Estos pasos, si bien pueden llegar a ser engorrosos para el personal, son necesarios para proteger sus recursos más valiosos. Y es aquí donde entra en juego el equilibrio que todos pedimos a los encargados de la informática: que protejan lo que es importante y al mismo tiempo reduzcan al mínimo la carga que ello supone para los empleados. Como podrá imaginar, cuanto más se intenta proteger algo, mayor es el impacto en la productividad de las personas que necesitan tener acceso a ello.

Estas necesidades contrapuestas siguen impulsando la convergencia en el ámbito de la confirmación de la identidad. Cuando hablo de convergencia en este contexto, me estoy refiriendo a la capacidad de aprovechar los dispositivos de autenticación y los canales que ya existen para simplificar el acceso a más servicios. Por ejemplo, ¿qué le parecería poder utilizar la misma credencial o tarjeta inteligente tanto para desbloquear las puertas físicas de la oficina como para iniciar sesión en su computador y tener acceso a las aplicaciones corporativas? O ¿qué tal si pudiera hacer todas esas cosas con un objeto que de por sí usted lleva consigo siempre como el teléfono inteligente?

A veces las personas reaccionan con nerviosismo ante este concepto de convergencia o acceso integrado. Les generan recelo asuntos como el cambio de las estructuras de la organización, la integración de la infraestructura y los sistemas o la evaluación de requisitos para ofrecer soporte al nivel de seguridad adecuado. Pero, en realidad, consolidar la autenticación de muchas cosas en una sola solución puede ser la oportunidad de implementar un nivel de seguridad mayor. Y es que esta convergencia, por ejemplo, permitiría el acceso a la red corporativa en las instalaciones sólo después de que el usuario haya sido autenticado en la puerta de ingreso. O comparar la ubicación geográfica con los planes de viaje del usuario en el momento de autorizar el acceso remoto a una red virtual privada (VPN). Y así, de pronto, al incorporar información contextual adicional, usted tiene más garantías de que la persona que solicita el acceso es quien usted piensa que es.

Estos avances son importantes puesto que los delitos cibernéticos siguen en aumento. Según el estudio de 2016 Cost of a Data Breach , realizado por el Instituto Ponemon , se estima que el costo promedio total de la filtración de información asciende a cuatro millones de dólares. En sectores regulados, como el financiero y el de salud, los costos son aún más altos. Por consiguiente, es indispensable contar con una autenticación más robusta, y una autenticación más robusta requiere, a su vez, de un enlace confiable. Dada la magnitud del robo de credenciales, las contraseñas por sí solas no son suficientes para proteger a sus empleados, la información y los activos de gran valor vinculados a su negocio. Muy probablemente esto no es nada novedoso para usted, pero tal vez lo sean las diversas oportunidades que existen para aumentar las medidas de seguridad sin hacer las cosas más difíciles a sus empleados.

Y esto es solo el comienzo. Los teléfonos inteligentes y las tarjetas inteligentes con chip están introduciendo nuevas formas de ofrecer más seguridad con mayor comodidad. Tecnologías como la autenticación desde dispositivos móviles con notificación automática proporcionan canales adicionales para permitir un enlace confiable entre sus empleados y los servicios que requieren. Otros nuevos avances tecnológicos en las prendas y accesorios electrónicos y en biometría, podrían permitirle abrir puertas o desbloquear computadores a través de una experiencia de autenticación sin complicaciones.

En los próximos meses exploraré estos y otros avances, así que manténgase conectado. 

Para más información: https://www.hidglobal.com/identity-management

*Ingeniero Sergio Mazzoni
Sergio Mazzoni es ingeniero electrónico de la Universidad Tecnológica Nacional de Buenos Aires, Argentina, con postgrado en Dirección Estratégica de la Universidad de Belgrano y en Gestión de Desarrollo de la Universidad Austral. En la actualidad es director de ventas de Identity Assurance de HID Global para América Latina.
Mazzoni también ha sido partícipe de proyectos como la creación del documento nacional de identidad del Paraguay y la plataforma de control de acceso para YPF Argentina, Techint y Siderar, y miembro suplente en la Cámara Argentina de Seguridad Electrónica.