En una era en la que las amenazas cibernéticas se intensifican en sofisticación y frecuencia, las empresas que continúan dependiendo de modelos de ciberseguridad obsoletos podrían estar ocultando las llaves de su casa bajo el felpudo y dejándose abiertas a la intrusión.
Si bien las medidas tradicionales de ciberseguridad basadas en perímetro y los métodos de autenticación basados en reglas pueden haberlo reducido en el pasado para evitar los ciberdelincuentes y mantener datos confidenciales, muchas de las soluciones titulares de hoy están luchando por mantener el ritmo con el aumento de las amenazas persistentes avanzadas (APT) y una nueva ola de tácticas de fraude impulsadas por inteligencia artificial (IA).
Sin embargo, la convergencia de la tecnología blockchain, las soluciones de identidad digital y la ciberseguridad asistida por AI-AI están surgiendo como un enfoque potencialmente robusto para proteger datos confidenciales, prevenir el fraude y garantizar el cumplimiento.
Al aprovechar los libros de contabilidad descentralizados para los protocolos de gestión de identidad y seguridad, las organizaciones se encuentran facultadas para repensar los marcos tradicionales de ciberseguridad y mitigar los riesgos asociados con el almacenamiento de datos centralizado, el robo de identidad y el acceso no autorizado.
Leer más: Los piratas informáticos no necesitan llaves si las empresas dejan las puertas cibernéticas abiertas
El futuro de la seguridad empresarial es descentralizado y resistente
Las empresas hoy operan en un entorno digital de alto riesgo donde los ataques cibernéticos no solo son frecuentes, sino que también pueden ser devastadores financieros y reputacionalmente.
Como Pymnts ha cubierto, entre las infracciones más dañinas durante 2024 solo se encontraban el ataque de ransomware de salud de cambio que condujo a miles de millones en pérdidas, a las defensas incumplidas en los datos públicos nacionales de la firma de verificación de antecedentes que condujeron a la información robada de 2.900 millones de personas, así como A medida que la violación de los datos del copo de nieve que Snowball se convirtió en AT&T, Santander Bank, Advance Auto Parts, Ticketmaster Charmad Company Livenation y más de 160 de las compañías más grandes del mundo.
Gran parte de esta vulnerabilidad del ecosistema puede provenir de los sistemas centralizados de gestión de identidad y acceso (IAM), que dependen de contraseñas, autenticación de un solo factor y grandes bases de datos de credenciales de usuario. Incluso con la autenticación tradicional multifactor (MFA) y los parches de seguridad, los ataques de phishing, el relleno de credenciales y las amenazas de información privilegiada continúan exponiendo a las empresas a riesgos significativos.
Para abordar estas vulnerabilidades, las soluciones de identidad basadas en blockchain pueden ayudar a proporcionar un enfoque descentralizado y esencialmente a prueba de manipulación de la seguridad.
Los sistemas de identidad digital basados en blockchain permiten a los usuarios poseer y controlar sus credenciales de identidad utilizando claves criptográficas. En lugar de confiar en la base de datos de una empresa para verificar una identidad, Blockchain Solutions almacena registros de identidad hash en un libro mayor distribuido, permitiendo la verificación sin exponer información confidencial.
Empresas como Microsoft e IBM ya están pilitando soluciones de identidad descentralizadas para el acceso empresarial seguro.
“Es esencialmente un juego adversario; Los delincuentes están dispuestos a ganar dinero y el [business] La comunidad necesita reducir esa actividad. Lo diferente ahora es que ambas partes están armadas con una tecnología realmente impresionante «, dijo Michael Shearer, director de soluciones de Hawk, a PYMNTS.
Leer más: La identidad digital se convierte en una nueva moneda a medida que las empresas convierten las identificaciones en credenciales de pagos
¿Qué está reteniendo a las empresas?
Con las cadenas de suministro más interconectadas, las empresas deben verificar de forma segura proveedores, socios y acceso de terceros. Las credenciales de identidad basadas en Blockchain pueden garantizar que solo los proveedores, contratistas y empresas de logística autorizados accedan a sistemas críticos, mitigando el riesgo de terceros y evitando los ataques cibernéticos de la cadena de suministro.
A medida que los modelos de seguridad de confianza cero obtienen tracción, las soluciones de identidad basadas en blockchain proporcionan una capa crítica de autenticación y verificación, reduciendo la dependencia de las contraseñas vulnerables y las bases de datos centralizadas.
«Con el mundo en el que vivimos, las identidades digitales se están volviendo más utilizadas que las licencias de conducir físicos o los pasaportes físicos», dijo Erika Dietrich, vicepresidenta de servicios de riesgo de prevención de fraude global en ACI Worldwide, a PYMNTS, y agregó que «»[Businesses] Necesidad de implementar estrategias de ciberdelefensa que no solo puedan detectar y prevenir el fraude, sino también permitirles autenticar y verificar las identidades digitales de los consumidores en tiempo real, protegiendo contra las adquisiciones de cuentas, al tiempo que integran cualquier actualización de su cuenta «.
Sin embargo, a pesar de la promesa de identidad digital impulsada por blockchain, la adopción empresarial generalizada enfrenta varios obstáculos en torno a la complejidad de la integración, la incertidumbre regulatoria, la adopción y la educación del usuario, y la escalabilidad.
Las soluciones de identidad basadas en Blockchain deben integrarse con la infraestructura de TI heredada, lo que puede ser un desafío para las grandes empresas, mientras que los empleados y los clientes pueden resistir nuevos modelos de autenticación, lo que requiere una amplia educación de usuarios e incorporación.
Y aunque marcos como EIDAS 2.0 y GDPR admiten la innovación de identidad digital, todavía hay una falta de regulaciones globales uniformes, y las cadenas de bloques públicas pueden tener dificultades con el rendimiento de la transacción, lo que puede obstaculizar la verificación de identidad en tiempo real para las empresas de alto volumen si deciden no Confíe en una cadena de bloques privada.
El informe de 29 páginas de Pymnts Intelligence, «Aprovechando la IA y ML para frustrar a los estafadores», una colaboración con Hawk, contiene ocho cuadros de datos patentados que examinan el papel del aprendizaje automático y la IA para ayudar a evitar que los extraños obtengan la ventaja.
