Identidad Digital. ¿Qué decir? Su sustanciación, sin romper la unicidad con el mundo físico clásico de las personas, sigue presentando problemas tecnológicos como base fiable para generar atributos en los que también confiar y poder realizar operaciones comerciales de cualquier tipo de forma completa en remoto y jurídicamente impecables en base a la legislación que sea de aplicación, dos de ellas, las de privacidad y las de ciberseguridad, que están aumentado en complejidad y dureza, y que igualmente afectan a los proveedores de servicios de confianza.
Al tiempo, la identidad y los accesos siguen planteando retos para su gobierno y gestión en las organizaciones y escenarios de ‘empresa extendida’ en prácticamente todos los frentes: creación de credenciales, identificación, autenticación, autorización, control de los accesos, trazabilidad y auditoría. Peor todavía si vamos más allá y empezamos a incorporar en la ecuación las OTs, la IoTs, los sistemas de IA y los actos jurídicos documentados a escala nacional e internacional.
SIC aporta en este número unas páginas especiales dedicadas a informar de forma multidimensional sobre los últimos avances y nuevos frentes que se están registrando en esta materia. No tiene desperdicio.
Esta información bien puede servir de aperitivo para lo que se tratará los días 15 y 16 de este mes en IdentiSIC –https://revistasic.es/identisic/propuesta-ser-para-creer/–, evento que tendrá lugar en Madrid en modo presencial y retransmitido, y en el que se van a tratar de forma comprometida asuntos de los que no es habitual hablar, como por ejemplo las consecuencias de una eventual ley española de identidad digital. El evento contará con la participación de especialistas del máximo nivel en todos los frentes del mundo de la identidad digital y su creciente envergadura.
CRI. En la reciente reunión mantenida en Washington (EE.UU.) por los miembros de la Iniciativa Internacional contra el Ransomware (CRI), en la que han participado 48 países –España entre ellos–, además de incorporarse 13 nuevos socios, se han tomado decisiones relevantes, entre las que destaca la declaración política de que los gobiernos miembros de la Iniciativa no deben pagar rescates. Igualmente, se ha apostado por un compromiso global por la “resiliencia, la cooperación y la disrupción a través del Pilar de Política, el Pilar de Diplomacia y Desarrollo de Capacidades CRI y el Grupo de Trabajo Internacional contra el Ransomware (ICRTF)”. Este último presentó sus acciones para el intercambio de información entre los cerca de 50 miembros del CRI a través de diferentes herramientas operativas, la cooperación para capacitar a los nuevos miembros en desarrollo cibernético, e información sobre plataformas de intercambio de información para compartir indicadores de amenazas.
Al tiempo, se acordó la creación de una lista negra de billeteras digitales ilícitas utilizadas por los actores de ransomware. También hubo compromiso para ayudar con capacidades de respuesta a incidentes a cualquier miembro del CRI que sea objeto de un ataque por ransonware que afecte a servicios gubernamentales y críticos.
El crecimiento de CRI –iniciativa en la que España no estuvo invitada a participar directamente en un primer momento–, es prueba del impacto económico, social y político que están teniendo las operaciones delictivas que usan el ransomware y explotan el chantaje, la coacción y la extorsión a personas físicas y jurídicas. Ante algo así, parece que las reticencias a colaborar se van difuminando.
Accenture, en una operación a la que no ha sido ajena Accenture Security, ha adquirido la compañía especializada Innotec Security, un proveedor focalizado en servicios de ciberprotección y seguridad de la información. Este movimiento, que no es el único que ha protagonizado en los últimos tiempos una empresa española de este sector y una multinacional, es de gran calado en el mercado ibérico y en todos los países en los que opera la adquirida. Y también lo es para la compradora, que refuerza claramente su apuesta por la ciberseguridad.