El gobierno inteligente de IaM y la autenticación selectiva

Barcelona: 25 de Junio de 2014
Hotel Novotel Barcelona City

Madrid: 26 de Junio de 2014
Hotel NH Eurobuilding

La identificación, la verificación de credenciales y la gestión de las identidades y de los accesos forman parte de los procesos asociados con la seguridad de la información tratada en sistemas tecnológicos desde hace décadas. Son, por decirlo de alguna forma, una parte crítica en la interacción de las personas con los sistemas, las aplicaciones y los servicios, y entre todos los entes, a veces no tan visibles, del escenario digital.

 

En el ámbito de los negocios y actividades con base TIC (hoy prácticamente todos), no disponer de mecanismos de autenticación de usuarios (verificación de su identidad) y sistemas de IaM (procesos asociados a la gestión de las identidades y los accesos) bien construidos, flexibles y adaptables a los cambios puede significar la pérdida de oportunidades, el incumplimiento de normas o una exposición a riesgos no controlada.

 

Las relaciones en la sociedad digital, sean laborales, comerciales, administrativas, de ocio o de otra naturaleza, se enmarcan en un universo en el que a los sistemas y las aplicaciones implantados “internamente” en las organizaciones (propias o de terceros), se suman, entre otras, las que sirven las redes sociales. Y todo ello en un momento histórico de consolidación de actividades que se sustancian en el éxito de los entornos de movilidad y de los servicios de nube.

 

Es estas circunstancias, saber quién es quién, interpretar qué quiere, saber qué puede hacer, sabe qué hace, autorizar, modificar derechos, fiarse de terceros… de forma dinámica y sencilla para las personas, ha llevado a la industria de TIC a refinar sus soluciones. De tal suerte que hoy, a la autenticación basada en riesgos y adaptativa, se suman los sistemas de aprovisionamiento inteligentes y todas las posibilidades que puede proporcionar el tratamiento masivo de datos (big data) para evolucionar de la idea de identidad, tradicional y rígida, hacia otra en la que lo que se valore sea la probabilidad de que la persona que se identifica sea realmente la persona que dice ser. Todo ello con base en rasgos ciberbiométricos y en el análisis legal de comportamiento. En una lectura llana, podría decirse que las capacidades de análisis de las TIC harían posible “fiarse” más de lo que una persona hace que de lo que dice que hace.

 

Contenido y participantes

 

En el primer bloque de este Respuestas SIC dos prestigiosos especialistas, Juan Jesús León Cobos y Roberto López Navarro (GMV) realizarán una puesta al día de la evolución, innovación y requisitoria actual de la gestión de identidades y accesos, y la autenticación basada en comportamiento, con la movilidad, la nube y las redes sociales en el horizonte. En el segundo bloque, las compañías Dell Software, IBM, NetIQ, RSA División de Seguridad de EMC y Safelayer presentarán sus soluciones y/o servicios para afrontar parcial u holísticamente este reto. El tercer bloque contará con la participación de dos expertos de organizaciones usuarias: el Centro de Seguridad de la Información de Cataluña, representado por su Director del Área de Relación con el Cliente, Josep Mangas de Arriba, y Gas Natural Fenosa, en la persona de su CISO, Andreu Bravo Sánchez.