Identidad digital. Los dĆas 16 y 17 de noviembre, tendrĆ” lugar en Madrid la octava edición de IdentiSIC, el espacio (en modo presencial y tambiĆ©n retransmitido) que organiza anualmente esta publicación al objeto de ir conociendo cómo va evolucionando el gobierno y la gestión de identidades y accesos en sus mĆŗltiples escenarios digitales, entornos (nube, multinube, on-premise, y todo lo que media entre ellos), y en lo que afecta, tambiĆ©n, a los distintos procesos de los que se compone: identificación, autenticación, autorización, acceso, control del acceso, trazabilidad, auditorĆa y capacidades probatorias en base a escenarios IAM, PAM, CIAM, CIEM...
La venidera conectividad IP y las capacidades de 5G son dos grandes catalizadores de la sociedad interconectada a la que nos dirigimos, y que van a someter a esta a un proceso inflacionario en la aparición e interacción de āidentidadesā y credenciales para humanos y no-humanos en una suerte de universo IT/OT-IoT. Estas identidades con sus subsiguientes atributos y credenciales asociadas, deben tener, por eficiencia, diversos grados de calidad en su seguridad, han de ser fĆ”ciles de usar y gestionar y deben ser respetuosas con la privacidad y la soberanĆa de las personas. Al menos asĆ se piensa en la UE y en muchos paĆses.
Ya pocos lo dudan: la identidad es una de las bases de la sociedad digital, de su seguridad jurĆdica y, por tanto, de las posibilidades de hacer y deshacer (comercio, actos documentados en las acciones mercantilesā¦) por personas fĆsicas y jurĆdicas. Al tiempo, las compaƱĆas y organizaciones, por razones de buen gobierno y cumplimiento, inmersas en plena transformación digital (empresa extendida, cadena de suministro, trabajo hĆbrido, etc.), estĆ”n modernizando sus procesos de IaM como elemento esencial en la implantación de modelos tributarios de la filosofĆa de confianza cero, al tiempo que facilitadores de los procesos del onboarding digital multicanal dinĆ”mico para empleados, colaboradores y clientes.
Asà pues, en IdentiSIC se informarÔ del estado del arte del tan esperado ID Wallet de la UE, se expondrÔn experiencias en los que determinados sistemas de verificación de la identidad estÔn facilitando la contratación de servicios en el Ômbito bancario, se presentarÔ una experiencia de modernización de IAM-PAM en una entidad privada y se informarÔ acerca del refinamiento que han alcanzado hoy prestigiosas soluciones tecnológicas de fabricante para la gestión de IAM, autenticación y autorización. Como avance, en pÔginas interiores de esta edición de SIC el lector encontrarÔ un exhaustivo y aclaratorio especial sobre la gestión de identidades y accesos desde casi cualquier perspectiva.
ECSF-Marco de Habilidades en Ciberseguridad. Enisa creó en su momento un grupo de trabajo para tratar este asunto, enmarcado en la Agenda Europea de Capacidades, el Plan de Acción de Educación Digital y el Pacto de Habilidades. Dicho grupo de trabajo, que ha recibido aportaciones de Incibe, ha publicado una guĆa de uso y un informe. El objetivo es brindar una herramienta para identificar y articular tareas, competencias, habilidades y conocimientos con los roles profesionales de ciberseguridad en la UE. (El lector encontrarĆ” una excelente información en la sección de Informes de esta revista).
Enisa ha definido doce perfiles profesionales, desde el de CISO al de especialista en pruebas de intrusión. Indica, ademĆ”s, otras denominaciones con las que se les conoce en el mercado y a quĆ© se dedican, entre otras cosas. Lamentablemente, a un trabajo asĆ no se puede asociar una horquilla de salarios para cada perfil. Eso lo hace el mercado. Sin duda, si el perfilado realizado llegara a tener recorrido en el sector privado y en el pĆŗblico, serĆa un excelente marco para investigar lo que se gana y su evolución, si es que todos los interesados lo quieren contar y en función de si faltan o no faltan especialistas, en quĆ© y en cuĆ”nto tiempo se prevĆ© que queden obsoletos, dada la velocidad a la que avanza la modernización.