Las estrategias de seguridad digital progresan hacia el modelo denominado Continuous Adaptive Trust (CAT), representando una evolución significativa desde la perspectiva del Zero Trust. Esta transformación ensalza el cambio hacia una evaluación y gestión continuas de los riesgos asociados a cada acceso y a cada transacción que tenga lugar en una plataforma, pasando de un simple control perimetral (autenticación) al de evaluación continua (Zero Trust).
Existen diferentes escenarios donde la autenticación de usuarios y las vulnerabilidades asociadas con prácticas como contraseñas débiles y reutilizadas suponen desafíos en la protección de la identidad digital. La implementación del CAT vela por estas soluciones añadiendo una capa de seguridad a la identidad de los usuarios, con el fin de identificar posibles evidencias de fraude o posibles evidencias de suplantación de identidad.
Seguridad proactiva: casos de uso del modelo CAT
El modelo CAT subraya que los riesgos de seguridad relacionados con contraseñas convencionales se solucionan con la adopción de métodos de autenticación más avanzados, como el método sin contraseña Passkeys o Identidades Digitales Reutilizables, así como la relevancia de la Alianza FIDO y la mejora de la autenticación multifactor (AMF) mediante la evaluación continua del uso de identidades. Aún así, a pesar de sus ventajas, existen limitaciones asociadas con la implementación universal.
Una vez presentado este modelo de seguridad digital, el paradigma de identidad Zero Trust se presenta como una alternativa, sustituyendo la confianza implícita con una evaluación continua.
En el sector bancario también se conocen estas transacciones no autorizadas, donde La Directiva de Servicios de Pago PSD2 y la implementación de la autenticación reforzada de clientes (SCA) funcionan como respuesta jugando un papel fundamental.
La integración de tecnologías de inteligencia artificial (IA) y aprendizaje automático (ML) en sistemas de gestión de acceso e identidad del cliente (Identity Fabric) se plantea para evaluar riesgos y comportamientos biométricos. Además, se explora la posible adopción de identidades digitales verificables basadas en credenciales, como el protocolo OpenID, con el propósito de fortalecer la resistencia a la suplantación de identidad, especialmente en monederos digitales.
CAT y Facephi
La tesis fundamental es que además de implementar medidas de autenticación phishing resistant para proteger el acceso perimetral a una plataforma, como por ejemplo mediante Passkeys o mediante Identidades Digitales Reutilizables, el CAT implica asimismo evaluar continuamente la información contextual (eventos) de forma tal que pueda identificarse de manera temprana posibles evidencias que sugieran fraude o suplantación de una identidad. En este sentido, el CAT implementa políticas de seguridad activas y flexibles dotando a la plataforma cierto grado de resiliencia que se adaptan a distintas situaciones de riesgo.
En Facephi somos especialistas en soluciones de verificación de la identidad digital de los usuarios, centrándonos en crear procesos digitales seguros, accesibles y libres de fraude. Estamos comprometidos con la innovación e integramos la inteligencia artificial, machine learning y las tecnologías blockchain en nuestras soluciones.
Ponte en contacto con nosotros y nuestros asesores expertos te guiarán a lo largo del proceso, asegurándose de ofrecerte la mejor solución adaptada a tus necesidades tecnológicas. Nos dedicamos a personalizar tu proyecto y darle forma para cumplir tus requisitos y objetivos.