En actual rápida evolución en línea en rápida evolucióntérminos como confianza cero, PIM (o Gestión de Identidades Privilegiadas) y otra serie de acrónimos pueden dejar al ciudadano de a pie rascándose la cabeza.
Entre esta jerga y los complejos entramados es demasiado fácil perder de vista la cuestión fundamental de la gestión de identidades: "¿Quién es usted"?
En centrarse en lo básico, todos pueden trabajar juntos para reforzar gestión de identidades en toda nuestra realidad digital.
Traducir la gestión de identidades
Desde casi todas empresas y otras organizaciones tienen alguna huella digital, saber quién accede a qué es fundamental para la seguridad. En esencia, la gestión de identidades es la tarea de controlar la información sobre las personas en los ordenadores. Sin embargo, la explosión de términos como confianza cero, PIM, arquitectura OAuth y autenticación por canal de retorno crea la ilusión de que para asegurar nuestra presencia en línea hace falta un doctorado.
Reducir la jerga
Creemos que hay una manera de explicar los conceptos básicos de la gestión de identidades al público, incluidos los miles de millones de personas que se conectan a Internet cada día. Se trata de definir la jerga a medida que se usa y utilizarla solo cuando sea necesario.
Confianza cero, por ejemplo, es un término intimidatorio y puede parecer contradictorio. Pero con algunas explicaciones, el concepto queda más claro: confianza cero significa un sistema en el que no se confía por defecto en ninguna entidad, ni siquiera en las que están dentro de la red. La confianza cero es la razón por la que la mayoría de las principales opciones de software de gestión de contraseñas son tan seguras como son. Con una o dos frases aclaratorias, se puede explicar por qué la confianza cero es algo bueno. Abordar la gestión de identidades de esta manera requiere tomarse un momento para entender cómo se está presentando a la persona promedio.
Otro ejemplo: la gestión de identidades privilegiadas (PIM) se refiere al modo en que una organización supervisa y controla el acceso a su sistema en línea, especialmente en lo que respecta al acceso de administrador. Con un poco de explicación y pensando más allá de la abreviatura, el significado de PIM cobra sentido. Y lo que es mejor, la lección de una PIM de calidad se hace más evidente: hay que tener cuidado con los privilegios de acceso, no compartirlos ni concederlos en exceso.
Aspectos básicos de la gestión de identidades
Afortunadamente, al seguir unos buenos hábitos de ciberseguridad, el internauta medio también estará siguiendo unas buenas prácticas sólidas de gestión de identidades. Estos son algunos de nuestros consejos de gestión de identidades para particulares, y queremos que estos consejos se compartan por todas partes.
Protéjase con una autenticación sólida
La protección de la gestión de identidades empieza por lo más básico: sus contraseñas. Cada contraseña debe ser única, compleja y tener al menos 16 caracteres. Utilice un gestor de contraseñas para almacenar sin problemas su colección de contraseñas. Active siempre autenticación multifactor (MFA) para todas tus cuentas (incluido tu gestor de contraseñas) porque añade una capa adicional de protección más allá de tu contraseña.
Audite su vida digital
Cada pocos meses, haz balance de tu presencia digital. ¿Tienes aplicaciones en tu smartphone que ya no utilizas? ¿Qué permisos has concedido? No dudes en eliminar las aplicaciones que ya no utilices o en las que ya no confíes. Si quieres utilizar una cuenta o una aplicación en el futuro, siempre puedes crear una nueva cuenta o descargarla de nuevo.
Piensa antes de hacer clic
Identificar y denunciar phishing sigue siendo una de las mejores maneras de reforzar sus habilidades de gestión de identidad. Sea siempre muy escéptico ante correos electrónicos, mensajes o enlaces no solicitados. Verifique la legitimidad del remitente antes de hacer clic en nada. Recuerde que las organizaciones legítimas no le pedirán información confidencial por correo electrónico.
Compruebe su configuración de privacidad
Tanto en las redes sociales como en otras plataformas en línea, familiarícese con ajustes de privacidad. Ajústelos a su nivel de comodidad y tenga en cuenta quién puede ver sus publicaciones. Recuerda que cuanto menos compartas públicamente, más difícil será que alguien haga un mal uso de tu información con fines de ingeniería social.
La seguridad es un objetivo para toda la vida
La ciberseguridad evoluciona y sus conocimientos también deberían hacerlo. Manténgase informado sobre las últimas amenazas y las mejores prácticas. Existen muchos recursos gratuitos en línea para principiantes que le proporcionarán valiosos conocimientos sobre la protección de su identidad digital. Además, ¡puede ayudar a otros a proteger su gestión de identidad!
Simplificar, reforzar y asegurar
La gestión de identidades no está reservada a los expertos en tecnología o a las empresas con gigantescos departamentos de TI. En afecta a a todo el mundo. Simplificando la jerga, centrándose en lo básico y aplicando medidas prácticas como la autenticación fuerte y las auditorías periódicas, los particulares pueden controlar mejor su identidad en línea. Incluso en un mundo tan complejo como el nuestro, hacer bien las cosas básicas es una defensa poderosa.