Skip to main content

Com poden les organitzacions distingir entre un atacant i un usuari legítim?

Cinco Días / Opinió / 25 d’abril 2019

L’ús de tecnologies com el núvol i els dispositius mòbils dins de les organitzacions ha portat multitud de beneficis per a les empreses, però la superfície d’atac de les organitzacions s’ha incrementat de forma considerable. Els atacants estan buscant contínuament punts febles, esquerdes per les quals colar-se en una organització i les conseqüències són conegudes: els diners robats, informació sensible filtrada, deteriorament de la imatge de l’organització i pèrdua de la confiança per part dels clients.

Per descomptat, una de les tàctiques emprades és la suplantació de la identitat. ¿Si no hi ha manera de verificar que una persona o dispositiu electrònic són els que afirmen ser, com poden les organitzacions distingir entre un atacant i un usuari legítim? Aquesta incapacitat és un taló d’Aquil·les.

Per això, la identitat digital és fonamental per garantir la seguretat i reforçar la confiança en qualsevol organització, ja pertanyi a l’àmbit públic o al privat. El món digital suposa una interacció contínua entre persones, dispositius electrònics i dades. Com fer llavors que aquestes interaccions siguin segures i controlades, i que les dades no caiguin en mans indesitjades? La identitat digital pot contribuir-hi.

La identitat digital es basa en una sèrie de dades úniques que van a associats a un usuari o dispositiu electrònic. Per comprendre millor aquest concepte es recorre sovint a la seva comparació amb el passaport: mitjançant aquest tipus de document es pot verificar que som els que diem ser mitjançant certs atributs (fotografia, números, dades personals que poden ser contrastats). A la identitat digital passa el mateix, només que aquests atributs són digitals.

És a dir, si algú pretén fer-se passar per qui no és per colar-se en una organització és possible parar-li els peus i demostrar que les seves credencials no són autèntiques. En un escenari en què les contrasenyes i l’autenticació de doble factor han acabat per revelar-se com fal·libles i insuficients davant el frau i els accessos indesitjats, les identitats digitals poden ser la millor alternativa per mantenir el nivell de seguretat i reforçar així la confiança, tant en empreses privades com en administracions públiques.

Arribarà el dia en què països i organitzacions adoptin per complet un sistema d’emissió i gestió d’identitats digitals? Esperem que sí, ja que en haver de recórrer a una identitat digital, només els usuaris i dispositius autoritzats podran accedir a una determinada xarxa o una aplicació, de manera que la seguretat quedarà reforçada i internet serà més segura.

Javier Natividad, Director Comercial de vintegrisTECH

Leave a Reply