¿Qué es el Día de la Gestión de Identidad?

La misión del Día de la Gestión de Identidad es educar a los líderes empresariales, responsables de decisiones de TI y consumidores sobre la importancia de la gestión de identidad y componentes clave como la gobernanza, las mejores prácticas de seguridad centradas en la identidad, los procesos y la tecnología, con un enfoque especial en los peligros de no asegurar adecuadamente las identidades y credenciales de acceso. Además, la National Cyber Security Alliance (NCSA) proporcionará orientación para los consumidores, para asegurar que sus identidades en línea estén protegidas mediante la concienciación sobre seguridad, mejores prácticas y tecnologías disponibles. La investigación de la IDSA revela que el 79% de las organizaciones han experimentado una brecha de seguridad relacionada con la identidad en los últimos dos años, y el 99% cree que sus brechas relacionadas con la identidad eran evitables. Según el Informe de Investigaciones de Brechas de Datos de Verizon 2020, hasta el 81% de las violaciones relacionadas con hackeos aprovechan contraseñas débiles, robadas o comprometidas de otra manera.

“Crear conciencia sobre la gestión de identidad es especialmente crítico después de una serie de brechas basadas en identidad que hicieron titulares el año pasado, incluyendo Twitter, Marriott y Nintendo”, dijo Julie Smith, Directora Ejecutiva de la IDSA. “Además, la pandemia en curso ha acelerado las iniciativas de transformación digital que apoyan cambios en cómo trabajamos y cómo vivimos el día a día, poniendo a las organizaciones en mayor riesgo. Nuestra esperanza es que un Día de la Gestión de Identidad liderado por la industria resulte en una mayor priorización de la seguridad de la identidad, y como resultado, menos violaciones de datos en 2021 y más allá.”

“Es una conclusión inevitable que los actores de amenazas están aprovechando los tiempos anormales para intensificar los ciberataques contra negocios y consumidores por igual”, dijo Kelvin Coleman, Director Ejecutivo de NCSA. “Como hemos visto con iniciativas como el Día de la Privacidad de Datos y el Mes de Conciencia sobre Ciberseguridad, una campaña impactante y de amplio alcance para destacar la necesidad de aumentar la concienciación, educación y vigilancia sobre la higiene de ciberseguridad es integral para crear comportamientos disuasorios efectivos y minimizar los riesgos de seguridad para las organizaciones y el público en general.”

“La realidad es que los ciberatacantes ya no ‘hackean’ en absoluto – simplemente inician sesión, aprovechando a las personas que no toman ni siquiera algunos de los pasos más básicos para asegurar adecuadamente sus identidades”, dijo Brad Shewmake, Director de Comunicaciones de Centrify y Presidente del Día de la Gestión de Identidad. “El Día de la Gestión de Identidad será crítico para educar a los usuarios de todas las industrias, regiones y roles sobre las consecuencias de credenciales débiles o predeterminadas que caen en las manos equivocadas.”

Participa

La IDSA y la NCSA están llamando a empresas, agencias gubernamentales, proveedores de tecnología e individuos para participar y contribuir hasta el 13 de abril y en esa fecha.

Las maneras de participar incluyen:

• Registrarse para convertirse en un Campeón de la Gestión de Identidad

• Entrar en los inaugurales ‘Premios de la Gestión de Identidad’ para contar al mundo cómo estás superando a los adversarios digitales y asegurando identidades

• Compartir pensamientos en redes sociales usando #IDMgmtDay y #BeIdentitySmart

• Publicar blogs sobre seguridad de identidad y enviar enlaces a idmgmtday@idsalliance.org para mayor amplificación en redes sociales y potencialmente en los sitios web de la IDSA/NCSA

Permanece atento para más información sobre los eventos del Día de la Gestión de Identidad que se llevarán a cabo el 13 de abril.

Para obtener más información y participar en el Día de la Gestión de Identidad 2021, por favor visita www.identitymanagementday.org.

Acerca de la Identity Defined Security Alliance

La IDSA es un grupo de proveedores de identidad y seguridad, proveedores de soluciones y profesionales que actúa como una fuente independiente de liderazgo de pensamiento, experiencia y orientación práctica sobre enfoques centrados en la identidad para la seguridad para profesionales de tecnología. La IDSA es una organización sin fines de lucro que facilita la colaboración comunitaria para ayudar a las organizaciones a reducir riesgos mediante la provisión de educación, mejores prácticas y recursos.

Acerca de la NCSA

La NCSA es la principal asociación público-privada sin fines de lucro de la nación que promueve la educación y concienciación sobre ciberseguridad y privacidad. La NCSA trabaja con una amplia variedad de partes interesadas en el gobierno, la industria y la sociedad civil. Los socios principales de la NCSA son la Agencia de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA) y la Junta Directiva de la NCSA, que incluye representantes de ADP; AIG; American Express; Bank of America; Cofense; Eli Lilly and Company; ESET North America; Facebook; KnowBe4; La-Z-Boy; Lenovo; Marriott International; Mastercard; MediaPro; Microsoft Corporation; Mimecast; NortonLifeLock; Paubox; Proofpoint; Raytheon; Terranova Security; U.S. Bank; Visa y Wells Fargo. Los esfuerzos centrales de la NCSA incluyen el Mes de Conciencia sobre Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero); y STOP. THINK. CONNECT.™, la campaña global de concienciación y educación sobre seguridad en línea, co-fundada por la NCSA y el Anti-Phishing Working Group con liderazgo del gobierno federal del Departamento de Seguridad Nacional; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes a y recuperarse de los ciberataques. Para más información sobre la NCSA, por favor visita https://stagestaysafe.wpengine.com.

Contactos de la Industria

• Identity Defined Security Alliance, Julie Smith

• Presidente del Día de la Gestión de Identidad, Brad Shewmake