Quedó en el pasado aquella época en la que el término “identidad personal” se refería exclusivamente a los datos o características que distinguen a un individuo, y esto se materializaba en un sólo documento o identificación. La era digital le agregó complejidad al concepto. Ahora nuestra identidad se encuentra registrada de manera electrónica y está formada por tantos elementos como sistemas a los que se tenga acceso, pues en cada uno de ellos un individuo puede mostrar credenciales diferentes.
Hoy, como en el pasado, existen personas interesadas en robar y usar la identidad de otro individuo, sólo que al estar integrada por tantos elementos, se multiplican las formas de plagiarla y los propósitos para intentarlo, los cuales van desde difamación hasta alguna de las variedades de fraude financiero.
Es por eso que el concepto de administración de identidades (identity managment) ha tomado tanta fuerza dentro de las organizaciones. Y es que las empresas reconocen ya la importancia y complejidad de manejar adecuadamente cada uno de los accesos a los sistemas utilizados por sus empleados.
Para saber si es necesario administrar de manera más formal y eficiente la identidad de las personas, existen varias señales. Una es cuando el personal debe diariamente firmarse o autenticarse en más de cinco sistemas diferentes y hay que registrar usuarios y contraseñas distintos.
Otro indicador es el tiempo que lleva realizar un cambio, alta o incluso efectuar la baja de un usuario en los sistemas, con los riesgos implícitos que esto pudiera tener… y ni qué decir cuando llega el tedioso momento de cambiar el password de alguna de las cuentas.
Sin embargo, el identity managment no sólo se refiere a la identificación y autenticación de los usuarios. Implica también otros aspectos como el manejo de las autorizaciones sobre lo que pueden hacer, el registro de toda su actividad y la auditoría de la misma.
Debido a lo anterior, éste no es un tema exclusivo del área IT. Dicha gestión involucra también a recursos humanos, gerencias operativas, seguridad y auditoría interna. Incluso se puede manejar una estrategia interesante, conocida como self managment, en la que cada empleado puede resetear su usuario, desbloquearlo, etc. Este esquema rompe algunos tabúes de seguridad, pero si se implementa adecuadamente, implica reducción de llamadas al departamento de help desk.
Al final, lo importante en esto de la administración de identidades es recordar que la operación y la seguridad están en una balanza, y debe existir un equilibrio. Si alguno de estos dos elementos pesa más que el otro, se puede perder eficiencia y funcionalidad del sistema, o bien se corre el riesgo de debilitar la seguridad de la información.
Pero pese a las complicaciones, los esfuerzos en este sentido deben continuar e incrementarse. La delincuencia está apostando fuertemente por el robo de identidad para obtener jugosas ganancias, y no sólo las empresas están en la mira, también los individuos. Por eso es importante ocuparnos más en integrar y cuidar nuestra propia identidad, pues paradójicamente hay personas más interesadas que nosotros mismos en cada uno de los elementos que la integran. ¿O usted qué cree?
Mario Velázquez trabaja actualmente como gerente de auditoría de IT en Comex; cuenta con la certificación CISA y es miembro de la mesa directiva de ISACA
No hay artículos relacionados
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260