Tecnología de Identidad y Seguridad, Tarjetas Inteligentes e Identificación

Gartner revela predicciones para la gestión de identidad y acceso en el período 2009 - 2011

Lunes, 23 de marzo de 2009

Como parte de sus predicciones sobre el mercado de gestión de accesos e identidades, Gartner estima que dentro de dos años un 20% de los proyectos de autenticación con tarjetas inteligentes se abandonarán y otro 30% serán replanteados en busca de métodos de autenticación más baratos.


Hoy en día, el uso de tarjetas inteligentes con credenciales de clave pública se considera un método de autenticación de altas garantías; no obstante, la infraestructura y la gestión necesarias para soportar estas tarjetas es bastante cara. Gartner opina que las iniciativas basadas en el riesgo pueden forzar a algunas organizaciones a implementar dos o más métodos de autenticación. La firma recomienda que las organizaciones con libertad para elegir métodos de autenticación para el acceso local adopten un planteamiento basado en escenarios para seleccionar métodos que tengan en cuenta los riesgos, las necesidades de los usuarios finales y el coste total de propiedad.

Y es que la consultora ve una mayor concienciación de la identidad en las grandes redes corporativas. Gartner estima que en 2011, el 30% de estas infraestructuras controlarán el acceso a algunos recursos mediante políticas basadas en usuarios. De esta manera, se podrá monitorizar el comportamiento del usuario, dando lugar a lo que se conoce como redes conscientes de la identidad (IAN, identity-aware networking), que bloquean el acceso a los recursos donde el usuario no está autorizado para hacerlo. La consultora aconseja a los administradores de red y otros responsables de proyectos de gestión de accesos e identidades (IAM) el desarrollo de estrategias que tengan en cuenta estos aspectos y que se aseguren de que todas las compras de equipos para el control de accesos e infraestructura de red sean capaces de soportar esta estrategia.

Por otra parte, Gartner asegura que dentro de un año, cerca del 15% de las organizaciones que almacenan o procesan datos sensibles utilizarán sistemas de autenticación OOB (out-of-band) en transacciones de alto riesgo. Muchos ataques del tipo MITB (man in the browser) revelan la ineficacia de las medidas de autenticación de usuario más fuertes, por lo que organizaciones como los proveedores de servicios y empresas de servicios financieros pondrán sus ojos en sistemas de autenticación y verificación de transacciones fuera de banda (OOB).

Lea el artículo completo[end] 

El laboratorio nacional Oak Ridge, una instalación de investigación de tecnología del Departamento de Energía de Estados Unidos, está implantando una nueva infraestructura de identificación empleando tarjetas inteligentes PIV para acceso físico y lógico. Como una forma de reducir los riesgos de seguridad y la complejidad asociada con los nombres de usuario y las contraseñas, los empleados del laboratorio insertan su tarjeta PIV Protiva IDPrime en un lector de tarjeta incorporado o conectado a una PC para obtener el acceso a sistemas informativos controlados, firmar documentos digitalmente y codificar correos electrónicos, explica Thomas Flynn, vicepresidente de identidad y acceso de Gemalto Norteamérica.

leer más »

Brivo Systems es conocida por su tecnología de acceso físico basada en la nube, pero la compañía no quiere dormirse sobre sus laureles. La empresa ha lanzado Brivo Labs para que trabaje en lo que será la vanguardia de las tecnologías de control de acceso físico.

leer más »

Un informe de Forrester ha examinado la importancia de la gestión de identidad y acceso, y esa firma de investigación considera que el verdadero futuro de la tecnología estará en el sector de consumo.

leer más »

Fujitsu anunció la disponibilidad de servicios biométricos multimodales de identidad y autenticación en nube. Mediante una asociación con ImageWare Systems, esta oferta proporciona seguridad de los datos y permite la integración en los programas y aplicaciones corporativos, tanto nuevos como ya existentes. La nueva solución Biometría como Servicio aprovecha la plataforma pública de confianza S5 de Infraestructura de Nube como Servicio de Fujitsu, así como su herramienta SaaS de habilitación Gestor de Catálogo SystemWalker.

leer más »

Wisegate encuesta usuarios para obtener respuestas

Sara Gates no es ajena a los sistemas de gestión de identidad y acceso, ya que fue vicepresidenta de gestión de identidad en Sun Microsystems, y ahora es CEO y fundadora de Wisegate, una firma consultora que tiene el propósito de proporcionar las respuestas que requiere la industria informática.

leer más »

Con las aplicaciones desplazándose hacia la nube, los dispositivos móviles se imponen más como herramienta de acceso e identidad, por lo que las empresas necesitan conocer en qué forma permitir el acceso de sus empleados de forma fácil y segura.

leer más »