Identidad digital única: Un modelo de gobernanza escalable y resiliente

La identidad digital única será vital a la hora de contar con un ciberespacio de confianza. Sin embargo, debe establecerse como un modelo de gobernanza escalable y resiliente. Esta fue una de las conclusiones del último «Zoom de la Fundación Borredá», celebrada junto a Accenture Security. Un evento en el que debatieron cinco reputados profesionales.

Zoom Fundación Borredá_Identidad digital única
Por Juanjo Arenas

Nuestra identidad física es inmutable y completa, pero a la hora de hablar de la digital la cosa cambia. De hecho, podría decirse que esta última es tan voluble que ni siquiera es única, ya que en la Red tenemos atribuidos diferentes perfiles. Por ello, algunos expertos consideran incluso que la gestión de la identidad digital será la próxima revolución.

Precisamente con esta idea inauguró César Álvarez, coordinador de Proyectos de la Fundación Borredá, la última tertulia digital bajo el título del «Zoom de la Fundación Borredá». Un evento en el que varios expertos de la materia se reunieron para debatir sobre la tan deseada identidad digital única.

El primer ponente en mostrar su punto de vista fue Xabier Mitxelena, Accenture Security Lead para España, Portugal e Israel, quien contextualizó la situación en la que se encuentra este elemento en la actualidad. «Estamos construyendo un mundo digital a una velocidad asombrosa, pero la identidad digital supone un problema. Y aunque la firma electrónica no es algo nuevo, es clave para el futuro», consideró.

Un escenario digital que, debido a esta velocidad, «ha ido mas rápido que la capacidad de gobernarlo», según advirtió el ponente. Sobre todo porque «debemos validar quién gobierna, cómo se gobierna, cómo se valida, etc.», abogó.

Xabier Mitxelena (Accenture Security): «Solo con la identidad digital única contaremos con un ciberespacio de confianza»

Seguridad de la identidad digital

Además, Mitxelena puso el foco en los problemas de seguridad que puede entrañar la identidad digital. Al respecto, avisó de que «hay mucha gente interesada en suplantar nuestra identidad o en tener nuestros datos o información por diferentes motivos». Y puso como ejemplo a Estados Unidos: En el país norteamericano se duplicó el número de denuncias por suplantación de identidad en 2020 respecto a 2019. Y aún así, según el ponente, el 80 por ciento de los casos no se denuncian.

A esto le sumó también la importancia de la confianza digital. De hecho, según puso de manifiesto Mitxelena, hay grandes compañías que tienen más confianza en la Red hoy en día que la que tendrán dentro de unos cuatro años. «El motivo», reiteró, «es la construcción de un mundo digital más rápido de lo esperado».

Y ante todo este contexto, «el gran salvador es la identidad digital única. Solo con este concepto contaremos con un ciberespacio de confianza, con una economía digital de confianza. Un concepto de identidad digital única que cumpla con nosotros desde el punto de vista de la inclusión social, de los derechos legales y de la gestión propia de los entornos. Y que también nos permita la identificación en línea y de forma desatendida», finalizó el representante de Accenture Security, empresa con la que la Fundación Borredá organizó esta tertulia.

Atomización

Del presente y futuro también habló Ángel Laín, director de Innovación y Transformación Digital de la Fábrica Nacional de Moneda y Timbre, a la hora de pronunciarse sobre este tema. «Nos dirigimos a un mundo en el que se pretende una atomización para que el usuario controle sus datos de identidad y pueda seleccionar los mismos; es decir, mostrar en un momento dado solamente los datos necesarios», aclaró.

Asimismo, y abordando esta vez el presente, Laín se mostró dubitativo respecto al uso de los certificados electrónicos por parte de la sociedad. De hecho, reconoció que su utilización «no se ha extendido tanto como hubiera gustado». Sobre todo porque, según afirmó, solo 11 millones de personas usan los certificados de forma activa. «Un número corto», en su opinión. «Si este elemento hubiera terminado de despegar, no hubieran surgido otros medios de identificación como Clave PIN o Clave Permanente, y que tienen otros tantos usuarios», concluyó.

Identidad digitalEntidades financieras e identidad digital

A continuación intervino Roberto Baratta, director de Seguridad Corporativa de Abanca, para poner en contexto todo este tema desde el punto de vista del sector financiero. Unas organizaciones que se enfrentan a múltiples y variadas identidades, según esclareció el panelista. «Las entidades financieras deben gestionar la identidad de los empleados y de los clientes, pero también hay empleados que son clientes. Además, las personas son físicas, jurídicas… El árbol es, por tanto, infinito», señaló.

Por otro lado, diferenció las principales amenazas relacionadas con la privacidad y la identidad digital a las que están expuestas empresas como la suya. Entre ellas la suplantación de identidad, un tipo de incidente «que demanda una rápida detección».

Seguidamente le tocó el turno a Julián Inza, director de Auditoría de Trust Conformity Assessment Body. Su intervención, cargada de connotaciones legales, se mostró por momentos crítica con los legisladores. Fue el caso a la hora de pronunciarse, por ejemplo, sobre la firma electrónica. «Hay un énfasis especial y excesivo en lo que tiene que ver con la firma electrónica y un escaso énfasis en la autenticación. En mi opinión, esto está despistando a los legisladores», denunció en este sentido.

Privacidad

El último de los invitados en participar fue César Pérez-Chirinos, presidente del Comité Español de Blockchain y Tecnologías de Contabilidad Distribuida. Un profesional entre cuyas interesantes aportaciones cabe destacar la que realizó sobre el momento actual de la privacidad en Internet, que incluso tildó de «error de concepto». «Confundir el secreto de las comunicaciones con la privacidad en la Red es un error histórico que va a costar a Occidente quedarse completamente atrás frente a los desarrollos asiáticos», razonó.

Además, Pérez-Chirinos se pronunció sobre la ciberseguridad. Y su criterio al respecto tampoco pasó inadvertido: «La seguridad de las infraestructuras críticas depende, cada vez más, de la seguridad de Internet. Y esta última es inviable si no llegamos a un acuerdo internacional que declare que no se puede conectar absolutamente nada a la Red si no está identificado. De lo contrario, la atribución de los delitos es imposible y su impunidad está garantizada».