Para Carla Roncato, Vice President of Identity de Watchguard, la seguridad de la identidad es un concepto nuevo. Explica que las tecnologías relacionadas con la identidad se crearon con un propósito específico, la gestión, “y no necesariamente teniendo en mente el riesgo, la seguridad o la protección”. Asegura que los productos no están diseñados para comunicarse entre sí más allá del flujo de trabajo, que no están diseñados para buscar amenazas y no saben qué es un indicador de compromiso; “no buscan adversarios, solo si el usuario cumple una tarea”, asegura en una entrevista mantenida durante la celebración del evento Watchguard Security for SOC celebrado recientemente en Madrid.
La directiva, que durante años programó los sistemas de acceso con tarjetas para el Gobierno de Canadá, ha trabajado en la división de Identidad de Microsoft y colaborado con OpenID, presentaba una ponencia titulada “Enabling Zero Trust with identity security” en la que aseguraba que el de la Identidad representa un negocio 100.000 millones de dólares a nivel mundial, “más grande que el de la seguridad endpoint”.
En opinión de Carla Roncato, parece increíble que hayamos llegado hasta aquí sin que la mayor parte del tiempo “no sepas quién está detrás del teclado”.
Hablamos también de un mercado fragmentado en multitud de jugadores centrados en alguna de las diferentes tecnologías relacionadas con la identidad, y cómo han evolucionado sus productos para pasar de una gestión de identidades, a gestionar también los accesos, o tener en cuenta las identidades privilegiadas. Al final todo parece ir hacia una gobernanza de las identidades. Lo que no queda claro es cuántos de estos expertos en gestionar identidades invertirán en una detección y respuesta a amenazas de identidad, lo que se ha venido en llamara ITDR (Identity Threat Detection and Response). En opinión de Carla Roncato solo los proveedores de nube lo harán “porque les conviene proteger también su infraestructura”.
MFA
Sobre la biometría como elemento fundamental de la autenticación multifactor dice Carla Roncato que no ha sido muy popular en las empresas. “La biometría es más popular entre los dispositivos móviles y entre los consumidores, e incluso en el control de fronteras, el transporte y las aerolíneas”, comenta la directiva, para quien el futuro pasa por el passwordless.
Planteado que la adopción de la autenticación multifactor es, en realidad, baja, comenta Roncato que depende de las empresas; en las realmente grandes, con una fuerza laboral distribuida y diversa, y un gran legado, es más complicado la adopción de estas tecnologías MFA, “por eso las contraseñas persisten”, asegura.
Preguntada si el pasworless es el futuro, asegura Carla Roncato que es una gran fan de esta tendencia que las grandes plataformas se han comprometido a adoptar, “lo que hace posible que todos nosotros lo construyamos y lo ofrezcamos como un servicio.
Total Identity Security
La realidad, asegura Carla Roncato, es que todavía no podemos deshacernos de las contraseñas, y Total Identity Security, la propuesta de la compañía para mejorar la seguridad de las identidades, es la respuesta a las necesidades de un mercado en el que “la monitorización de las credenciales es fundamental para comprender realmente dónde están tus vulnerabilidades”.
La propuesta, lanzada el pasado mes de julio, ya está generando ventas y oportunidades para los socios de canal de la compañía, que pueden probarlo de manera gratuita y consumirlo de manera muy flexible “porque es puramente SaaS”.
Asegura la directiva que la gestión de la identidad siempre ha sido un reto para las empresas y supone una enorme responsabilidad. Con el lanzamiento AuthPoint Total Identity Security y su incorporación a Unified Security Platform, WatchGuard, muestra una vez más su compromiso con la protección de la identidad y con la seguridad en general.
AuthPoint Total Identity Security, se ofrece como un bundle que combina la solución de autenticación multifactor (MFA) AuthPoint con capacidades de monitorización de credenciales en la dark web y un gestor de contraseñas corporativas.
