Ir al contenido
Blogs de Industria de Microsoft

Las instituciones financieras entienden la importancia de la administración de identidades dentro de sus modelos de seguridad. Pero hasta los protocolos de seguridad más fastidiosos dejan de tener sentido cuando se suplanta o se usa equivocadamente una identidad y se permite así que alguien entre por la puerta principal de un territorio digital.

Los nuevos avances tecnológicos, como la IA, los análisis predictivos y las cadenas de bloques, están abriendo muchas posibilidades nuevas a los conceptos de identidad y administración de identidades. Varias soluciones a este antiguo problema ya han demostrado estar listas para integrarse en las empresas y se situarán a la vanguardia dentro de la lucha continua por la ciberseguridad.

Los sistemas y las técnicas de identificación actuales llevan muchas décadas siendo poco seguros. Las tarjetas físicas se pueden falsificar y las contraseñas se pueden averiguar. Incluso los identificadores biométricos, como las huellas digitales, no son totalmente seguros. Pero los avances tecnológicos no solo han aportado recursos a las instituciones: también han ayudado a quienes tratan de eludir las medidas de protección u ocultar su identidad con fines ilícitos. Entonces, ¿cómo controlan los bancos el acceso a sus redes de confianza al tratar con personas externas?

Un replanteamiento de la identidad y el control de acceso

Hasta ahora, las instituciones financieras han confiado en la autenticación en dos fases. A pesar de no ser un método perfecto, la combinación de factores de autenticación es muchos órdenes de magnitud más segura que cada uno de ellos por separado. Pero ¿por qué usar solo dos o tres? Cada capa adicional de autenticación hace que el sistema sea varios órdenes de magnitud más seguro.

La principal limitación es física: las tarjetas de identificación y bancarias contienen una cantidad finita de información, una restricción que ya no se aplica a la era digital. Piense en cómo pueden cambiar el panorama los siguientes ejemplos de innovación, que son posibles gracias a la capacidad y la escala del cloud:

  • Un sistema con memoria. Imagine un sistema de autenticación que no solo use los tres componentes principales de la identidad —factores de conocimiento (como una contraseña), factores de posesión (como una tarjeta bancaria) y factores inherentes (biometría)—, sino que también mantenga un registro histórico de cada uno, para generar un contexto adicional en torno a cada interacción.
  • Mejoras de combinatoria. Aprovechando la tecnología, como la biometría y la IA, combinada con las cadenas de bloques, se puede proporcionar un identificador inmutable y verdaderamente único. Si se añade un componente seguro y basado en el cloud, también se puede ofrecer una capacidad de proceso adicional para los análisis del comportamiento, lo que genera una plataforma mucho más ágil. Esto reduce los riesgos de seguridad al mismo tiempo que ofrece una mayor agilidad.
  • Un cuarto componente de identidad. Al combinar la informática cognitiva, los análisis predictivos y el contexto derivado de un registro inmutable, se presenta un cuarto componente de identidad: lo que hace una persona. Este cuarto componente, los atributos de la actividad digital de un individuo registrados en una cadena de bloques inmutable, puede aportar aún más posibilidades e identificadores únicos.

Nuevos modelos de administración de identidades

A medida que estos conceptos de administración de identidades se asienten en aplicaciones del mundo real, veremos una mejora significativa de la seguridad de los sistemas digitales. De hecho, ya están apareciendo los primeros indicios de este futuro, con nuevos modelos de administración de la identidad basados en soluciones del cloud:

  • La identidad como nuevo perímetro. Muchas medidas de seguridad tradicionales se centran en proteger los dispositivos o añadir más firewalls. Microsoft proporciona soluciones que permiten a las instituciones financieras proteger las identidades de la empresa y usar machine learning para detectar los ataques cibernéticos y defenderse de ellos. Microsoft procesa 450.000 millones de autenticaciones al mes. Además, con nuestra telemetría del cloud, hemos adquirido una información sobre amenazas sin igual, que pueden aprovechar las instituciones financieras para protegerse.
  • Una mayor seguridad con la distribución. Los repositorios de identidades de empresa son objetivos muy atractivos para los ataques cibernéticos. Parte de la solución consiste en distribuir esas identidades y protegerlas por separado. Microsoft colabora con varias organizaciones (Accenture, RSA y otras) para desarrollar un Marco de Identidades Distribuido de código abierto, en el que el almacenamiento de identidades esté descentralizado pero protegido por cadenas de bloques. Este marco se está desarrollando dentro de la iniciativa ID2020 para que los refugiados puedan registrar su identidad con biometría y ser propietarios y administradores de su identidad.

 El enfoque de Microsoft aplica la tecnología de maneras únicas, con una plataforma de cloud, herramientas y servicios de confianza que propician la agilidad empresarial y ofrecen al sector una nueva concepción de la ciberseguridad. Como partner tecnológico de confianza, Microsoft pone a su disposición sus conocimientos del sector y sus soluciones de categoría empresarial. Independientemente de dónde se encuentre dentro del proceso de transformación digital, podemos ayudarle. Descargue nuestro informe técnico para leer las perspectivas de Microsoft sobre la banca digital

Síganos: @msftfinserv