Willy Bascuñán Silva.
¿En qué mercados se usan preferentemente las soluciones de gestión de acceso y validación de identidad?
Estas soluciones, además de ser útiles, son necesarias en todo tipo de industria. Hoy se ven principalmente en la banca, que requiere del control de acceso a sus plataformas, validando la identidad de sus clientes a través de MFA (autenticación multifactor); en ecommerce para asegurar las compras; y en los sectores educacional, de salud, defensa, e incluso en el uso doméstico, dadas las tecnologías IoT.
Es importante indicar que el control de acceso es necesario para todas las organizaciones, principalmente para generar un primer control a la información, complementado con MFA para autenticar que la persona que accede es quien dice ser.
¿Cuáles son los beneficios claves que aporta esta tecnología?
Mas allá de beneficio, el control de acceso y validación de identidad permite tener una supervisión efectiva sobre los activos de información de cada organización. Estos controles de seguridad posibilitan mitigar el riesgo de fraude, acceso no autorizado a la información, mantener la confidencialidad de los datos y la oportunidad que estos estén disponibles cuando se requieran, conservando la integridad de los mismos.
¿Sus ventajas se han ampliado a otros ámbitos o se enmarcan solo en seguridad?
El enfoque y cierta garantía que este tipo de soluciones entregan para confirmar la identidad de una persona, han permitido agilizar una serie de trámites que las personas tenían que realizar de manera presencial. En este sentido, dichas tecnologías están siendo aprovechadas para mejorar la experiencia de los clientes y generar agilidad en los negocios. La principal estrategia de todo negocio es poner en el centro al cliente y, en este contexto, mejorar el viaje del usuario, sacando procesos que generen roce, se ha basado muchas veces en innovar en el uso de la validación de identidad.
¿Qué valor tiene la biometría en este tipo de soluciones?
El uso de la tecnología biométrica ha dado solución a muchos problemas en los que era casi imposible poder verificar que el usuario o cliente que estaba en el último eslabón de un proceso de negocio, era realmente quién decía ser. El uso de la huella dactilar ha permitido que las personas accedan de manera rápida a servicios y soluciones tecnológicas. El reconocimiento facial está siendo usado para facilitar a los clientes el acceso a sus cuentas bancarias, abrir sesión en sus computadores o smartphones, y el mundo educacional también está potenciando el uso de estas tecnologías para que sus evaluaciones sean factibles de manera remota, usando algún control biomé- trico que permita validar su identidad. De esta manera, el mundo de la biometría ya no es exclusivo de ciertas industrias; es un servicio que puede ser utilizado por cualquier tipo de mercado que necesite implementar controles que garanticen que está interactuando con humanos.
¿La pandemia ha generado algún cambio en esta industria?
La pandemia ha potenciado el teletrabajo, además de la educación, el comercio y los trámites en línea. En este sentido, claramente las soluciones de seguridad en control de acceso y validación de identidad han tomado fuerza. Y aquí ya no solo se están usando tecnologías biométricas, sino que también han tomado impulso las soluciones de Inteligencia Artificial que permiten hacer verificaciones a través del comportamiento de las personas en sus equipos. Este tipo de soluciones ha logrado que la pandemia no siga frenando distintos tipos de negocios, sobre todo, generando soluciones de control de acceso sin contacto.
¿Qué tecnologías o tendencias están marcando esta industria de soluciones?
Las soluciones MFA en base al estándar FIDO2, que proporciona criptografía integral y un flujo de desafío/respuesta sellado, dado que las notificaciones push estándar de dos factores se ven comprometidas fácilmente a menos que las empresas implementen y administren claves de seguridad físicas, lo que añade una complejidad significativa. En base a lo anterior, el inicio de sesión sin un nombre de usuario o contraseña utilizando un USB externo, comunicación de campo cercano (NFC) u otra clave de seguridad externa que admita los estándares Fast Identity Online (FIDO) en lugar de una contraseña, es una tendencia que ya se está viendo mucho, aprovechando la disponibilidad y expansión que permite la implementación cloud.
Finalmente, las tendencias en control de acceso, independientemente de las tecnologías, se enfocan principalmente en que sean fáciles de usar, seguras de extremo a extremo para combatir las ciberamenazas y los accesos no autorizados, y con soporte para una cartera versátil de hardware de control de acceso, incluyendo cerraduras electrónicas, lectores, controladores, entre otros.
Asimismo, la tendencia indica que estas soluciones deben permitir una gestión y supervisión eficientes que conecten los sistemas y los sitios remotos sin problemas; y deben ser a prueba de futuro, ya que un sistema que hoy trabaja con credenciales físicas podría querer un acceso móvil o facial mañana; escalables a un gran número de puertas en una red; soluciones en la nube y móviles que ofrezcan flexibilidad al usuario final y maximicen la infraestructura; unificables con otros sistemas de seguridad como videovigilancia, detección de intrusión, interfonía, etc; y deben ofrecer la capacidad de sincronizar los titulares, atributos, grupos y credenciales empleando la infraestructura TI de la corporación como el Active Directory; así como de ser capaces de aportar una capa de gestión de identidades, que permita administrar la asignación de reglas de acceso en base a criterios de aprovisionamiento gestionables fácilmente desde una capa de negocio, y de dotar al sistema de capacidades de gestión de visitas dinámica con soluciones de auto-checking.
