RESPUESTAS SIC - AUTENTICACIÓN > Propuesta
 
  28 de junio de 2006 Hotel NH Eurobuilding Madrid
RESPUESTAS SIC - AUTENTICACIÓN
 


La autenticación de usuarios es en la actualidad uno de los grandes frentes en la guerra por fortalecer la seguridad en los procesos de interacción de las personas con los sistemas de información tecnológicos.

El reto de la autenticación se plantea hoy en un momento histórico marcado por el despegue imparable de la movilidad y por el diseño de procesos de negocio y servicios basados en la identidad y en su reconocimiento fiable.


Ello implica la necesidad de disponer de mecanismos de autenticación de calidad, cuyo despliegue pueda alcanzar al mayor número de usuarios, que no obligue a modificar de forma drástica los procesos de actividad y negocio ya establecidos, y que aporten facilidad de uso, resistencia al fraude y simplicidad en el ciclo de vida.

Al tiempo, y especialmente en organizaciones, no parece descabellado pensar en la existencia de escenarios de autenticación heterogéneos, ya que todos los usuarios no requieren disponer necesariamente de la misma fortaleza en los mecanismos de autenticación puestos a su servicio.

Como es sabido, existe una diversidad de mecanismos de autenticación, desde las débiles, intratables (por prolíficas) y engorrosas contraseñas, hasta los certificados electrónicos de autenticación en tarjeta inteligente, pasando por los tokens USB, los dispositivos OTP (contraseñas de un solo uso), la técnicas biométricas o una combinación de varias de estas técnicas.

El sistema clásico de la venerable contraseña resulta hoy insuficiente, obsoleto y no apto para despliegues masivos. La alternativa es conocida: se precisa autenticación fuerte. ¿Pero esta tecnología es realmente viable? ¿Está madura? ¿Es asumible? ¿Y gestionable? ¿Incluso para grandes despliegues?

Con el fin de profundizar en este hecho, la revista SIC convoca una sesión matinal -segunda de las organizadas por la publicación bajo el lema Respuestas SIC-, que tendrá lugar el próximo 28 de junio en el hotel NH Eurobuilding de Madrid.

Contenido

La estructura prevista de la sesión incluirá tres bloques de interés: el propósito del primero, conformado por dos ponencias –impartidas por los expertos Luis Carro, de Deloitte, y Javier Jarauta, de Grupo SIA–, será realizar una aproximación a las principales claves que definen la mencionada necesidad de autenticación de calidad en lo que hoy ha de ser una empresa moderna y segura. Así, el estado del arte, las prescripciones de uso y los escenarios previstos de aplicación, junto a las consideraciones claves en el despliegue y gestión de este tipo proyectos, conforman el núcleo de exposición de esta primera parte.

El segundo bloque consiste en mostrar cuáles son, hoy día, las aproximaciones tecnológicas de la industria, para lo cual cuatro de las compañías mundiales de referencia especializadas en la materia mostrarán las principales características de sus catálogos de mecanismos y dispositivos que, en solitario o combinados, contribuyen a obtener las necesarias comprobaciones de entidadades y sujetos actualmente requeridas. Igualmente, los cuatro desarrolladores (Aladdin –representado por Camilo Vaquero–, RSA SecurityVicente Gozalbo-, SiemensAurelio Martín– y VascoDirk Geeraerts–) mostrarán algunos ejemplos de este tipo de proyectos llevados a cabo en España con sus respectivas tecnologías y herramientas.

Finalmente, el tercer y último epígrafe lo conformará una mesa redonda en la que usuarios de organizaciones de nuestro país con una dilatada experiencia en el tema –en esta ocasión cualificados expertos del área de seguridad de la información de Caja Madrid (Javier Sevillano), Sistemas Técnicos de Loterías del Estado (Julio Sánchez) y Telefónica, S.A. (Manuel Carpio)-, debatirán sobre su visión al respecto, tanto en lo concerniente a los escenarios actuales como a las necesidades futuras, que, a su entender, el devenir de la actividad empresarial demandará en materia de autenticación.




<volver