Identidad digital. Los días 16 y 17 de noviembre, tendrá lugar en Madrid la octava edición de IdentiSIC, el espacio (en modo presencial y también retransmitido) que organiza anualmente esta publicación al objeto de ir conociendo cómo va evolucionando el gobierno y la gestión de identidades y accesos en sus múltiples escenarios digitales, entornos (nube, multinube, on-premise, y todo lo que media entre ellos), y en lo que afecta, también, a los distintos procesos de los que se compone: identificación, autenticación, autorización, acceso, control del acceso, trazabilidad, auditoría y capacidades probatorias en base a escenarios IAM, PAM, CIAM, CIEM...
La venidera conectividad IP y las capacidades de 5G son dos grandes catalizadores de la sociedad interconectada a la que nos dirigimos, y que van a someter a esta a un proceso inflacionario en la aparición e interacción de “identidades” y credenciales para humanos y no-humanos en una suerte de universo IT/OT-IoT. Estas identidades con sus subsiguientes atributos y credenciales asociadas, deben tener, por eficiencia, diversos grados de calidad en su seguridad, han de ser fáciles de usar y gestionar y deben ser respetuosas con la privacidad y la soberanía de las personas. Al menos así se piensa en la UE y en muchos países.
Ya pocos lo dudan: la identidad es una de las bases de la sociedad digital, de su seguridad jurídica y, por tanto, de las posibilidades de hacer y deshacer (comercio, actos documentados en las acciones mercantiles…) por personas físicas y jurídicas. Al tiempo, las compañías y organizaciones, por razones de buen gobierno y cumplimiento, inmersas en plena transformación digital (empresa extendida, cadena de suministro, trabajo híbrido, etc.), están modernizando sus procesos de IaM como elemento esencial en la implantación de modelos tributarios de la filosofía de confianza cero, al tiempo que facilitadores de los procesos del onboarding digital multicanal dinámico para empleados, colaboradores y clientes.
Así pues, en IdentiSIC se informará del estado del arte del tan esperado ID Wallet de la UE, se expondrán experiencias en los que determinados sistemas de verificación de la identidad están facilitando la contratación de servicios en el ámbito bancario, se presentará una experiencia de modernización de IAM-PAM en una entidad privada y se informará acerca del refinamiento que han alcanzado hoy prestigiosas soluciones tecnológicas de fabricante para la gestión de IAM, autenticación y autorización. Como avance, en páginas interiores de esta edición de SIC el lector encontrará un exhaustivo y aclaratorio especial sobre la gestión de identidades y accesos desde casi cualquier perspectiva.
ECSF-Marco de Habilidades en Ciberseguridad. Enisa creó en su momento un grupo de trabajo para tratar este asunto, enmarcado en la Agenda Europea de Capacidades, el Plan de Acción de Educación Digital y el Pacto de Habilidades. Dicho grupo de trabajo, que ha recibido aportaciones de Incibe, ha publicado una guía de uso y un informe. El objetivo es brindar una herramienta para identificar y articular tareas, competencias, habilidades y conocimientos con los roles profesionales de ciberseguridad en la UE. (El lector encontrará una excelente información en la sección de Informes de esta revista).
Enisa ha definido doce perfiles profesionales, desde el de CISO al de especialista en pruebas de intrusión. Indica, además, otras denominaciones con las que se les conoce en el mercado y a qué se dedican, entre otras cosas. Lamentablemente, a un trabajo así no se puede asociar una horquilla de salarios para cada perfil. Eso lo hace el mercado. Sin duda, si el perfilado realizado llegara a tener recorrido en el sector privado y en el público, sería un excelente marco para investigar lo que se gana y su evolución, si es que todos los interesados lo quieren contar y en función de si faltan o no faltan especialistas, en qué y en cuánto tiempo se prevé que queden obsoletos, dada la velocidad a la que avanza la modernización.