El 2020 terminó como un año decisivo para la ciberseguridad, y 2021 seguramente no estará exento de nuevas modalidades de ciberdelincuencia. El trabajo remoto y el crecimiento del mundo digital han hecho que algunas amenazas sean más evidentes y los administradores de TI tendrán que prestar especial atención a la gestión de identidades y accesos (IAM).
Los líderes en seguridad y gestión de riesgos están experimentando una disrupción generalizada en las soluciones de gestión de accesos e identidades (IAM) por muchas razones, principalmente debido al mayor impulso a las interacciones de cara al cliente en los canales digitales y la expansión repentina y rápida de la fuerza de trabajo remota debido a la pandemia.
A continuación, presentamos las predicciones de Gartner sobre la gestión de accesos e identidades:
El filtro de ciberseguridad
El antiguo modelo de seguridad suponía que todos los activos internos (ubicados en los límites del perímetro corporativo) eran totalmente confiables, y que se debía desconfiar totalmente de los externos. Hoy en día, la mayoría de los activos y dispositivos digitales están fuera de la empresa, al igual que la mayoría de las identidades.
El modelo de filtro de ciberseguridad proporciona un enfoque más integrado, escalable, flexible y confiable para el control de acceso a activos digitales que los controles perimetrales de seguridad tradicionales.
Para 2025, el filtro de ciberseguridad admitirá más de la mitad de todas las solicitudes de IAM, lo que permitirá un modelo de gestión de acceso unificado más explícito, móvil y adaptable.
La entrega de servicios IAM aumentará a través de proveedores de servicios de seguridad administrados (MSSP)
En ocasiones las organizaciones carecen de los recursos y las habilidades calificadas para planificar, desarrollar, adquirir e implementar soluciones integrales de IAM. Como resultado, están contratando empresas de servicios profesionales para que les brinden el apoyo necesario, a través de servicios administrados.
Cada vez más, las organizaciones dependerán de las empresas de MSSP para obtener asesoramiento, orientación y recomendaciones de integración. Para 2023, el 40% de la convergencia de aplicaciones de IAM será impulsada principalmente por MSSP que se centran en la entrega de las mejores soluciones en un enfoque integrado, cambiando la influencia de los proveedores de productos a los socios de servicios.
Nuevas herramientas de verificación de identidad
Históricamente, los flujos de trabajo de inscripción y recuperación proporcionados por el proveedor para la autenticación multifactor han incorporado datos de confirmación débiles, como direcciones de correo electrónico y números de teléfono.
Como resultado, las tareas de confirmación han quedado como un ejercicio para la empresa. Debido al aumento masivo de las interacciones remotas con los empleados, los procedimientos de inscripción y recuperación más sólidos son un requisito urgente, ya que es más difícil diferenciar entre atacantes y usuarios legítimos.
Para 2024, el 30% de las grandes empresas implementarán nuevas herramientas de verificación de identidad para abordar las debilidades comunes en los procesos del ciclo de vida de la identidad de la fuerza laboral.
Gestión de identidades descentralizada y blockchain
Los enfoques centralizados para administrar los datos de identidad (muy comunes en el mercado actual), luchan por brindar beneficios en las tres áreas clave: privacidad, garantía y seudonimato.
Un enfoque descentralizado utiliza la tecnología blockchain para ayudar a garantizar la privacidad, lo que permite a las personas validar las solicitudes de información al proporcionar al solicitante solo la cantidad mínima de información requerida.
Para 2024, un verdadero estándar de identidad global, portátil y descentralizado surgirá en el mercado para abordar los casos de uso empresarial, personal, social y social, y de identidad invisible.
El sesgo demográfico en la verificación de identidad se minimizará
En medio de las medidas de distanciamiento social, muchas personas debieron realizar trámites en internet, y verificaron su identidad a través de fotos o videos con su documento de identificación personal.
Los sistemas usan algoritmos de reconocimiento facial para comparar las selfies de los clientes con la foto de su documento de identidad. Siempre ha habido conciencia de posibles sesgos en los procesos de reconocimiento facial, con implicaciones en la experiencia del cliente, daños a la marca y posible responsabilidad legal.
El mundo será distinto después de la pandemia y la tecnología ha asumido un rol importante en el desarrollo de soluciones capaces de mitigar los riesgos y las amenazas de ciberseguridad, partiendo desde la adecuada gestión de accesos, identidades y autenticación. La década que apenas inicia traerá grandes novedades para la administración IAM.
Una solución 360
AD360 de ManageEngine es la solución perfecta para la gestión de accesos e identidades IAM en Active Directory. Administre las identidades de los usuarios, controle el acceso a los recursos, fortalezca las políticas de seguridad y garantice el cumplimiento.
Desde el aprovisionamiento de usuarios, la gestión de contraseñas de autoservicio y la supervisión de cambios de Active Directory, hasta el inicio de sesión único (SSO) para aplicaciones empresariales, AD360 le ayuda a realizar todas sus tareas de IAM con una interfaz simple y fácil de usar. ¡Descargue la prueba gratuita ahora!