viernes 09 mayo 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Identidad Digital

El Futuro de la identidad: Predicciones para 2025

DESTACADOS, TECNOLOGÍA /

El año 2025 está destinado a ser un punto de inflexión para la identidad digital. iProov, un proveedor de soluciones biométricas de identidad basadas en la ciencia ha revelado sus predicciones sobre cómo las personas y las empresas navegarán la confianza y la seguridad en línea el próximo año. Desde métodos emergentes de autenticación hasta las tácticas evolucionadas de los estafadores, estas predicciones ofrecen información crucial sobre las fuerzas dinámicas que moldearán el futuro de la verificación de identidad digital, la autenticación y la prevención de fraudes. ¡Prepárate para un vistazo a lo que nos depara el futuro! 

1. 2025: ¿El año en que los deepfakes acaparan los titulares? 

Los deepfakes representarán una amenaza significativa para la integridad de las noticias y los medios de comunicación. Un importante canal de televisión admitirá que una reciente entrevista incluyó un deepfake, lo que generará una gran preocupación sobre el impacto de los medios generados por inteligencia artificial en el periodismo y la integridad de la información. Este evento provocará llamados a nuevas tecnologías de atribución de contenido y a iniciativas más sólidas de alfabetización mediática. El incidente será un recordatorio contundente de los desafíos de la era de los deepfakes y la necesidad de proteger la integridad de la información. 

2. Fronteras biométricas a nivel mundial: adiós a las filas, hola a los viajes seguros y fluidos

El uso de la verificación facial en los cruces fronterizos se expandirá rápidamente, acelerando el procesamiento de pasajeros y mejorando la seguridad. Programas como el sistema biométrico SmartCheck de Eurostar ya están allanando el camino, permitiendo a los viajeros verificar su identidad con un simple vistazo o escaneo. Los sistemas automatizados optimizarán el flujo de pasajeros, reducirán la congestión y disminuirán significativamente los tiempos de espera, al tiempo que aliviarán la carga de los oficiales fronterizos. La privacidad será una prioridad, con viajeros optando por participar y con datos protegidos mediante tecnologías de identidad descentralizadas. Este cambio marcará el inicio de una nueva era de viajes seguros y sin contratiempos, facilitando que las personas se conecten y exploren el mundo con confianza. 

3. El CEO deepfake: La verificación de identidad se vuelve crucial para la confianza en los mercados

El deepfake de un CEO de una empresa Fortune 500 provocará una gran disrupción en los mercados financieros. El video fabricado, que anunciará una fusión falsa, causará una caída temporal en los mercados y erosionará la confianza de los inversionistas antes de ser desenmascarado. Este incidente resaltará la creciente necesidad de soluciones robustas de verificación de identidad para garantizar la autenticidad de la información y mantener la confianza en un mundo cada vez más digital. 

Las empresas e inversores responderán priorizando la autenticación biométrica, invirtiendo en herramientas de protección contra inyecciones digitales de deepfake, mejorando los protocolos de comunicación y enfocándose en la verificación de identidad digital en todas las interacciones en línea para prevenir suplantaciones y fraudes. 

Este incidente será un catalizador que acelerará la adopción de soluciones avanzadas de verificación de identidad en la industria financiera.

4. El gran robo de contrataciones con Deepfake: las organizaciones caen víctimas de un ataque masivo de identidades sintéticas

¿Recuerdas cuando, a principios de este año, KnowBe4 fue víctima de una estafa de contratación remota con deepfake usando una identidad sintética? En 2025, una operación aún mayor de identidades sintéticas infiltrará organizaciones en todo el mundo. Un adversario estatal combinará deepfakes con credenciales fabricadas para crear personas laborales completamente nuevas y convincentes, eludiendo la seguridad para acceder, robar datos y causar caos operativo con pérdidas financieras significativas. Este esquema sofisticado explotará los procesos de incorporación remota, manipulará a los empleados e incluso infiltrará sistemas de nómina para desviar fondos y afectar los medios de vida. Este incidente obligará a las organizaciones a cambiar su enfoque hacia la verificación de identidad y la ciberseguridad en la era de las identidades sintéticas cada vez más sofisticadas. 

5. La cartera de identidad de la UE: preguntas sin responder y retos inminentes

A medida que la Cartera de Identidad de la UE avanza hacia su lanzamiento en 2026, surgirán intensos debates sobre su modelo de negocio y marco de responsabilidad. ¿Quién asumirá los costos de desarrollo, mantenimiento y prestación de servicios: los gobiernos, las empresas privadas o los propios usuarios? Imagina un escenario donde un proceso comprometido conduzca a un fraude a gran escala: ¿quién será responsable y cómo se compensará a las víctimas? Estas preguntas son críticas y deben abordarse. ¿Encontrarán los proveedores de la cartera formas de cobrar a los ciudadanos, excluyendo potencialmente a ciertos grupos de la población? ¿Las empresas enfrentarán altas tarifas por uso, sofocando la innovación? Y si fallos en el sistema interrumpen servicios esenciales, ¿quién asumirá los costos? La UE deberá encontrar un equilibrio delicado: fomentar un mercado competitivo para los proveedores de carteras asegurando a la vez accesibilidad, seguridad y un marco legal sólido para abordar estos problemas complejos. Las respuestas determinarán no solo el éxito de la cartera, sino también su impacto en la economía digital y la sociedad en general. 

LATAM

6. Padres que comparten demasiado en línea harán que preguntas de seguridad: «¿Tu Primera Mascota?» ya sea obsoleta

Para finales de 2025, la práctica habitual del «sharenting» – padres que comparten en exceso información sobre sus hijos en línea – hará que las preguntas de seguridad basadas en conocimientos tradicionales, como «¿Cuál es el nombre de tu primera mascota?», sean completamente inútiles. Con los padres divulgando fácilmente estos detalles personales en redes sociales, los estafadores tendrán vía libre para explotar esta información y burlar medidas de seguridad, comprometiendo cuentas. 

Aunque parece inofensivo, estos detalles pueden ser explotados por actores maliciosos, poniendo en riesgo la seguridad en línea. Esto impulsará una transición hacia métodos de autenticación más robustos, como biometría facial con detección de vida, combinados con otras formas de autenticación multifactorial, para proteger las cuentas de ataques sociales cada vez más sofisticados. 

7. Las grandes tecnológicas eclipsan a los gobiernos: Meta, Mercado Libre y Globant se convierten en guardianes de la Identidad Digital

Gigantes tecnológicos como Meta, Mercado Libre y Globant comenzarán a ejercer más influencia sobre la identidad digital que muchos gobiernos. Sus enormes bases de usuarios y tecnologías avanzadas los posicionarán como autoridades de facto en materia de identidad, controlando el acceso a servicios en línea. Si bien esto podría mejorar la conveniencia y la seguridad, también erosionará el control gubernamental y planteará preocupaciones sobre la privacidad, destacando el creciente poder de las grandes tecnológicas en la configuración del futuro de la identidad digital. 

APAC

8. Carreras por la Identidad Digital: 2025, el año de las aplicaciones nacionales de identidad

Impulsados por amenazas de seguridad y la demanda de servicios en línea sin interrupciones, 2025 verá un aumento global en los programas gubernamentales de identidad digital. Los países acelerarán los esfuerzos para implementar sistemas nacionales de identidad digital, poniendo identidades digitales seguras en manos de los ciudadanos. Este cambio, alimentado por las limitaciones de los documentos físicos y la necesidad de una mayor ciberseguridad, allanará el camino hacia un futuro digital más seguro e inclusivo. 

9. La privacidad de los datos toma el centro del escenario: el aumento de las credenciales verificables con divulgación selectiva

La creciente demanda de privacidad de datos y control por parte de los usuarios impulsará una adopción masiva de identidades descentralizadas. Capacitados para revelar solo la información necesaria, los individuos abrazarán esta tecnología para demostrar su identidad o atributos de manera segura y sin exponer su perfil personal completo. Este aumento en el uso de credenciales digitales descentralizadas permitirá a las personas navegar con confianza en el mundo digital mientras protegen su privacidad. También abrirá nuevas oportunidades para que empresas y organismos públicos construyan confianza y ofrezcan servicios personalizados sin comprometer los datos de los usuarios. 

10. Ola de fraudes con Deepfake obliga a los bancos a actuar: reguladores exigen nueva autenticación de pagos biométrica

A medida que la tecnología deepfake sea cada vez más utilizada por actores estatales hostiles y criminales en 2025, una ola de apropiaciones de cuentas y transacciones fraudulentas obligará a los reguladores bancarios de todo el mundo a tomar medidas decisivas. Liderados por pioneros como Tailandia y Vietnam, los países exigirán la implementación de verificación biométrica para la autenticación de pagos, añadiendo una capa extra de seguridad para proteger a clientes e instituciones financieras. 

Este movimiento hacia la autenticación biométrica obligatoria mejorará significativamente la seguridad de las transacciones digitales, dificultando que los estafadores exploten identidades robadas o manipulen sistemas. También acelerará la adopción de biometría en el sector financiero, allanando el camino hacia experiencias bancarias digitales más seguras y confiables.

El Futuro de la identidad: Predicciones para 2025 Leer más »

Onistec IdentityFirst ™: Visibilidad, continuidad y automatización de la ciberseguridad empresarial

TECNOLOGÍA /

Onistec IdentityFirst es una estrategia desde el punto de vista del framework, que no se enfoca solamente en el tema de las identidades de los usuarios. También permite a las organizaciones ver cómo mejorar su postura de seguridad, orientándose de manera completa en mantener la seguridad de todos los tramos de su presencia digital.

Esta metodología abarca procesos, políticas, identidades, reputación, interacción digital, activos fuera y dentro de la empresa y el cuidado de los usuarios, tanto internos y como externos.

“Al tener en cuenta Onistec IdentityFirst, se logra un enfoque con una postura de 360 grados, donde se afirma el control, la identidad, gobernanza, automatización de los procesos y la continuidad del negocio”, comenta Francisco Odón, CEO de Onistec.

¿Quiénes se benefician con Onistec IdentityFirst?

Las oportunidades son muchas, en una compañía hay diferentes áreas que pueden recibir beneficios importantes para lograr mayor seguridad y posibilidades para el crecimiento del negocio, por ejemplo:

  • En el Área de cumplimiento, ayuda a validar las regulaciones y leyes de protección de datos, que son un tema crítico en la actualidad.

  • En el Área de tecnología, reduce los reprocesos y mejora las líneas de gobernanza y accesos privilegiados, entre otras.
  • En el Área de operaciones, cuando se definen correctamente los perfiles, se convierte en un tema de mayor eficiencia y seguridad.
  • En el Área de Recursos Humanos, puede controlar de manera eficiente, todo el ciclo de vida de las personas en una empresa.

Además, “apoya temas de capacitación para sensibilizar a las personas frente al cuidado de su identidad y se puede elevar a la capa del CIO, con lo cual se soportan los proyectos y estrategias futuras para la compañía”, agregó Marco Díaz, Director Comercial de Onistec.

CrowdStrike, una plataforma integral de seguridad

En el actual escenario de Ciberseguridad, CrowdStrike esunaplataforma integral que habilita múltiples opciones para la protección de las identidades y de todo el ecosistema de las empresas.

Esta plataforma entrega visibilidad, continuidad y automatización. Aportando una postura de seguridad completa que incluye la protección de datos, procesos en la nube y visibilidad, entre otros.

Finalmente, vale la pena destacar que “CrowdStrike es un jugador tecnológico clave y completo, que no solo protege a las empresas a nivel de identidad digital, sino que cuida todo el entorno corporativo consolidando la seguridad digital de las personas y las organizaciones, generando integridad y valor al negocio”, concluyó Francisco Odón.

Conozca más del panorama de las amenazas 2023 en el reporte de Ciberseguridad de CrowdStrike, dando clic en este enlace.

En la foto: De izquierda a derecha: Raúl Vélez, Director de Ingeniería de Onistec; Francisco Odón, CEO de Onistec y Marco Díaz, Director Comercial de Onistec.

www.onistec.com

Onistec IdentityFirst ™: Visibilidad, continuidad y automatización de la ciberseguridad empresarial Leer más »

iProov presenta sus 10 principales predicciones para la identidad digital y la biometría en 2023

GENERALES, TECNOLOGÍA /

2022 fue otro año de cambio sísmico en la verificación de identidad digital. Los ataques cibernéticos continuaron evolucionando dramáticamente. La demanda de los consumidores de una mayor protección en línea contra el robo de identidad y otros delitos cibernéticos aumentó exponencialmente, y las organizaciones del sector público y privado de todo el mundo aceleraron significativamente los programas de verificación de identidad destinados a aumentar la confianza en línea y permitir que los consumidores demuestren que son quienes dicen ser de forma segura, pero con facilidad.

 

Este nuevo año, verá avanzar la verificación de identidad digital a un ritmo aún más rápido, impulsado por la innovación y la regulación en finanzas, gobierno, viajes y muchos otros sectores. Para darle una idea de lo que se avecina en autenticación biométrica, fraude de identidad sintética, falsificaciones profundas, credenciales verificables y más, iProov ha establecido diez predicciones para este 2023.

 

  1. Biométrico + Dispositivo sustituirá a Contraseña + Dispositivo en la autenticación de dos factores

 

La aceptación de la autenticación de dos factores y de múltiples factores continuará, pero con un cambio. Contraseña + dispositivo pasará a dispositivo + biométrico como la combinación preferida para máxima seguridad y usabilidad. Las contraseñas y otras técnicas basadas en el conocimiento a menudo no logran el equilibrio adecuado entre seguridad y facilidad de uso. La seguridad basada en la herencia (también conocida como biometría) puede proporcionar la protección necesaria para hacer que 2FA (Dos Factores de Autenticación) y MFA (Múltiples factores de Autenticación) sean realmente seguros y al mismo tiempo brindar una experiencia de usuario sin esfuerzo.

 

  1. El fraude de identidad sintética batirá récords

 

El fraude de identidad sintética, en el que los delincuentes crean identidades falsas utilizando datos dispares para defraudar a los gobiernos y las empresas con dinero, se disparó en muchas regiones durante el año pasado, incluso convirtiéndose en su propia industria. Eso continuará en 2023, con un estimado de $ 2.42 mil millones en fondos fraudulentos que se obtendrán solo en los EE.UU el próximo año. Casi todas las organizaciones corren el riesgo de incorporar a una persona falsa y las implicaciones que conlleva: pérdida financiera, robo de datos, sanciones reglamentarias y más. Las organizaciones deberán aumentar su seguridad en línea para identificar ataques de delitos de identidad sintética.

 

  1. Los controles de vida se vuelven obligatorios para la verificación de identidad en línea en los servicios financieros

 

Las nuevas pautas de la Autoridad Bancaria Europea harán obligatorio que los proveedores de servicios financieros regulados en la UE completen verificaciones biométricas de vida al inscribir a los clientes de forma remota. A medida que Europa refuerza su seguridad y ve una disminución en el fraude de cuentas nuevas, el robo y el lavado de dinero, las organizaciones y los reguladores en otros mercados tendrán que adaptarse de manera similar.

 

  1. Los gobiernos evitarán el caos en los viajes al habilitar controles de identificación remotos

 

La «frontera del futuro» deberá convertirse en la «frontera de hoy» durante este nuevo año. Las agencias fronterizas se moverán para que los viajeros completen los controles de documentos por adelantado desde sus sofás a través de teléfonos inteligentes, tabletas o computadores, con quioscos disponibles en los centros de viajes. Sin controles previos, la crisis de mayores requisitos de entrada en algunas regiones con recortes en el gasto del sector público significará tiempos de procesamiento de pasajeros más prolongados, con demoras inevitables y frustración ciudadana.

 

  1. Los programas de identidad digital respaldados por el gobierno para mejorar la privacidad se acelerarán y serán interoperables

 

Los consumidores de todo el mundo se están dando cuenta de que no quieren dar sus direcciones y otros datos personales a todos los sitios web, empresas de alquiler de coches o porteros fuera de un bar. A medida que crece la demanda de servicios de identidad seguros, más gobiernos estatales y federales comenzarán a implementar programas de identificación digital interoperables que utilizan credenciales verificables para permitir que los ciudadanos confirmen criptográficamente detalles sobre sí mismos.

 

  1. Los deepfakes se volverán omnipresentes, y la próxima generación de ataques digitales se afianzará

 

La tecnología para crear deepfakes convincentes ahora está tan disponible que incluso el atacante cibernético con menos recursos puede causar daños graves. Cualquier organización que no esté protegiendo sus sistemas contra deepfakes deberá hacerlo con urgencia. Los malos actores más sofisticados ya han pasado a métodos avanzados, y en este 2023 veremos una proliferación de intercambios de rostros y falsificaciones profundas en 3D que se utilizan para encontrar vulnerabilidades de seguridad y eludir los protocolos de organizaciones de todo el mundo.

 

  1. El Metaverso verá una explosión de robo de identidad y otros delitos cibernéticos

 

Sin salvaguardas para protegerse contra el robo de identidad y el fraude de identidad sintética, Metaverse se convertirá en un canal de distribución de delitos y se dirigirá a un grupo demográfico más joven y a organizaciones sin medidas adecuadas de seguridad cibernética. Será necesaria la verificación de identidad para evitar esto, y la biometría desempeñará un papel fundamental en la protección de los verdaderos usuarios y responsabilizará a los malos por sus acciones en línea.

 

  1. La identidad verificada se convertirá en una herramienta defensiva para las plataformas de internet

 

2023 será muy importante para la forma en que las plataformas de Internet, en particular las redes sociales, se regulan en la UE, el Reino Unido y los EE.UU. Se podría imponer al proveedor una mayor responsabilidad por el contenido compartido y por las recomendaciones impulsadas por algoritmos, y si el proveedor es responsable, necesitarán obtener un control más firme sobre quién está creando el contenido. La verificación de identidad ofrece las garantías que se necesitan.

 

  1. La falsificación de dispositivos crecerá exponencialmente

 

El aumento de la dependencia de los dispositivos como factor de seguridad ha atraído la atención de los ciberdelincuentes, que explotan las vulnerabilidades para robar y otros daños. En este año, veremos un aumento en la sofisticación de los delincuentes que falsifican metadatos para ocultar sus ataques (por ejemplo, un computador portátil que parece un dispositivo móvil) en un esfuerzo por eludir los protocolos de seguridad empresarial. Las organizaciones, especialmente aquellas que dependen de la web móvil, reconocerán las limitaciones de los datos de dispositivos que alguna vez fueron confiables y trasladarán los servicios de verificación a la nube.

 

  1. Las agencias del sector público pueden esperar más regulación para proteger la infraestructura crítica

 

Los disturbios económicos y políticos globales que se dieron durante el pasado 2022 han planteado preguntas sobre las vulnerabilidades en la infraestructura pública. Para este nuevo año, las agencias del sector público en todos los niveles pueden esperar ver una mayor regulación sobre cómo se aseguran y protegen sus sistemas contra los malos actores altamente sofisticados y con muchos recursos, tanto por dentro como por fuera.

 

Si está interesado en saber más sobre la tecnología de iProov, puede solicitar una demostración aquí.

 

www.iproov.com LinkedIn Twitter

 

 

iProov presenta sus 10 principales predicciones para la identidad digital y la biometría en 2023 Leer más »

¿Cómo gestionar la identidad digital? ETEK tiene la clave.

GENERALES, TECNOLOGÍA /

ETEK International Corporation presentó la evolución de la Gestión de Identidad Digital a través de un servicio integral que que unifica de manera sencilla la Administración de Accesos, la Gestión del Gobierno de Identidades, la Gestión de Accesos Privilegiados.

A medida que más transacciones online suceden día tras día, asimismo, ha aumentado la complejidad de gestionar la identidad digital, un área que demanda numerosas facetas, técnicas y conocimientos para abordar los desafíos comunes y garantizar que las personas y puestos de trabajo puedan acceder a las herramientas que necesitan para hacer su trabajo y tengan el acceso apropiado en función de los roles preestablecidos.

El servicio de Gestión de Identidad Digital de ETEK aplica una estrategia basada en que las personas correctas obtengan los accesos correctos a los recursos correctos, en el momento correcto y por las razones correctas para alcanzar los objetivos del negocio.

“La gestión de accesos e identidades de ETEK es un servicio que ayuda a las organizaciones a controlar de manera segura el acceso a los recursos y además es fundamental para defender las infraestructuras de TI contra los ciberataques y la pérdida de datos”, asegura Juan Camilo Reyes, CRO de ETEK.

CICLO DE VIDA DE LA IDENTIDAD DIGITAL.

En términos generales, la gestión del ciclo de vida de la identidad digital involucra una serie de procesos que inician con el registro de la persona y la verificación de las condiciones relacionadas con su identidad, pasando por los atributos de identidad, los permisos y privilegios para acceder a los recursos y el proceso de autenticación, hasta llegar al control de acceso y finalmente, la revocación de credenciales cuando el individuo deja de estar asociado al sistema.

La gestión de la identidad digital no solo es fundamental para asegurar el acceso a los recursos de las organizaciones, sino que además es esencial para la seguridad de la persona que accede a estos recursos, especialmente cuando le pertenecen o se relacionan con ella.

Las características claves de la Gestión de Identidad Digital de ETEK incluyen:

  • Seguridad de confianza cero (Zero Trust): El modelo de seguridad de red de confianza cero se rige por la filosofía ‘Nunca confíe, siempre verifique’. Mediante este concepto, los usuarios tienen acceso solo después de verificar sus identidades de múltiples maneras y solo a las aplicaciones que puedan necesitar para ejecutar su trabajo.
  • Control de acceso basado en roles: Proporciona acceso a los usuarios y dispositivos en función del trabajo que realizan.
  • Gestión de acceso privilegiado: Ayuda a garantizar que los accesos privilegiados se manejen de manera segura y automatizada con la capacidad de supervisar y proveer seguridad de extremo a extremo.
  • Análisis de Identidad: Basada en tecnologías de aprendizaje automático e inteligencia artificial, ayuda a examinar grandes cantidades de datos en un período corto, al tiempo que reconoce patrones peligrosos que puedan provocar amenazas.

“El servicio de ETEK unifica de manera compacta y simple todos los conceptos —desde la gestión de contraseñas y accesos hasta la administración de identidades, gobierno, analítica y accesos privilegiados— para garantizar una seguridad mejorada, un riesgo reducido y procesos de certificación de acceso más ágiles y confiables”, finalizó Juan Camilo Reyes.

Es un servicio basado en la nube, sencillo de implementar y capaz de entregar la escalabilidad requerida para organizaciones que buscan crecer con flexibilidad cumpliendo con los requisitos legales y regulatorios.

WWW.ETEK.COM

¿Cómo gestionar la identidad digital? ETEK tiene la clave. Leer más »

Scroll al inicio