Los esquemas de validación de identidad o autenticación digital generan una gran carga en los hombros de las personas. Desde memorizar múltiples contraseñas hasta navegar en procesos de autenticación de dos pasos, la seguridad de las cuentas recae en los usuarios, quienes se convierten en un objetivo de los ciberdelincuentes. De hecho, 1 de cada 3 ciberincidentes resultó en el robo de identidad en el último año.
Si bien la educación en seguridad ayuda, no puede evitar que las personas sean engañadas con tácticas de ingeniería social (que además están en constante evolución o usan IA) para que entreguen sus credenciales, es decir, sus nombres de usuario y contraseñas. Entonces, está claro que el problema no está en las personas, sino en los esquemas que las colocan en el último eslabón, el más expuesto.
Ante este escenario, ¿cómo se puede repensar la autenticación? Estos son tres métodos que considerar:
Autenticación basada en riesgos
Este método ajusta dinámicamente las medidas de seguridad en función de factores contextuales como la ubicación del usuario, el dispositivo utilizado e incluso la biometría del comportamiento. De esa manera, las organizaciones pueden entender mejor los intentos de inicio de sesión, reducir los falsos positivos e identificar y mitigar eficazmente las actividades de alto riesgo.
Autenticación continua
Este método mantiene una evaluación constante de la identidad del usuario durante toda la sesión que fue iniciada, aprovechando algoritmos de aprendizaje automático para adaptar con precisión las políticas de acceso que tiene el usuario a lo largo de su interacción digital, garantizando que cualquier desviación de los patrones normales active controles de seguridad adicionales.
Autenticación sin contraseña (passwordless)
Este método libera a los usuarios del yugo de pensar, escribir y recordar credenciales diferentes para cada cuenta en línea y elimina la vulnerabilidad más explotada en la cadena de autenticación: las contraseñas. Para iniciar sesión, los usuarios se autentican con datos biométricos como el reconocimiento facial, las huellas dactilares, la biometría del comportamiento o una credencial protegida por hardware.
Además de mejorar la seguridad durante el proceso de autenticación, estos métodos también le ayudan a las organizaciones en la era de la IA. Con la llegada de los agentes de IA, se vislumbra un nuevo paradigma en la autenticación con la proliferación de identidades no humanas, pues los agentes de IA necesitan interactuar con tecnologías para obtener información y realizar acciones en los sistemas.
Hoy, repensar la autenticación no es sólo una opción, sino una necesidad. Las organizaciones están en el momento indicado para resolver los desafíos existentes y prepararse para los cambios que vienen con la IA. ¿Estamos listos para abrazar nuevas formas autenticación? De la respuesta a esta pregunta depende la capacidad para allanar el camino hacia un futuro digital más seguro y eficiente para todos.
Escrito por Matías Haidbauer, Gerente General de IBM Costa Rica y Líder de Servicios de Ciberseguridad para IBM SSA
