Glosario de la Digitalización en las empresas, de la ‘A’ a la ‘Z’ (parte 1)

En el sector empresarial, no se hace otra cosa que hablar de Revolución Digital, Industria 4.0, etc.  Aunque el significado de estos términos te sea conocido, te presentamos el Glosario de la Digitalización en las empresas, con un concepto por cada letra del abecedario en relación a la digitalización de las empresas:

Asegura que la transacción sea realizada por un usuario conocido, es decir, la plataforma ha autenticado al usuario que realiza la transacción. La autenticación solo intenta garantizar que la persona que firma la transacción sea la misma que la persona que registró al usuario. Si la identidad no se verificó durante el proceso de registro, no hay garantía sobre la identidad del usuario.  Por lo general, una autenticación de 1 factor no es suficiente si deseas tener u ofrecer  la mayor protección en las cuentas. Con el fin de añadir una medida extra de seguridad, la mayoría de empresas utilizan la Autenticación Multifactor (MFA). Esta es uno de los principales requisitos de cumplimiento para la verificación de identidad del usuario. La función principal de MFA es asegurarse de que la persona o entidad que intenta acceder a los activos protegidos es realmente quien dice ser. Encontramos múltiples métodos de doble Autenticación por TOTP (Time-based one-time passwords), Mobile-delivered tokens, token de seguridad, tarjeta de coordenadas, OTP (One time Password), SMS, etc.

La biometría es una tecnología de identificación basada en el reconocimiento de una característica física e intransferible de las personas, como por ejemplo, la huella digital, el reconocimiento del patrón venoso del dedo o el reconocimiento facial. Es especialmente interesante la aplicación de esta tecnológica tanto el proceso de identificación como el de firmas digitales.

Los Certificados Digitales son ficheros informáticos que se utilizan para dotar de una identidad digital a una persona, organización o dispositivo electrónico. Son emitidos por autoridades de certificación reconocidas (CA) y están basados en criptografía asimétrica; por ello contienen una clave pública y otra privada. La primera se encuentra a disposición de todo el mundo, mientras que la segunda sólo es conocida por el titular del certificado. De esta forma, la privacidad de la información intercambiada entre dos usuarios queda plenamente garantizada.

Digital ID o Identidad Digital, se refiere a todos los datos que estamos generando a través de las acciones que llevamos a cabo en Internet: registros, comentarios, interacciones,… Podríamos asociarlo con nuestra huella digital. La gestión de ID Digital se basa en tecnología de autenticación dinámica, diseñada para empresas que realizan transacciones en línea. A diferencia de la autenticación basada en credenciales estáticas, estas no pueden ser falsificadas. Pero va más allá, que simplemente una manera de autenticar a alguien para acceder a un recurso. La gestión de identidad digital se ha convertido en un modelo más holístico, el cual, dirigido por el consumidor, impulsa la privacidad, refuerza la ciberseguridad y da respuesta a las mayores necesidades funcionales. El concepto se refiere a identificar usuarios con una red, aplicación o sistema y controlar su acceso a los recursos dentro de estos sistemas y aplicaciones.

Hace referencia al Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Su origen está en la directiva sobre firma electrónica 1999/93/EC, a la que ha sustituido debido a que ésta no era de obligado cumplimiento. Este hecho impedía alcanzar la meta de un Mercado Único Digital en la Unión Europea, puesto que cada estado miembro tenía sus propias normas al respecto. La consecuencia indeseada era una falta de reconocimiento mutuo de las firmas digitales emitidas por otros estados, que podía derivar incluso en el rechazo de las mismas entre países.

Las firmas digitales se basan en certificados digitales, emitidos por autoridades de certificación (CA). Los certificados se utilizan para vincular identidades digitales al par de claves generadas por un usuario, y contienen datos como su nombre, la fecha en que caduca el certificado, una copia de la clave pública e información sobre la CA que ha emitido dicho certificado. La CA correspondiente verifica la identidad de cada usuario; una vez se ha llevado a cabo, dicho usuario puede emitir un certificado digital y firmar el documento que quiera. A su vez, los certificados digitales están basados en criptografía asimétrica, y como hemos comentado en el punto anterior, cuentan con una clave pública y otra privada.

El RGPD es la norma que afecta por igual a las grandes corporaciones y a las pymes, muchas de ellas muy activas en el uso de datos. Se trata  del nuevo Reglamento General de Protección de Datos que entró en vigor en mayo de 2016 y de aplicación obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018. El RGPD otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0. También amplía sus derechos a cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

El Hypertext Transfer Protocol Secure, es una variante del protocolo de transferencia web HTTP que agrega una capa de seguridad a los datos en tránsito. Ver un sitio web con https le garantiza al usuario que el sitio web es seguro y que cualquier dato, como puede ser la información de carácter financiera que se introduzca, nos aseguramos de que solo será reconocida por nuestro propio y el servidor, no puede ser capturado por una fuente externa. . Esta seguridad es dada por el protocolo SSL (Secure Socket Layer) basado en la tecnología de encriptación y autenticación desarrollada originalmente por RSA Data Security Inc.

Hace referencia a Identity Acces Management, el modo de administrar un conjunto dado de identidades digitales de los usuarios y los privilegios asociados con cada identidad. Es un término genérico que cubre una serie de productos diferentes, todos con la misma función básica. En una organización, IAM puede ser un producto único o una combinación de procesos, productos de software, servicios en la nube y hardware, que ofrecen a los administradores visibilidad y control sobre los datos de la organización a los que pueden acceder los usuarios individuales.

Es un lenguaje de programación web utilizado para mejorar los sitios web; puede hacerlos más interactivos sin necesidad de un complemento de navegador. JavaScript es interpretado por su navegador en lugar de por un servidor web, también conocido como lenguaje de scripting del lado del cliente. Los archivos JavaScript generalmente terminan en .js. A pesar de su nombre, no está relacionado con el lenguaje Java.

Know Your Customer (Conoce a Tu Cliente) es la práctica que realizan las compañías para verificar la identidad de sus clientes cumpliendo con las exigencias legales y las normativas y regulaciones vigentes. El procedimiento KYC se basa en un proceso de identificación y verificación de la identidad de un cliente en el cual se aplican una serie de controles para evitar relaciones comerciales que deriven en el blanqueo de capitales, la corrupción y la financiación del terrorismo, o entre otros.

El término que viene de la unión de las palabras en inglés legal y technology, se ha relacionado con aquellos desarrollos tecnológicos creados para facilitar la prestación de servicios legales. Sin embargo, se trata de un concepto mucho más amplio que simplemente tecnología para un segmento especializado de la economía. Legaltech abarca todos aquellos proyectos disruptivos que buscan innovar la forma tradicional en que se prestan y consumen servicios jurídicos.

Si estás interesado en saber más sobre las soluciones innovadoras, te animamos a que te pongas en contacto con nosotros. Estaremos encantados de ayudarte.

Por último, si estás en las redes sociales, conéctate con nosotros para estar al tanto de nuestras novedades y conocer más sobre firmas digitales y Certificados Digitales. Estamos en Twitter y LinkedIn. ¡Síguenos!