La forma de recoger, almacenar y gestionar la información personal de los usuarios, así como la de acceder a ella,resulta fundamental para garantizar la operativa correcta de una organización y, por supuesto, su seguridad. Puede parecer simple, pero la gestión de identidades es una tarea compleja y pieza nuclear del gobierno de las empresas.
La búsqueda del equilibrio entre seguridad y eficiencia ha definido, y lo sigue haciendo, la evolución de las soluciones de gestión de identidades y accesos (IAM, por sus siglas en inglés) desde sus orígenes, hace alrededor de quince años. Si bien es cierto que en un primer momento estas soluciones eran una prioridad solo para las grandes organizaciones que manejaban un volumen importante de identidades, en los últimos tiempos se ha producido un claro resurgimiento y extensión de este mercado.
Esto es debido, fundamentalmente, a tres razones: las exigencias regulatorias, la desaparición de las barreras de entrada y, por supuesto, la digitalización de la sociedad.
La biometría eleva el grado de seguridad de la identificación cuando forma parte de una combinación de factores
Respecto a la vertiente legal, cabe llamar la atención sobre la regulación de la Unión Europea (UE) en materia de protección de datos a través del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Esta normativa ha obligado a las empresas, con independencia de su tamaño, a repensar sus políticas y prácticas de seguridad con especial foco en la gestión preventiva y la supervisión eficaz.
Por lo que se refiere al segundo de los puntos, la eliminación de las barreras de entrada a este tipo de tecnologías, la aparición de nuevas soluciones de carácter open source está permitiendo que organizaciones de menor tamaño y con presupuestos de TI limitados puedan acceder a soluciones avanzadas de gestión de identidades sin tener que enfrentarse a grandes inversiones.
Con independencia de su tamaño, de la obligación de dar cumplimiento a las exigencias regulatorias y del imperativo de eficiencia que supone competir en el mundo digital, el carácter estratégico de la gestión de identidades y accesos se ve claramente reforzado por las crecientes amenazas y numerosos ataques y delitos relacionados con la identidad.
Robo de identidad
De forma simultánea al avance de la digitalización, los casos de robo o usurpación de la identidad se han multiplicado y hoy en día se trata de uno de los delitos más comunes. De hecho, según el Eurostat, España es el país de la Unión Europea con más víctimas afectadas por el robo de identidad. El 7% de los usuarios de Internet de nuestro país ha sufrido el robo o uso abusivo de datos personales o de información privada durante los últimos doce meses, una cifra que casi duplica la media del 4% del conjunto de países comunitarios. Los datos que maneja la Oficina Estadística de la Comisión Europea reflejan, además, que una persona tarda una media de 5,4 meses en percatarse de que está siendo víctima del robo de identidad.
Una persona tarda una media de 5,4 meses en percatarse de que está siendo víctima del robo de identidad
A la vista de estos datos no es extraño que las soluciones de gestión de identidades y accesos de las organizaciones hayan ampliado su alcance para dar una respuesta sólida tanto a los requerimientos relacionados con sus usuarios internos, fundamentalmente empleados, como a los que están relacionados con clientes, proveedores y colaboradores. Además, el volumen ha aumentado de forma exponencial, del reto de gestionar miles de identidades hemos pasado a administrar millones de ellas.
Por último, el perímetro de la seguridad asociada a la gestión de identidades y accesos ya no tiene límites, los clientes en el mundo digital se encuentran en cualquier lugar del globo y quieren moverse, por supuesto, en entornos seguros. Se trata de un nuevo orden de magnitud que ha supuesto un claro revulsivo para este mercado. Por otro lado, debido a sus implicaciones directas en el negocio, la gestión de identidades se ha situado en una posición preponderante dentro de las políticas de seguridad y gobierno de las empresas.
Gestión de identidades como servicio
De acuerdo con las previsiones de Gartner, en 2022 un 40% de las empresas hará uso de las soluciones de gestión de identidades y accesos bajo el modelo de software como servicio. Se trata de un enfoque que está permitiendo a los responsables de esta área disponer de soluciones efectivas con un coste total de propiedad asumible y que aseguran una buena experiencia a los usuarios.
Ciertamente, y como subraya la consultora, la utilización de soluciones IAM en modalidad SaaS no solo facilita la implantación y acelera la obtención de valor de estos servicios, sino que también permite dotarse, de una forma muy ágil, de funcionalidades avanzadas como, por ejemplo, la autenticación biométrica.
De hecho, en Grupo CMC gestionamos cerca de 600.000 identidades en organizaciones que son referencia en sectores como banca y seguros, energía e industria o educación. De la mano de estas empresas hemos vivido muy de cerca la evolución de esta tecnología y el modelo de gestión de identidades como servicio.
En Grupo CMC gestionamos cerca de 600.000 identidades en sectores como banca y seguros, energía e industria o educación
El natural encanto de la biometría
El grado de madurez de las empresas en el uso de tecnologías de autenticación biométrica es cada vez mayor, así como lo es el número de empresas que ofrecen servicios de, por ejemplo, onboarding digital basado en estas tecnologías. La principal razón es que los clientes demandan soluciones más ágiles, más cómodas y, por supuesto, seguras.
La biometría, en sus distintas formas, además de resultar enormemente natural, eleva significativamente el grado de seguridad de la identificación cuando forma parte de una combinación de factores.
A este respecto, y también según Gartner, en 2022 el 70% de las empresas habrán adoptado técnicas de autenticación biométrica en movilidad a través de apps y servicios online. Esta evolución, junto con la automatización inteligente de determinadas tareas, supone una importante mejora en términos de experiencia de usuario y niveles de satisfacción.De hecho, así lo hemos constatado nosotros en los proyectos realizados.
En definitiva, el buen gobierno de las identidades seguirá siendo una prioridad para cualquier empresa debido a los riesgos que implican las vulnerabilidades. En cualquier caso, además de seguridad, las organizaciones buscarán aquellas alternativas que no perjudiquen la productividad, la eficiencia y la experiencia del usuario.
