En el mundo digital, incontrolable e hiperconectado, proliferan constantes amenazas sobre la seguridad de las empresas, las Administraciones y los ciudadanos. Las nuevas amenazas aprovechan tanto las vulnerabilidades de las comunicaciones y de los sistemas como las relacionadas con la identidad digital de cosas y personas en la red.

Hemos decidido vivir en una sociedad tecnológica. Con todas sus consecuencias. La tecnología nos facilita la vida, tanto a los individuos como a las empresas, y a cualquier colectivo que comparta intereses con cualquier finalidad.

Dentro de todas las opciones posibles, la economía de mercado favorece el desarrollo de aquellas tecnologías que son más eficaces, más rentables, más simples… de igual modo que la evolución humana ha encontrado siempre el camino de menor riesgo y mayor probabilidad de supervivencia a largo plazo de la especie. Cuando observamos la explosión de las redes sociales, la velocidad de propagación de los contenidos de cualquier naturaleza, la inmediatez en la adopción de nuevas tecnologías y cómo la sociedad las asimila de forma natural —a veces sin un análisis previo de los riesgos—, es inevitable albergar dudas sobre el escenario final al que nos vamos a enfrentar. Algunas de las decisiones que estamos tomando podrían tener consecuencias indeseables en el futuro.

El mundo no ha cambiado tanto desde que Manslow estableció —en 1943— la pirámide de las necesidades humanas, valorando la “seguridad” en el segundo nivel, solo por detrás de las necesidades fisiológicas. La seguridad sigue siendo una prioridad, tanto desde el punto de vista humano como desde el empresarial. El desarrollo de los negocios depende extraordinariamente de la seguridad. Necesitamos percibir un grado de riesgo manejable para poder utilizarlo en favor de los intereses empresariales. Si no hay riesgo, no hay negocio, pero un riesgo no conocido, o no gestionable, puede tener consecuencias fatales para cualquier organización.

Cualquiera puede disponer de una identidad virtual sin comprometer su identidad real

Identidad digital

Vivimos rodeados de tecnología, la necesitamos. Desde que nos levantamos, incluso mientras dormimos, la tecnología está presente en nuestra vida. La hemos incorporado a las actividades más básicas de la experiencia vital y en todas las etapas de nuestra vida, incluso desde antes de tener conciencia plena de su uso. En las empresas y Administraciones públicas no es diferente. Las empresas van por delante de las entidades gubernamentales en velocidad de adopción, pero el esfuerzo legislativo de los países desarrollados está impulsando de forma notable el desarrollo tecnológico para la mejora de los procesos que sirven de base a los servicios públicos.

Uno de los elementos más sensibles en el desarrollo de procesos basados en nuevas tecnologías es el de la identidad digital. Para usar la tecnología necesitamos una identidad. Nuestra dirección de correo electrónico o nuestro alias en redes sociales son tan importantes hoy como un pasaporte o un documento de identidad oficial. Somos nosotros. En un mundo tecnológico hiperconectado, en el que se mueven volúmenes de información sin precedentes, es necesario mantener el control sobre quién genera la información, la consume y la demanda.

Blockchain podría contribuir a hacer más robusta la identidad de las cosas y de las personas

Personas y cosas

En el mundo de la hiperconectividad, disponer de una identidad para poder compartir, o acceder, a servicios es un requisito laxo. Cualquiera puede disponer de una identidad virtual sin comprometer su identidad real. En Internet, la conexión entre las personas y su identidad es débil. En este mundo digital —que emula, extiende y amplifica el mundo real— existen negocios exclusivamente virtuales, en los que se ejecutan importantes transacciones económicas, o en los que existe infinidad de posibilidades de comercio, se utilizan monedas virtuales o podemos encontrar a personas y personajes cuya presencia global y continua en Internet es gestionada como un servicio. Necesitamos una identidad segura para proteger nuestros intereses y para interactuar de forma responsable.

La seña de identidad inequívoca de las personas son sus rasgos biométricos. El paradigma tradicional “Eres quien dices ser porque tienes algo” se ha venido completando históricamente con nuevos factores de autenticación: “eres quien dices ser porque tienes algo y además porque sabes algo”. En cualquier caso, cuestiones sujetas a la posesión de un objeto (una tarjeta de crédito, una credencial) y de un conocimiento (un password, un pin), ambas relativamente sencillas de desasociar de la naturaleza última de la identidad.

La biometría ha estado siempre unida a la identidad de forma indisoluble. La evolución de la tecnología ha permitido un desarrollo sin precedentes de la autenticación basada en biometría. Ya no hace falta poseer nada ni saber nada. Tu teléfono móvil sabe quién eres. Firmamos pagos desde nuestro propio terminal, con nuestra huella, con nuestra cara. Si añadimos a la biometría otros factores de autenticación más convencionales, como “saber algo”, o incluso desarrollamos sistemas con doble factor biométrico, los procesos de autenticación de la identidad se robustecen de forma exponencial.

Del mismo modo que los ciudadanos necesitamos identidades biométricas robustas (algo que ya usan desde hace años las agencias de seguridad gubernamentales, por ejemplo, para controlar las fronteras), en el mundo empresarial es cada vez más necesario desarrollar sistemas que permitan dotar de identidad a “las cosas” (IoT) que hacen funcionar las infraestructuras de las ciudades, del transporte, de la distribución de agua o energía. Hablamos de procesos todos ellos altamente dependientes de la tecnología e hiperconectados, para atender la demanda social de nuevos servicios.

Fortalecer la identidad de las cosas contribuirá a reducir el riesgo de éxito en ciberataques a infraestructuras críticas. Además, permitirá reducir sensiblemente el daño potencial de ataques originados en botnets, basados en la debilidad de la identidad de activos tecnológicos de uso cotidiano tales como las smart TV o las smart things: dispositivos capaces de conectarse a Internet y de procesar información, pero diseñados con premisas de bajo coste en las que la seguridad no ha sido un requisito primario.

Simplicidad

En nuestros días, tecnologías de base como blockchain contribuyen ya a hacer más robustos —a bajo coste— aspectos como la identidad de las cosas y de las personas. Nos guste o no, los próximos años viviremos en un mundo en el que, de nuevo, se impondrá la simplicidad. Los sistemas actuales de gestión de la identidad en entornos empresariales o gubernamentales —complejos, caros, difíciles de implantar y de mantener— darán paso a nuevas soluciones en las que el uso de la biometría y de la identidad de las cosas será generalizado y de aceptación universal en nuestra vida cotidiana.

Riesgos asociados

Hay innumerables ventajas asociadas al uso de la biometría, pero también nuevos riesgos. A diferencia de las basadas en los paradigmas tradicionales, que permiten un rápido restablecimiento de la identidad una vez conocida una brecha de seguridad (una suplantación), las basadas en biometría requieren excepcionales mecanismos de protección que sean capaces de manejar una eventual suplantación del dato biométrico; una situación muy difícil de revertir.