RESPUESTAS SIC - AUTENTICACIÓN > Crónica
 
  28 de junio de 2006 Hotel NH Eurobuilding Madrid
RESPUESTAS SIC - AUTENTICACIÓN

El acto, que congregó a más de 130 asistentes, contó con la opinión de expertos, la oferta de la industria y el testimonio de los usuarios

Respuestas SIC aborda la autenticación de usuarios fiable y de calidad en las organizaciones modernas

Los servicios de autenticación de usuarios en los sistemas de información tecnológicos actuales, marcados por el despegue de la movilidad y por el diseño de procesos de negocio y servicios interempresariales basados en la identidad y su reconocimiento fiable, constituyen hoy día un asunto prioritario del que las organizaciones no deben sustraerse. Para profundizar en este epígrafe, sin duda necesario aunque no trivial, se celebró el pasado 28 de junio en Madrid una nueva edición de Respuestas SIC. Con el título de “La autenticación de usuarios en la empresa extendida”, el encuentro organizado por la revista SIC reunió a más de 130 profesionales y fue copatrocinado por Aladdin, RSA Security, Siemens y Vasco.


Claves para decidir


Para profundizar en el tema de referencia Respuestas SIC estructuró su contenido en tres partes expositivas complementarias impartidas por un plantel de relevantes especialistas en la materia.

De este modo, en el primer bloque -denominado Claves para decidir-, participaron Luis Carro, Socio de Enterprise Risk Services de Deloitte, y Javier Jarauta, Responsable de ventas de Seguridad de Grupo SIA. En ambas intervenciones se realizó una aproximación a las principales claves que definen la necesidad de autenticación de calidad en la empresa actual, moderna y segura. Así, se abordó el estado del arte, las prescripciones de uso y los escenarios previstos de aplicación, sin olvidar, lógicamente, las consideraciones claves en el despliegue y gestión de estos proyectos.

El primer orador, Luis Carro -que centró su exposición en La autenticación en la empresa hoy: estado del arte, prescripciones de uso y escenarios previstos de aplicación-, acotó enfática y procedimentalmente los componentes de la seguridad en este epígrafe, singularizando las fases de identificación, autenticación, autorización y administración de los recursos. Igualmente, puso de manifiesto las favorables perspectivas de optar a corto plazo por soluciones biométricas para dotarse de la necesaria autenticación fuerte.

Por su parte, en su intervención, Javier Jarauta, trasladó a la audiencia las principales Consideraciones en el despliegue y gestión de proyectos de autenticación en la empresa. Para el especialista de SIA, los sistemas de dos factores -en sus muy diferentes modalidades aisladas o combinadas- son los apropiados para la requisitoria actual de protección y los criterios de decisión para optar por alguna de sus variantes vendrán determinados por su seguridad, facilidad de uso, coste, portabilidad, facilidad de despliegue y utilización multicanal. También afirmó que las tarjetas corporativas son las principales candidatas para grandes despliegues y que el DNI electrónico ayudará a la implantación de estos sistemas.


Aportaciones de la industria

La jornada prosiguió con el bloque Aproximaciones tecnológicas de la industria, en la que participaron cuatro de las compañías mundiales de referencia especializadas en la materia. Sus representantes –Camilo Vaquero (Aladdin), Vicente Gozalbo (RSA Security), Aurelio Martín (Siemens) y Dirk Geeraerts (Vasco)– hicieron un repaso tecnológico de las propuestas más innovadoras y de mayor éxito de implantación de sus respectivos catálogos, y, además de mostrar los dispositivos de doble y triple factor que, en solitario o combinados, ayudan a obtener las comprobaciones necesarias de entidades y sujetos que actualmente se requieren, mostraron algunos ejemplos de este tipo de proyectos acometidos en España con sus respectivas tecnologías y herramientas. Así, son de mencionar los llevados a cabo en ABN Amro, Aena, Ayuntamiento de Jun, BBVA, Caja Madrid, Colegio de Registradores, EADS, Grupo Santander, Hospital Son Llatzer, Indra, La Caixa, Sogecable y Spanair, entre otros.

La visión de los usuarios

El tercer y último epígrafe lo conformó una mesa redonda bajo el lema La visión de los usuarios. Escenarios actuales y necesidades futuras, en la que profesionales de organizaciones de nuestro país con una dilatada experiencia en el tema –en esta ocasión cualificados expertos del área de seguridad de la información de Caja Madrid (Javier Sevillano), Sistemas Técnicos de Loterías del Estado (Julio Sánchez) y Telefónica, S.A. (Manuel Carpio)–, debatieron sobre su visión al respecto, tanto en lo concerniente a los escenarios actuales como a las necesidadaes futuras, que, a su entender, el devenir de la actividad empresarial demandará en materia de autenticación.

En sus intervenciones, los tres participantes coincidieron en conferir al fraude y al robo de identidad toda la prioridad que hoy se les atribuye, y manifestaron la necesidad de lograr una mejor y más exitosa mentalización popular en estos temas. Asimismo, en cuanto a la valoración de las tecnologías actualmente disponibles para afrontar estas amenazas, afirmaron que cumplen razonablemente sus objetivos, si bien aún siguen siendo complejas y caras.

Por otro lado, los panelistas también coincidieron en que el reciente DNI electrónico español constituye una oportunidad única para nuestro país, no ya sólo por el aprovechamiento de las ventajas derivadas de su tecnología pionera, sino porque además es una extraordinaria ocasión para que las administraciones y las empresas ofrezcan nuevos servicios a sus usuarios y clientes con las adecuadas garantías. Ello no fue óbice para que los ponentes y la audiencia -por cierto, muy participativa- puntualizaran que esta casuística de uso sólo se circunscribe al ámbito de actuación español y que allende nuestras fronteras este modelo ni es percibido como idóneo ni puede aplicarse a otros escenarios y colectivos de clientes que carezcan de dicho documento. Asimismo, fue cuestionada la posibilidad de utilizar el DNIe en las empresas dado que el usuario trabajador, en tanto ciudadano, podría negarse a emplear este documento para fines de autenticación como empleado en su organización.


SIC


<volver