Tecnología de Identidad y Seguridad, Tarjetas Inteligentes e Identificación

Gartner revela predicciones para la gestión de identidad y acceso en el período 2009 - 2011

Lunes, 23 de marzo de 2009

Como parte de sus predicciones sobre el mercado de gestión de accesos e identidades, Gartner estima que dentro de dos años un 20% de los proyectos de autenticación con tarjetas inteligentes se abandonarán y otro 30% serán replanteados en busca de métodos de autenticación más baratos.


Hoy en día, el uso de tarjetas inteligentes con credenciales de clave pública se considera un método de autenticación de altas garantías; no obstante, la infraestructura y la gestión necesarias para soportar estas tarjetas es bastante cara. Gartner opina que las iniciativas basadas en el riesgo pueden forzar a algunas organizaciones a implementar dos o más métodos de autenticación. La firma recomienda que las organizaciones con libertad para elegir métodos de autenticación para el acceso local adopten un planteamiento basado en escenarios para seleccionar métodos que tengan en cuenta los riesgos, las necesidades de los usuarios finales y el coste total de propiedad.

Y es que la consultora ve una mayor concienciación de la identidad en las grandes redes corporativas. Gartner estima que en 2011, el 30% de estas infraestructuras controlarán el acceso a algunos recursos mediante políticas basadas en usuarios. De esta manera, se podrá monitorizar el comportamiento del usuario, dando lugar a lo que se conoce como redes conscientes de la identidad (IAN, identity-aware networking), que bloquean el acceso a los recursos donde el usuario no está autorizado para hacerlo. La consultora aconseja a los administradores de red y otros responsables de proyectos de gestión de accesos e identidades (IAM) el desarrollo de estrategias que tengan en cuenta estos aspectos y que se aseguren de que todas las compras de equipos para el control de accesos e infraestructura de red sean capaces de soportar esta estrategia.

Por otra parte, Gartner asegura que dentro de un año, cerca del 15% de las organizaciones que almacenan o procesan datos sensibles utilizarán sistemas de autenticación OOB (out-of-band) en transacciones de alto riesgo. Muchos ataques del tipo MITB (man in the browser) revelan la ineficacia de las medidas de autenticación de usuario más fuertes, por lo que organizaciones como los proveedores de servicios y empresas de servicios financieros pondrán sus ojos en sistemas de autenticación y verificación de transacciones fuera de banda (OOB).

Lea el artículo completo[end] 

Pennsylvania obtuvo la máxima puntuación

La Coalición Secure ID Coalition publicó un informe con el título “Prácticas y políticas estatales de identidad segura” (State Secure Identity Practices and Policies), donde clasifica algunos estados atendiendo a sus prácticas de identidad segura. La amplia mayoría de las credenciales de identidad empleadas por los ciudadanos estadounidenses, son emitidas a nivel estatal. Las licencias de conducir y los programas de beneficios – Medicaid y asistencia alimentaria – son administrados por los estados, señala Kelli Emerick, directora ejecutiva de la Coalición Secure ID. Y aunque el estado emite las credenciales, los fondos para esos proyectos proceden mayormente del gobierno federal.

leer más »

La Asociación SAFE-BioPharma anunció la creación de SBP Digital Trust Consulting, un recurso de política de gestión de identidad y acceso, y de expertos técnicos en biociencias y empresas de salud, que persigue desarrollar mejores estrategias de ciberseguridad. SAFE-BioPharma es la coalición no lucrativa responsable del continuo desarrollo e implementación del estándar global de identidad y firma digital SAFE-BioPharma.

leer más »

Identiv Inc. anunció que se ha asociado con 3M para integrar la tecnología de lector uTrust TS de Identiv en los dispositivos biométricos de autenticación multifactor MiY de 3M. Tanto Identiv como 3M venderán la solución creada. Esta asociación le proporciona a los clientes de Identiv y 3M una protección de alta seguridad y facilita la compatibilidad para satisfacer múltiples mandatos de cumplimiento.

leer más »

Crossmatch, un proveedor de soluciones de gestión de identidad biométrica, anunció que Togo’s Eateries Inc, una cadena de comidas ligeras de San José California, implementó 4,500 lectores de huellas digitales U.are.U de la compañía, con el objetivo de fortalecer la seguridad, incrementar la responsabilidad y reducir el fraude en el punto de venta. Los lectores de huellas digitales Crossmatch permiten la confirmación de identidad instantánea e inobjetable para el inicio de sesión de los empleados y la autorización de transacciones. Este nivel distintivo de responsabilidad se convierte en un freno del fraude y el robo.

leer más »

Un nuevo programa de Maestría, que se anuncia como el primero de su tipo en el país, se iniciará en la primavera en la Universidad de Texas en Austin. Se conoce oficialmente como programa de Maestría en Ciencias de Gestión de Identidad y Seguridad (MSIMS). “Estamos colaborando con el Centro de Identidad aquí en la UT con vistas a brindar lo que consideramos como una educación necesaria para un nuevo tipo de profesión”, plantea Andrew Dillon, decano de la Escuela de Información de la Universidad de Texas.

leer más »

GlobalSign anunció el lanzamiento de un Programa Empresarial de Revendedor para ampliar sus canales de distribución y ayudar a los integradores de sistema a obtener participación en el mercado de gestión de identidad y acceso. El programa le da acceso a los revendedores a los servicios IAM y PKI de un proveedor único, posibilitando un enfoque holístico para resolver problemas de seguridad para el Internet de los Objetos.

leer más »