La IAM en SIC. En esta ediciĆ³n se incluye un especial muy completo sobre las propuestas y vĆas de soluciĆ³n que se estĆ”n explorando para solventar el creciente problema que plantea la interacciĆ³n documentada y verificable de las personas con los sistemas de informaciĆ³n tecnolĆ³gicos (y viceversa).
El asunto sigue siendo una fuente inagotable de quebraderos de cabeza para conseguir operar de modo confiable en el ciberespacio a todos los efectos y en prĆ”cticamente todos los escenarios, ya que ninguno se libra de la exposiciĆ³n a riesgos asociados con la IAM.
El panorama se agrava por la proliferaciĆ³n de operaciones entre entidades no humanas y entre estas y personas fĆsicas que se representan a sĆ mismas o que representan a personas jurĆdicas. Y la cosa no termina ahĆ, porque el despegue y uso de sistemas de IA mĆ”s o menos autĆ³nomos hacen que la gente empiece a no saber/poder identificar lo sintĆ©tico ni distinguir la verdad de la mentira.
Si ademĆ”s sumamos a lo dicho que hay que garantizar la privacidad de las personas, proteger sus datos y tratar de evitar por todos los medios posibles que la delincuencia tenga resquicios por los que colarse en el escenario ciberfĆsico, el panorama se convierte en muy preocupante.
En este Especial de SIC se toma la temperatura al estado del arte de la situaciĆ³n en la que se encuentra el gobierno y la gestiĆ³n segura de la identidad a efectos TIC, se exponen los diferentes enfoques existentes y se hace una exposiciĆ³n del estado del arte del Modelo Europeo de Identidad Digital y la cartera digital asociada.
IdentiSIC 2025. La revista SIC, ademĆ”s, organizarĆ” en la maƱana del dĆa 19 de noviembre en Madrid la decimoprimera ediciĆ³n de IdentiSIC (https://revistasic.es/identisic/propuesta-2025/), en formato presencial y retransmitido, bajo el tĆtulo: āIGA, observabilidad, datos de negocio y ciberseguridad: los ingredientes principales de la fĆ³rmula mĆ”gica para frenar el crecimiento del fraude digitalā. AhĆ es nada.
La informaciĆ³n, los datos y los procesos de gestiĆ³n de identidad, credenciales, autorizaciones, control de los accesos y trazabilidad de las acciones e interacciones entre personas, entre personas y cosas y entre cosas en el medio digital y ciberfĆsico tienen importancia por razones diferentes para prĆ”cticamente todos los colectivos de una organizaciĆ³n, sea cual sea el sector de actividad de esta: recursos humanos, comercial, contabilidad, finanzas, sistemas de informaciĆ³n, ciberseguridad, auditorĆa interna..., y tambiĆ©n para las relaciones con los actores de su red de suministro, y no digamos ya las que se mantienen con clientes y posibles clientes.
Por ello, cuando se idea un plan de transformaciĆ³n digital y se establecen las bases de la arquitectura TIC que se desea alcanzar, es necesario poner como una de las vigas de la construcciĆ³n el modelo de gobierno y plataforma de gestiĆ³n segura de IAM-PAM y CIAM imbricada en la arquitectura de negocio, a fin de tener opciĆ³n de elegir las plataformas tecnolĆ³gicas mĆ”s adecuadas, y que no sean estas las que condicionen las operativas de actividad de la organizaciĆ³n.
Hay otra razĆ³n de peso: el control del fraude digital, especialmente el basado en la suplantaciĆ³n de identidad, la generaciĆ³n y uso de identidades y credenciales falsas, y otros tipos de acciones, sean de ingenierĆa social, de naturaleza tĆ©cnica/tecnolĆ³gica, o ambas.
La rapidez y el volumen de automatizaciones, el uso de sistemas de IA y el tratamiento de los riesgos abocan a poner la gestiĆ³n de identidades en el corazĆ³n del negocio. Por ello, en IdentiSIC se tomarĆ” el pulso a la opiniĆ³n profesional documentada del usuario, consultores, integradores y compaƱĆas desarrolladoras de plataformas tecnolĆ³gicas propias en la materia.
Jornadas STIC. Del 24 al 27 de noviembre se celebrarĆ”n en Madrid (KinĆ©polis) las XIX Jornadas STIC CCN-CERT, las VII Jornadas de Ciberdefensa ESPDEF-CERT y Congreso RootedCON, en los que la revista SIC y sus expertos, como viene siendo habitual, colaboran decididamente en una celebraciĆ³n de indudable y creciente Ć©xito, ademĆ”s de tomar parte como compaƱĆa expositora. La informaciĆ³n de este macroevento āincluido el procedimiento para solicitar la inscripciĆ³nā se encuentra en https://jornadas.ccn-cert.cni.es/es/xixjornadas.