Conclusiones del Congreso Seguridad Digital 2016

Posted by media on 28/07/16 9:00

ES_2016_Congreso_Seguridad_Digital.jpg

El pasado 16 de junio se celebró en Madrid la segunda edición del Congreso Seguridad Digital. Promovido por IFAES –entidad orientada a la formación de profesionales y organizadora de otras citas de referencia, como INVESTructuras o CapCorp–, en esta ocasión el encuentro reunió a más de 700 delegados y 60 ponentes para abordar las últimas tendencias y novedades en cuanto a la seguridad en las conexiones y transacciones que se producen en el entorno digital.

El éxito de su primera edición se reflejó en el nivel de asistencia a esta segunda convocatoria, así como en el rango de empresas presentes: además de una nutrida representación de entidades bancarias --Santander, BBVA, o CaixaBank-- también acudieron a la cita líderes destacados de otros sectores, como Renfe o NH Hoteles.

En este post repasamos los principales temas tratados en este segundo Congreso de Seguridad Digital, así como las conclusiones a las que se llegó en varios de los debates organizados en torno a la cuestión de la identidad digital.

Este post también está disponible en inglés.


Ámbitos en los que las empresas deben garantizar la seguridad de las conexiones y transacciones a usuarios y clientes

Repasando el programa del evento y el contenido de sus distintas sesiones es fácil determinar claramente cuáles son los tres ámbitos en los que las empresas están realizando mayores esfuerzos para garantizar la máxima seguridad a sus clientes:

  • Medios de pago digitales: NFC, Tokenización, HCE, Cardless, ePayments, mPayments, mPOS, PCI compliance, SEPA, Mobile Wallets, Contactless, OEMPay, pagos P2P, etc.
  • Identificación electrónica: autenticación, biometría, identificación electrónica, ciberseguridad, Single Sign On (SSO), etc.
  • Movilidad: BYOD, IoT, M2M, Wearables, Cloud, Apps, etc.

A su vez, de cada una de estas tres áreas se pueden extraerse conclusiones sobre cuáles son las principales amenazas de seguridad en la economía digital: las que giran en torno a la fiabilidad y al cibercrimen.

En cuanto a las tecnologías que actualmente realizan una mayor contribución a que las transacciones e interacciones entre empresas y consumidores, o entre personas, sean cada vez más seguras, en el congreso de Seguridad Digital se mencionaron especialmente dos: la autenticación de voz y los sistemas de seguridad biométricos.


El debate sobre la identidad digital

En un contexto en el que desarrollamos cada vez más actividades corrientes en entornos online, solucionar con garantías la cuestión de la autenticación online es de vital importancia. Durante la sesión titulada “Credenciales digitales eficaces: clave en la fidelización del cliente”, se abordó precisamente este tema: cómo verificar la identidad de los usuarios para garantizar su seguridad durante los procesos de alta, previniendo así el fraude online por suplantación de identidad.

En este sentido, se constató la gran distancia existente todavía entre la evolución tecnológica de los medios de pago y los de verificación: terreno este último mucho menos avanzado y en el que todavía no se han generalizado las autenticaciones en dos pasos –apoyadas en la tecnología biométrica o multifactor– frente a las de tipo único, referidas a menudo como single sign-ons.

Por otro lado, en la sesión titulada “Mejores prácticas en gestión avanzada de identidades y control de accesos”, se trató también este tema, respondiendo además a la cuestión de qué deben hacer las empresas para cumplir con los estándares de protección de la información que fija el nuevo marco regulatorio de la UE en la materia. En esta charla se habló además del Mobile ID, y de cómo se puede garantizar la identidad de las personas en los entornos móviles.

La conclusión unánime de todas las sesiones programadas en torno al tema de la identidad digital fue que es necesario combinar sencillez y seguridad en cualquier sistemas de identificación y autenticación.

Signaturit, al servicio del nuevo contexto de identificación digital

Desde Signaturit creemos que en el actual debate sobre la identificación digital tiene cabida nuestra solución de firma electrónica avanzada, puesto que ésta sirve para identificar al firmante de forma inequívoca, según se establece en el nuevo Reglamento eIDAS, que entró en vigor el pasado 1 de julio en toda Europa.

Dicho Reglamento unifica el marco legal de los servicios de confianza e identificación electrónicos a nivel europeo, entre los cuales se encuentran las firmas electrónicas avanzadas. Tal y como se define en el mismo, una firma electrónica avanzada debe cumplir con los siguientes requisitos:

  • “estar vinculada al firmante de manera única;
  • permitir la identificación del firmante;
  • haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;
  • estar vinculada a los datos a que se refiere, de modo que cualquier cambio ulterior a los mismos sea detectable.

Nuestra solución cumple rigurosamente con estos requisitos, y por ello se convierte en una herramienta que permite solucionar el problema de la verificación de la identidad de los clientes en cualquier proceso de alta, garantizando además la privacidad de los datos personales y la seguridad de la información que se transmite a través de nuestra plataforma.

Si te interesa probar Signaturit puedes hacerlo registrándote ahora mismo y tendrás acceso a todas las funcionalidades que ofrecemos durante 14 días de forma gratuita.

Este post también está disponible en inglés.

Whitepaper eSignatures 101


POSTS RELACIONADOS


Topics: Eventos