¿Qué es la identidad digital?

Autores

James Holdsworth

Content Writer

Matthew Kosinski

Staff Editor

IBM Think

¿Qué es la identidad digital?

Una identidad digital es un perfil o conjunto de información vinculada a un usuario, máquina u otra entidad específica en un ecosistema de TI. Las identificaciones digitales ayudan a los sistemas informáticos a distinguir entre diferentes usuarios para el control de acceso, el seguimiento de actividades, la detección del fraude y la prevención de ciberataques

En la mayoría de los sistemas, la identidad digital de una entidad está formada por sus atributos únicos. Juntos, estos atributos forman un registro que verifica la identidad de la entidad y la distingue de otras entidades.

Por ejemplo, la identidad de un usuario humano en una red corporativa puede incluir información de identidad como sus identificadores en las redes sociales, el número de la Seguridad Social y el nombre de usuario de la red.

Las identidades digitales verificables son la base de la autenticación y la autorización, los procesos que utilizan los sistemas de TI para verificar a los usuarios y concederles el acceso adecuado. Tanto los usuarios humanos como los no humanos necesitan identidades digitales para interactuar con los servicios digitales y entre sí.

Las identidades digitales de confianza permiten a las personas, máquinas, aplicaciones y proveedores de servicios asegurarse de que las entidades con las que interactúan son quienes dicen ser. Las identidades digitales también permiten a los sistemas supervisar la actividad y determinar qué entidades están tomando qué acciones.

Por su importancia para el mundo digital, las identidades digitales son una preocupación importante para las organizaciones actuales. Un estudio de la Identity Defined Security Alliance descubrió que más de la mitad de las organizaciones (el 51 %) consideran que gestionar y proteger las identificaciones digitales es una de sus tres principales prioridades1.

Boletín de Think

¿Su equipo detectaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/es-es/privacy

Tipos de identidades digitales

Existen múltiples tipos de identidades digitales, no solo para personas, sino también para dispositivos, servicios y otras entidades digitales.

Identidades digitales humanas

Las identidades digitales humanas son las identidades digitales que corresponden a los usuarios humanos en un sistema.

Una identidad digital humana puede incluir información como la edad, el controlador, el número de la Seguridad Social o datos biométricos como huellas dactilares y escáneres de reconocimiento facial. Los seres humanos utilizan sus identificaciones digitales para acceder a los recursos, como la información de registro en una cuenta bancaria en línea o la recuperación de activos sensibles en una red corporativa.

Identidades digitales de máquinas

Las identidades de las máquinas corresponden a entidades no humanas, como aplicaciones, bots, nodos de Internet de las cosas (IoT) y otros dispositivos. Suelen utilizar identificadores únicos, como certificados o tokens, para autenticarse y distinguirse.

Al igual que el identificador digital de un usuario humano, el identificador digital de una máquina le permite acceder a ciertos Recursos, como una aplicación empresarial que obtiene datos confidenciales de una  base de datos en la nube.

Identidades federadas

Las identidades federadas permiten a las personas utilizar sus identidades digitales en varios sistemas y servicios.

Las identidades federadas son esencialmente un tipo de identidad de usuario o máquina que no se limita a un sistema. Ofrecen al usuario la comodidad añadida de no tener que crear una identidad diferente para cada sistema. La interoperabilidad, un enfoque basado en estándares para permitir que diferentes sistemas de TI intercambien datos, ayuda a habilitar la federación de identidades.

El papel de los ID digitales en IAM

Las identidades digitales desempeñan un papel clave en los sistemas de gestión de identidades y accesos (IAM) que las organizaciones empresariales utilizan para aplicar medidas de ciberseguridad y controlar el acceso de los usuarios a los recursos digitales.

Cuando un nuevo usuario necesita acceder a un sistema, un nuevo empleado en una red de la empresa o un nuevo servidor en un centro de datos, el usuario debe establecer una identidad digital distinta en ese sistema. A continuación, el sistema IAM utiliza estos ID digitales distintos para supervisar la actividad del usuario y aplicar permisos personalizados.

Cuando un usuario solicita acceso a un recurso digital, debe autenticarse con el sistema IAM. La autenticación implica enviar algunas credenciales, como un nombre de usuario y contraseña, fecha de nacimiento o certificado digital, para demostrar que el usuario es quien dice ser. Para mayor seguridad, algunos sistemas IAM pueden utilizar la autenticación multifactor (MFA), que requiere que los usuarios proporcionen más de un factor de autenticación para demostrar sus identidades.

Cuando el usuario supera la autenticación, el sistema IAM comprueba los permisos asociados a su identidad digital única y concede únicamente los permisos aprobados. De esta forma, los sistemas IAM mantienen alejados a los hackers y ayudan a garantizar que cada usuario individual tiene los permisos exactos que necesita para sus tareas.

En un sistema de inicio de sesión único (SSO), un usuario puede utilizar una identidad digital para acceder a varias aplicaciones y servicios en línea. El portal de SSO autentica al usuario y genera un certificado o token que actúa como clave de seguridad para diversos recursos interconectados. 

Beneficios del uso de identidades digitales

Ciberseguridad mejorada

Las identidades digitales ayudan a proteger los sistemas informáticos de los actores de amenazas, el fraude, el robo de identidad y otras actividades no autorizadas.

Según el X-Force Threat Intelligence Index, el robo de cuentas válidas es una de las formas más comunes en que los ciberdelincuentes irrumpen en los entornos de las víctimas, lo que representa el 30 % de todos los incidentes.

Las identidades digitales pueden ayudar a cerrar las vulnerabilidades en la capa de identidad y reforzar la protección de los datos contra los ataques basados en la identidad de varias maneras. 

Las identidades digitales facilitan a las organizaciones el seguimiento de la actividad de los usuarios. No solo pueden distinguir entre usuarios autorizados y no autorizados, sino que también pueden detectar comportamientos sospechosos asociados con las identidades digitales de los usuarios autorizados, lo que puede indicar una apropiación de cuentas en curso.

Las medidas adicionales, como la MFA y las credenciales basadas en el tiempo, también pueden ayudar a proteger las identidades digitales de robos o usos indebidos. Estas capas adicionales de seguridad pueden ayudar a impulsar los ingresos en lugar de drenar el presupuesto. Un estudio del IBM Institute for Business Value reveló que el 66 % de los ejecutivos de operaciones ven la ciberseguridad como una fuente de ingresos.
Fomento de la confianza

La confianza es clave para permitir flujos de trabajo colaborativos entre el personal interno, los clientes, los proveedores de servicios y los socios externos. Un sólido sistema de gestión de identidades digitales ayuda a los usuarios a confiar en que las personas, las máquinas y los servicios con los que se conectan son auténticos y fiables.

La inteligencia artificial (IA) puede ayudar a acelerar los procesos de verificación de la identidad digital mediante el análisis de enormes conjuntos de datos de identificadores digitales, como características faciales, huellas dactilares o escaneos de retina. Esto ayuda a simplificar y fortalecer la verificación de identidad, lo que promueve aún más la confianza dentro de los sistemas informáticos. 
Conformidad con la normativa

Las organizaciones de los sectores público y privado a menudo deben seguir mandatos de protección de datos como el Reglamento General de Protección de Datos (RGPD) o el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS).

Los sistemas IAM basados en identidades digitales de confianza pueden ayudar a las organizaciones a garantizar que solo los usuarios autorizados puedan acceder a la información confidencial. Los sistemas IAM también pueden registrar rastros de auditoría para ayudar a las empresas a demostrar el cumplimiento o identificar las violaciones según sea necesario.
Flexibilidad de ubicación

Parte del poder de los servicios en la nube es que se puede acceder a ellos desde casi cualquier lugar. Pero se requieren sólidos procesos de verificación de identidad para evitar el acceso no autorizado y fraudulento.

Con el auge del teletrabajo y el cloud computing, los usuarios se distribuyen cada vez más, y también los recursos a los que necesitan acceder. Una identidad digital verificada puede sustituir (y ofrecer tanta seguridad como) pasar una tarjeta de identificación con chip en el sitio o mostrar una licencia de controlador o pasaporte.
Los usuarios pueden controlar sus identidades

Algunos sistemas de identidad digital descentralizados permiten a los usuarios crear sus propias identidades digitales portátiles y almacenarlas en carteras digitales. Estos ecosistemas dan el control de la identidad al individuo y quitan a los proveedores de servicios la carga de gestionar las identidades. Para verificar las identidades digitales de los usuarios, las organizaciones pueden verificar sus credenciales en un registro de confianza compartido.

Casos de uso de la identidad digital

Existe una amplia gama de casos de uso de identidades digitales en todos los sectores, y muchos de ellos respaldan la forma en que los usuarios y las aplicaciones interactúan con los recursos de la nube.  

Gobierno

Los gobiernos suelen utilizar credenciales digitales para agilizar y proteger la prestación de servicios de gobierno. Las identidades digitales seguras permiten a los ciudadanos verificarse para poder cobrar beneficios y declarar impuestos, y los gobiernos pueden confiar en que estos ciudadanos son quienes dicen ser.  

Sanidad

Las identidades digitales permiten a los pacientes compartir de forma segura los datos de salud con sus proveedores, lo que agiliza y facilita la obtención de múltiples opiniones antes de determinar un plan de tratamiento médico.

Los proveedores pueden utilizar soluciones de identidad digital para verificar la cobertura de seguros, supervisar los dispositivos sanitarios y ayudar a cumplir con normas como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

Comercio electrónico y venta minorista

Las identidades digitales permiten a los vendedores ofrecer mejores experiencias de cliente adaptadas a cada usuario en función de sus datos personales.

Por ejemplo, los sistemas de identidad digital permiten a los clientes almacenar datos de pago para compras posteriores, mientras que los minoristas pueden utilizar el historial de pedidos asociado a identificadores únicos para generar recomendaciones personalizadas.
Soluciones relacionadas
IBM Verify

Construya un marco de identidad seguro y independiente del proveedor que modernice IAM, se integre con las herramientas existentes y permita un acceso híbrido fluido sin complicaciones adicionales.

 Explore IBM Verify
Soluciones de seguridad

Proteja sus entornos de nube híbrida e IA con una protección inteligente y automatizada de los datos, la identidad y las amenazas.

 Explore las soluciones de seguridad
Servicios de gestión de identidades y accesos

Proteja y gestione el acceso de los usuarios con controles de identidad automatizados y un gobierno basado en el riesgo en los entornos de nube híbrida.

         Explore los servicios de IAM
    Dé el siguiente paso

    Mejore IAM con Verify para un acceso híbrido fluido y fortalezca la protección de identidad descubriendo riesgos ocultos basados en la identidad con IA.

         Descubra IBM® Verify  Explore la protección de identidad de IBM Verify