Tecnología de Identidad y Seguridad, Tarjetas Inteligentes e Identificación

Gartner revela predicciones para la gestión de identidad y acceso en el período 2009 - 2011

Lunes, 23 de marzo de 2009

Como parte de sus predicciones sobre el mercado de gestión de accesos e identidades, Gartner estima que dentro de dos años un 20% de los proyectos de autenticación con tarjetas inteligentes se abandonarán y otro 30% serán replanteados en busca de métodos de autenticación más baratos.


Hoy en día, el uso de tarjetas inteligentes con credenciales de clave pública se considera un método de autenticación de altas garantías; no obstante, la infraestructura y la gestión necesarias para soportar estas tarjetas es bastante cara. Gartner opina que las iniciativas basadas en el riesgo pueden forzar a algunas organizaciones a implementar dos o más métodos de autenticación. La firma recomienda que las organizaciones con libertad para elegir métodos de autenticación para el acceso local adopten un planteamiento basado en escenarios para seleccionar métodos que tengan en cuenta los riesgos, las necesidades de los usuarios finales y el coste total de propiedad.

Y es que la consultora ve una mayor concienciación de la identidad en las grandes redes corporativas. Gartner estima que en 2011, el 30% de estas infraestructuras controlarán el acceso a algunos recursos mediante políticas basadas en usuarios. De esta manera, se podrá monitorizar el comportamiento del usuario, dando lugar a lo que se conoce como redes conscientes de la identidad (IAN, identity-aware networking), que bloquean el acceso a los recursos donde el usuario no está autorizado para hacerlo. La consultora aconseja a los administradores de red y otros responsables de proyectos de gestión de accesos e identidades (IAM) el desarrollo de estrategias que tengan en cuenta estos aspectos y que se aseguren de que todas las compras de equipos para el control de accesos e infraestructura de red sean capaces de soportar esta estrategia.

Por otra parte, Gartner asegura que dentro de un año, cerca del 15% de las organizaciones que almacenan o procesan datos sensibles utilizarán sistemas de autenticación OOB (out-of-band) en transacciones de alto riesgo. Muchos ataques del tipo MITB (man in the browser) revelan la ineficacia de las medidas de autenticación de usuario más fuertes, por lo que organizaciones como los proveedores de servicios y empresas de servicios financieros pondrán sus ojos en sistemas de autenticación y verificación de transacciones fuera de banda (OOB).

Lea el artículo completo[end] 

Usted reserva una habitación en un hotel, se registra en la carpeta, recibe una llave y va a la habitación. Esa es la forma en que funciona usualmente. HotelTonight, un sitio web que logra buenos precios para los hoteles en el mismo día, junto con Brivo Labs, quieren dar algunos pasos fuera de esa ecuación. Lo que quieren estas compañías es que la persona reserve el hotel en una aplicación, reciba un número de habitación y después utilice su móvil para acceder al cuarto, explica Lee Odess, gerente general de Brivo Labs.

leer más »

Implementar una nueva aplicación para los empleados puede ser un proceso difícil. Asignar los empleados a las cuentas, lograr que las contraseñas cumplan los requisitos mínimos y asegurar que puedan acceder fácilmente a sus cuentas con independencia de cuál sea el dispositivo o sistema operativo, es un verdadero reto.

leer más »

El aeropuerto internacional São Paulo–Guarulhos de Brasil ha implementado la suite de software SAFE de Quantum Secure. El aeropuerto se ha preparado para el incremento de viajeros, tanto para la reciente Copa Mundial como para las Olimpiadas de Verano de 2015.

leer más »

Según un informe de Gartner Inc., los hackers se enfocarán más hacia los teléfonos inteligentes y las tabletas, y menos hacia las laptops y PCs. En 2014 se venderán aproximadamente 2,200 millones de teléfonos inteligentes y tabletas, lo que las convierte en un blanco tentador para los estafadores. Aunque los incidentes de seguridad son raros en los dispositivos móviles, Gartner plantea que para el 2017 un 75% de las violaciones de seguridad móvil serán resultado de una mala configuración de aplicaciones móviles.

leer más »

En la Conferencia de Identidad en Nube Ping Identity anunció el lanzamiento de nuevos productos y actualizaciones, dirigidos a eliminar el uso de contraseñas para la autenticación. La compañía está lanzando PingID, una solución de seguridad para autenticación móvil en que se efectúa un solo deslizamiento en el dispositivo móvil. El lanzamiento incluye además actualizaciones de las líneas de productos PingFederate, PingAccess y PingOne.

leer más »

El Subcomité de Apropiaciones del Senado de EEUU aprobó un proyecto de ley de fondos para el Departamento de Seguridad Nacional (DHS), el cual incluye $249 millones para la Oficina de Gestión de Identidad Biométrica.

leer más »