¿Qué es la identidad digital?

Autores

James Holdsworth

Content Writer

Matthew Kosinski

Staff Editor

IBM Think

¿Qué es la identidad digital?

Una identidad digital es un perfil o conjunto de información vinculado a un usuario, máquina u otra entidad específica en un ecosistema de TI. Las identificaciones digitales ayudan a los sistemas informáticos a distinguir entre diferentes usuarios para el control de acceso, el seguimiento de actividades, la detección de fraude y la prevención de ataques cibernéticos

En la mayoría de los sistemas, la identidad digital de una entidad está formada por sus atributos únicos. Juntos, estos atributos forman un registro que verifica la identidad de la entidad y los distingue de otras entidades.

Por ejemplo, la identidad de un usuario humano en una red corporativa podría incluir información de identidad como sus identificadores de redes sociales, número de Seguro Social y nombre de usuario de la red.

Las identidades digitales verificables son la base de la autenticación y la autorización, los procesos que utilizan los sistemas de TI para Verify a los usuarios y otorgarles el acceso adecuado. Tanto los usuarios humanos como los no humanos necesitan identidades digitales para interactuar con los servicios digitales y entre sí.

Las identidades digitales de confianza permiten a personas, máquinas, aplicaciones y proveedores de servicios estar seguros de que las entidades con las que interactúan son quienes dicen ser. Las identidades digitales también permiten a los sistemas controlar la actividad y determinar qué entidades están realizando qué acciones.

Debido a su importancia para el mundo digital, las identidades digitales son una gran preocupación para las organizaciones hoy en día. Un estudio de la Identity Defined Security Alliance reveló que más de la mitad de las organizaciones (51 %) consideran que la gestión y la seguridad de las identificaciones digitales es una de sus tres principales prioridades.1

Boletín de noticias Think

¿Su equipo captaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

https://www.ibm.com/mx-es/privacy

Tipos de identidades digitales

Existen múltiples tipos de identidades digitales, no solo para personas, sino también para dispositivos, servicios y otras entidades digitales.

Identidades digitales humanas

Las identidades digitales humanas son las identidades digitales que corresponden a usuarios humanos en un sistema.

Una identidad digital humana puede incluir información como la edad, la licencia de manejar, el número de la Seguridad Social o datos biométricos como las huellas dactilares y los escaneos de reconocimiento facial. Los seres humanos utilizan sus ID digitales para acceder a recursos, como hacer registro en una cuenta bancaria en línea o recuperar activos confidenciales en una red corporativa.

Identidades digitales de máquinas

Las identidades de máquina corresponden a entidades no humanas, como aplicaciones, bots, nodos de Internet de las cosas (IoT) y otros dispositivos. A menudo utilizan identificadores únicos, como certificados o token, para autenticarse y distinguirse.

Al igual que la identificación digital de un usuario humano, la identificación digital de una máquina le permite acceder a ciertos recursos digitales, como una aplicación empresarial que obtiene datos confidenciales de una base de datos en la nube.

Identidades federadas

Las identidades federadas permiten a las personas usar sus identidades digitales en múltiples sistemas y servicios.

Las identidades federadas son esencialmente un tipo de identidad de usuario o máquina que no se limita a un sistema. Ofrecen al usuario la comodidad agregada de no tener que crear una identidad distinta para cada sistema. La interoperabilidad, un enfoque basado en normas para permitir que distintos sistemas informáticos intercambien datos, ayuda a hacer posible la federación de identidades.

El papel de los ID digitales en IAM

Las identidades digitales desempeñan un papel clave en los sistemas de gestión de identidad y acceso (IAM) que las organizaciones empresariales utilizan para aplicar medidas de ciberseguridad y controlar el acceso de los usuarios a los recursos digitales.

Cuando un nuevo usuario necesita acceder a un sistema, un nuevo empleado en la red de una compañía o un nuevo servidor en un centro de datos, debe establecer una identidad digital distinta en ese sistema. A continuación, el sistema IAM emplea estos identificadores digitales distintos para monitorear la actividad de los usuarios y aplicar licencias personalizadas.

Cuando un usuario solicita acceso a un recurso digital, debe autenticarse con el sistema IAM. La autenticación implica enviar algunas credenciales, como un nombre de usuario y contraseña, fecha de nacimiento o certificado digital, para demostrar que el usuario es quien dice ser. Para mayor seguridad, algunos sistemas de IAM pueden utilizar la autenticación multifactor (MFA), que requiere que los usuarios proporcionen más de un factor de autenticación para probar sus identidades.

Cuando el usuario pasa la autenticación, el sistema IAM verifica los permisos asociados con su identidad digital única y otorga solo los permisos aprobados. De esta manera, los sistemas de IAM mantienen alejados a los hackers y ayudan a garantizar que cada usuario individual tenga los permisos exactos que necesita para sus tareas.

En un sistema de inicio de sesión único (SSO), un usuario puede usar una identidad digital para acceder a múltiples aplicaciones y servicios en línea. El portal de SSO autentica al usuario y genera un certificado o token que actúa como clave de seguridad para diversos recursos interconectados. 

Beneficios de usar identidades digitales

Ciberseguridad mejorada

Las identidades digitales ayudan a proteger los sistemas informáticos de los actores de amenazas, el fraude, el robo de identidad y otras actividades no autorizadas.

Según el X-Force Threat Intelligence Index, el robo de cuentas válidas es una de las formas más comunes en que los delincuentes cibernéticos irrumpen en los entornos de las víctimas, lo que representa el 30 % de todos los incidentes.

Las identidades digitales pueden ayudar a cerrar vulnerabilidades en la capa de identidad y fortalecer las protecciones de datos contra ataques basados en identidad de varias maneras. 

Las identidades digitales facilitan a las organizaciones el seguimiento de la actividad de los usuarios. No solo pueden distinguir entre usuarios autorizados y no autorizados, sino que también pueden detectar comportamientos sospechosos asociados a las identidades digitales de los usuarios autorizados, lo que puede indicar una toma de control de cuenta en curso.

Las medidas adicionales, como la AMF y las credenciales basadas en el tiempo, también pueden ayudar a proteger las identidades digitales contra el robo o el uso indebido. Estas capas adicionales de seguridad pueden ayudar a aumentar los ingresos en lugar de agotar el presupuesto. Un estudio del IBM Institute for Business Value encontró que 66 % de los ejecutivos de operaciones considera a la ciberseguridad como un facilitador de ingresos.
Promover la confianza

La confianza es clave para permitir flujos de trabajo colaborativos entre el personal interno, los clientes, los proveedores de servicios y los socios externos. Un sistema sólido de gestión de identidad digital ayuda a los usuarios a confiar en que las personas, las máquinas y los servicios con los que se conectan son auténticos y confiables.

La inteligencia artificial (IA) puede ayudar a acelerar los procesos de verificación de identidad digital mediante el análisis de grandes conjuntos de datos de características digitales, como características faciales, huellas dactilares o escáneres de retina. Esto ayuda a simplificar y fortalecer la verificación de identidad, promoviendo aún más la confianza dentro de los sistemas informáticos. 
Cumplimiento regulatorio

Las organizaciones del sector público y privado a menudo deben cumplir con los mandatos deprivacidad de datos, como el Reglamento General de Protección de Datos (GDPR) o el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).

Los sistemas IAM basados en identidades digitales confiables pueden ayudar a las organizaciones a garantizar que solo los usuarios autorizados puedan acceder a información confidencial. Los sistemas IAM también pueden registrar pistas de auditoría para ayudar a las empresas a probar el cumplimiento de normas o identificar las violaciones según sea necesario.
Flexibilidad de ubicación

Parte del poder de los servicios en la nube es que se puede acceder a ellos desde casi cualquier lugar. Pero se requieren procesos sólidos de verificación de identidad para evitar el acceso no autorizado y fraudulento.

Con el auge del trabajo remoto y la computación en la nube, los usuarios están cada vez más distribuidos, al igual que los recursos a los que necesitan acceder. Una identidad digital verificada puede sustituir (y ofrecer tanta seguridad como) pasar una tarjeta de identificación con chip en el sitio o mostrar una licencia de conducir o pasaporte.
Los usuarios pueden controlar sus identidades

Algunos sistemas descentralizados de identidad digital permiten a los usuarios crear sus propias identidades digitales portátiles y almacenarlas en carteras digitales. Estos ecosistemas dan el control de la identidad al individuo y quitan a los proveedores de servicios la responsabilidad de gestionarla. Para verificar las identidades digitales de los usuarios, las organizaciones pueden verificar sus credenciales contra un registro de confianza compartido.

Casos de uso de identidad digital

Existe una amplia gama de casos de uso de identidades digitales en todas las industrias, y muchos de ellos respaldan la forma en que los usuarios y las aplicaciones interactúan con los recursos de la nube.  

Gobierno

Los gobiernos suelen utilizar credenciales digitales para agilizar y proteger la prestación de servicios del gobierno. Las identidades digitales seguras permiten a los ciudadanos Verify a sí mismos para poder cobrar beneficios y presentar impuestos, y los gobiernos pueden confiar en que estos ciudadanos son quienes dicen ser.  

Atención médica

Las identidades digitales permiten a los pacientes compartir estado con sus proveedores, lo que agiliza y facilita la obtención de múltiples opiniones antes de determinar un plan de tratamiento médico.

Los proveedores pueden utilizar soluciones de identidad digital para verificar la cobertura de seguros, monitorear los dispositivos de salud y ayudar a cumplir con reglas como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

Comercio electrónico y ventas minoristas

Las identidades digitales permiten a los vendedores ofrecer mejores experiencias del cliente adaptadas a cada usuario en función de sus datos personales.

Por ejemplo, los sistemas de identidad digital permiten a los clientes almacenar datos de pago para compras posteriores, mientras que los minoristas pueden emplear el historial de pedidos asociado a identificadores únicos para generar recomendaciones personalizadas.
Soluciones relacionadas
IBM Verify

Construya una infraestructura de identidad segura e independiente del proveedor que modernice IAM, se integre con las herramientas existentes y permita un acceso híbrido fluido sin complicaciones adicionales.

 Explorar IBM Verify
Soluciones de seguridad

Proteja sus entornos de nube híbrida e IA con protección inteligente y automatizada de datos, identidad y amenazas.

 Explore las soluciones de seguridad
Servicios de gestión de identidad y acceso

Proteja y administre el acceso de los usuarios con controles de identidad automatizados y control basado en riesgos en entornos de nube híbrida.

         Conozca los servicios de IAM
    Dé el siguiente paso

    Mejore la IAM con Verify para un acceso híbrido fluido y fortalezca la protección de la identidad descubriendo riesgos ocultos basados en la identidad con IA.

         Descubra IBM Verify  Explore la protección de identidad de IBM Verify