.
TECNOLOGÍA

Apostemos por una identidad digital segura

sábado, 23 de enero de 2021

En la creación de nuevos servicios digitales como la identidad, debemos priorizar la seguridad de los usuarios como base para construir confianza

Santiago Aldana Sanín

Si bien la tecnología es sinónimo de progreso, lo cierto es que la velocidad de estas disrupciones no es proporcional a los tiempos de adopción de hábitos digitales, que como sociedad estamos llamados a tener. Hoy se habla de la implementación de nuevos modelos de identidad digital, por ejemplo, pero ¿estamos preparados para su uso? ¿qué tanto confiamos en ellos?

La inseguridad digital es una de las principales barreras para la inclusión digital. Según el documento de Medidas de Seguridad en el Tratamiento de Datos Personales de la SIC, solo 15% de las empresas analizadas tienen un nivel de implementación igual o superior a 76% en sus medidas de seguridad para el manejo de datos personales de sus usuarios.

En la creación de nuevos servicios digitales como la identidad digital, tan mencionada por estos días, debemos priorizar la seguridad del usuario, como base para construir confianza.

Mecanismos de autenticación en poder del ciudadano.

Existen modelos de identidad digital de referencia global que nos permiten evaluar qué metodología sería ideal para Colombia. Sin ahondar en cada uno de estos, es vital que consideremos al menos aquel que establece que solo el Estado centraliza y almacena la identidad digital del ciudadano a través de una institución pública o privada.

Este es un modelo que requiere los más altos estándares: tecnológicos, de gobernanza y de privacidad, para no poner en riesgo la intimidad y seguridad del ciudadano. Alojar la totalidad de los datos de la identidad en un único lugar, genera un gran incentivo para los ciberdelincuentes. Garantizar la seguridad de esta información es un trabajo arduo y de evolución continúa, incluso a un ritmo superior de las técnicas cibercriminales. La identificación es tan solo el primero de varios pasos requeridos para autorizar el acceso a bienes o servicios digitales. Es en el momento de la autenticación, cuando el uso de la identidad digital puede tener consecuencias relacionadas con el acceso no autorizado a servicios o bienes propiedad del ciudadano.

La autenticación es un proceso diferente a la identificación y no deben confundirse. Esta requiere el uso de bienes de tres niveles: I) algo que soy (mi biometría facial, dactilar, entre otros); II) algo que sé (mi contraseña, mi número celular, entre otros), y III) algo que tengo (un token físico, un dispositivo móvil, entre otros).

Por lo tanto, los procesos de autenticación deben ser totalmente seguros: cuando el ciudadano no es el único dueño de sus datos, podría cualquier tercero tener acceso y hacer uso de estos elementos de autenticación.

La identidad digital y su autenticación son muy relevantes en Colombia y el mundo. Nuestro país tiene un índice de ciberseguridad de 46,75 sobre 100 National Cyber Security Index - Ncsi, 2020, que demuestra una implementación de protección en línea insuficiente. No por accidente la Comisión Europea desde el año 2015 ha priorizado la implementación del Revised Payment Services Directive, regulación que exige la implementación múltiples factores de autenticación para transacciones digitales, bajo los estándares del General Data Privacy Regulation (o Gdpr -estándar más alto para protección de datos personales). La Superintendencia Financiera ha seguido el ejemplo a través de la Circular 029 de 2019, que ordena la implementación de mecanismos de autenticación similares para servicios financieros accesibles por medios digitales, en cumplimiento de los estándares de protección de datos personales establecidos en la Ley 1581 de 2012.

Para una óptima implementación de la identidad digital eficiente, un modelo descentralizado que ponga al ciudadano en el medio, y le permita controlar sus datos personales a través de diversos mecanismos de autenticación, sería ideal. El usuario es titular de sus datos sin importar cuántas transacciones realice o el número de entidades con las que interactúe, y es quien decide cómo y cuándo utilizar su información personal para el acceso a servicios digitales. Es preciso que el ciudadano sea soberano de su información. De lo contrario, perdería el control de su autenticación digital, generando mayores vulnerabilidades y riesgos a la privacidad.

*Santiago Aldana Sanín
CEO de SoyYo

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA