Identidad digital. Este asunto sigue siendo uno de los grandes problemas del ciberespacio y la transformación digital como medio/dominio en el que fructifiquen al completo las transacciones con la debida seguridad jurídica y con universalidad. Y ya vamos tarde.
Más allá de la tecnología y sus posibilidades, es evidente que la cosa requiere de consensos que rebasan a los estados o a las organizaciones supranacionales, como la UE. Hay varios ejemplos: el del G7 para alcanzar un gran pacto en torno a un modelo de reconocimiento de identidad en el medio digital, el que se plasma en las negociaciones entre UE y EE.UU. para llegar a modelos plenamente interoperables… El asunto se complica cuando incluimos en la ecuación el impacto de la IA, el de la IoT y las credenciales de los dispositivos conectados, la adaptación del principio de confianza cero en la sociedad ciberfísica...
A ello se suma otro gran problema: el de la ciberseguridad de las credenciales, de quienes las generen (y den fe) de su validez; de la fortaleza de los procedimientos operativos, procesos y tecnologías en uso; de la calidad de los que evalúen y certifiquen la seguridad funcional y criptológica; del uso responsable de los propietarios de la identidad… Desde luego, hay materia para llegar a acuerdos y, además, hacer como que se tiene prisa. En esto vamos rezagados: el recurso facilón de usar contraseñas débiles sigue en auge y también la suplantación de la identidad, que es una de las vías para cometer más fechorías.
En esta edición encontrará el lector unas páginas especiales sobre el estado del arte en lo que toca a identidad en el medio digital. Y no solo en la UE, sino también en otras latitudes.
IdentiSIC 2024. En el capítulo de espacios para la formación, SIC organizará el día 20 de noviembre en Madrid una nueva edición –la décima– de su evento anual IdentiSIC, en el que se dará cumplida información del estado del arte del marco europeo de identidad digital, del avance de la cartera de identidad digital, de la posibilidad (o no) de incorporar como atributo en dicha cartera el identificador de usuario de empresa, y de la certificación de tecnologías y proveedores de servicios en el contexto.
En la sesión, a cargo de expertos españoles de primer nivel, también se presentarán servicios, soluciones y tecnologías de fabricante orientadas al gobierno y la gestión de identidades y accesos (identificación, autenticación, autorización, control del acceso, trazabilidad y auditoría) en organizaciones, grupos de organizaciones y cadena de suministro. (Más información: www.revistasic.com/identisic).
La DANA y las TIC. No hace falta explicar a qué nos referimos. Los puntos de la geografía española más afectados están en la Comunidad Valenciana, tierra de origen de importantes compañías especializadas en ciberseguridad y otras, más generalistas, que también hacen foco en la ciberprotección, además de personas que trabajan en el usuario y de investigadores. Vaya por delante la solidaridad de todo el equipo de SIC. Y su apoyo.
Hay muchos grandes proveedores de sectores críticos que están trabajando para el restablecimiento de servicios esenciales necesarios para los involucrados en la gestión de la emergencia. Y también pequeñas organizaciones que brindan ayuda especializada, por ejemplo en la recuperación de datos.
Lo cierto es que en el ámbito de las TIC nos encontramos ante una situación en la que se han tenido que disparar planes de contingencia y planes de recuperación de negocios. Eso los grandes. Y es de esperar que no arrecien más ciberataques aprovechando la circunstancia, como lamentablemente sí se han registrado saqueos y robos físicos.
No tenemos mucha información hoy sobre el impacto de este desastre en el ámbito TIC. Y esto no debería quedar así: las estructuras de la Seguridad Nacional tendrían que realizar un concienzudo informe sobre lo que ha pasado y lo que ha faltado, dada la dependencia de la informática y las telecomunicaciones. Más que nada para aprender e irnos acercando a esa tan cacareada resiliencia.