Los enemigos de la identidad digital

22 noviembre, 2023
TrustCloud
Identidad

La creciente necesidad de conectividad y colaboración en un mundo cada vez más globalizado y digital no debe hacernos perder de vista los enemigos a los que se enfrentan usuarios, empresas y desarrolladores de tecnología de verificación.

n los últimos años, hemos sido testigos de un cambio significativo en la forma en que las personas se identifican y se relacionan con el mundo que les rodea. La identidad real, basada en la documentación y la presencia física, ha cedido terreno a la identidad digital, que se basa en la información almacenada en línea y las interacciones virtuales.

Las identidades (cómo las comprendemos, cómo las utilizamos, qué dicen de nosotros, cuántas hay) han protagonizado un viaje fascinante: de la sencillez del DNI y la ventanilla a la complejidad de demostrar quiénes somos en un mundo digitalizado y con un catálogo de servicios infinito a nuestro alcance a solo un clic de distancia. Si bien la identidad digital ofrece muchas ventajas en términos de comodidad y eficiencia, también plantea desafíos en cuanto a privacidad, seguridad y protección de datos personales.

Combatir el temido fraude de identidad digital: estrategias KYC y de organización

Según una encuesta reciente de McKinsey, las empresas efectúan al menos el 80% de los contactos con clientes digitalmente. El aumento de las interacciones se refleja inevitablemente en un incremento de los intentos de fraude y usurpación de identidades. El 67% de los clientes de banca cambiaría de entidad en el caso de ser víctimas de un fraude, de acuerdo con el mismo estudio. Este porcentaje, inadmisible, debe hacer reflexionar a las compañías sobre cómo afrontan los procesos de verificación y cuánta importancia dan a preservar la información sensible relativa a sus clientes.

Para cada nuevo método (asistencia de agentes en tiempo real, geolocalización, biometría, comprobación automática de listas de sanciones, etc.) nace un fraude distinto, o una versión más sofisticada de uno ya existente. Por tanto, conviene apuntalar los protocolos de las empresas desde tres puntos:

Proactividad: Implica estar alerta y preparado para combatir posibles amenazas de seguridad antes de que ocurran, tomando medidas preventivas para garantizar la seguridad de los usuarios y de la propia empresa. Un enfoque proactivo incluiría la puesta en marcha de medidas de seguridad avanzadas, o la combinación inteligente de varias de ellas, o el monitoreo constante de posibles amenazas de seguridad. Además, deben activarse planes de resiliencia ante crisis y eventos adversos, con un compromiso sólido por parte de todo el equipo.
Educación: Este punto se puede abordar de diversas maneras. Por ejemplo, proporcionando información y recursos a los usuarios para ayudarles a proteger su información personal y financiera. Esto puede incluir consejos sobre cómo crear contraseñas seguras, cómo evitar correos electrónicos de phishing o cómo proteger sus dispositivos de malware y otras amenazas de seguridad en línea. También puede incluir el desarrollo de programas de capacitación para los empleados de la empresa con el objetivo de que estén al tanto de las últimas amenazas de seguridad y sepan cómo detectar y evitar posibles ataques.
Innovación: Estar al día y no tener miedo a los cambios será clave para reducir las tasas de fraude y ofrecer servicios cada vez más potentes. La descentralización es el punto al que se están dirigiendo todas las miradas, por su vocación flexible y la capacidad de otorgar control sobre su identidad a las personas. En cualquier caso, lo que es seguro es que empresas y proveedores deberán trabajar duro para dejar atrás viejas necesidades como son abrir una nueva cuenta con cada servicio.

Solicite asesoramiento personalizado con uno de nuestros expertos en fraude y evite la pérdida de clientes

Experiencias óptimas de verificación y acceso

Añadir capas de seguridad a una estrategia de identidad digital puede ser una solución fácil para garantizar la máxima seguridad, pero derivará en experiencias de cliente farragosas, perjudicando la imagen de marca, si son demasiado invasivas. Cada método de identificación puede tener diferentes requisitos y procesos de verificación, lo que sin duda acabará en un proceso confuso y frustrante. Además, utilizar múltiples métodos puede ser difícil de gestionar y aumentar la complejidad del proceso de identificación e incluso llevar a errores y retrasos en la verificación de la identidad del cliente, afectando negativamente la calidad del servicio. Las tecnologías deben encaminarse a utilizar un método de identificación unificado, que sea fácil de entender y utilizar, con capas de seguridad robustas (pruebas de vida, reconocimiento biométrico, etc.) Para ello, la sociedad debe mirar de frente a la orquestación de identidades, un modo de entender los procesos de verificación holístico y mucho más amigable que añadir capas y más capas a las comprobaciones.

La orquestación de identidades es la solución a las visiones fragmentadas de las que hablábamos. En lugar de utilizar múltiples sistemas de identificación, la orquestación de identidades se apoya en un solo y potente motor con un enfoque integrado y centralizado para gestionar y controlar el acceso a los sistemas y aplicaciones de una organización. Esto permite ser mucho más eficaces a la hora de otorgar permisos de los usuarios, independientemente del sistema o aplicación que estén utilizando. Con una adecuada orquestación se analizan distintas “señales” de identificación de manera coordinada; se mejoran seguridad y privacidad de los datos, eficiencia operativa y costes globales, en contraposición a los que sería una política de gestión con múltiples sistemas.

Identidad digital con limitaciones: los silos tecnológicos

Desde la verificación de documentos móviles hasta la geolocalización, la biometría o la detección de vida. Encontrar la solución más eficaz puede resultar difícil, ya que muchos métodos de verificación establecidos o emergentes se enfocan en un solo caso de uso (o no en todos). Esto conduce a la creación de silos tecnológicos que son difíciles de integrar y mantener dentro de una organización.

El término «silo tecnológico» se refiere a la práctica de mantener tecnologías o sistemas de información aislados e independientes entre sí, sin interconexión ni integración con otros sistemas o tecnologías. Esto puede ser resultado de una falta de colaboración y comunicación entre diferentes equipos o departamentos en una organización, o puede ser una consecuencia de la adopción de tecnologías cerradas y propietarias que no son compatibles con otras soluciones, lo que conduce al fenómeno conocido como Vendor Lock-in o secuestro del proveeedor.

El resultado de esta práctica es que los datos y la información se quedan atrapados en sistemas aislados, lo que dificulta su acceso y utilización por parte de otros equipos o departamentos. Además, puede dificultar la actualización y mantenimiento de los sistemas de información, lo que indudablemente llevará a un aumento de los presupuestos. Los silos son prácticas que obstaculizan la eficiencia y la colaboración en una organización, y se deben atajar con planificaciones enfocadas en tecnología flexible e integral.

La transformación digital seguirá sorprendiéndonos, obligando a todo tipo de compañías a realizar virajes en sus relaciones con los clientes y proteger nuestras identidades digitales. Gestionar problemas enquistados como el fraude rampante y la fragmentación tecnológica es esencial para que los ciudadanos puedan confiar en las industrias tecnológicas. Para alcanzar el éxito, no solo en términos de rentabilidad, las empresas deberían ser los primeros catalizadores de confianza, apostando por la innovación, pero también por la responsabilidad y la educación de la sociedad.