecnologías descentralizadas (como blockchain y criptografía) para dar a las personas un mejor control de sus datos. La mayor parte de los esfuerzos en este campo se están centrando en crear un sistema estandarizado.
  • Con la reforma del reglamento europeo ‘eIDAS 2’, el concepto de identidad digital propuesto es mucho más amplio que el anterior sistema de identificación electrónica. La identidad digital englobará legalmente atributos personales como las titulaciones académicas, carreras profesionales, datos económicos y relacionados con las Administraciones Pública y Jurídica.

El factor humano en la tecnología

La última pincelada de esta tendencia debe ser el factor humano. No hay ciencia ni tecnología segura si no se tiene en cuenta la importancia del factor humano: seguir concienciando y capacitando a empleados y ciudadanía en general es determinante. Mantendremos siempre el discurso de la responsabilidad de cada cual con la protección de su privacidad. El marco legal ampara, las compañías de ciberseguridad e identidad digital vigilamos y restauramos, pero sin la conciencia personal de la privacidad, la cuesta hasta la seguridad será mucho más empinada.

Más artículos como este en el Anuario Computing 2022

Computing 815