Las identidades digitales transforman el día a día de los ciudadanos en todo el mundo, con estrategias que tienen en común su afán por construir una sociedad más segura e inclusiva.
Estados Unidos se suma a la causa por la identidad digital segura
La Cámara de Representantes ha introducido un proyecto legislativo para impulsar los servicios de autenticación y colaborar con las empresas del sector
9 de marzo de 2021. Diez y media de la mañana. En España, el Servicio Público de Empleo Estatal (SEPE) difunde en su cuenta de Twitter que su página web y su Sede Electrónica no se encuentran disponibles «por causas ajenas» al organismo. Parece un aviso común, pero en realidad se trata de un ciberataque de ransomware que paraliza todo un sistema electrónico nacional. En concreto, un sistema de vital importancia en la crisis sanitaria y económica por la COVID-19, ya que gestiona todas las prestaciones por desempleo en el país europeo, así como los famosos ERTE (Expedientes de Regulación Temporal de Empleo), que mantienen el puesto de trabajo de miles de españoles cuya actividad ha sido frenada por la crisis provocada por la clase política a nivel mundial.
El ciberataque dejó anulados los servicios de la entidad, cada vez más digitalizados, durante más de una semana. Hasta 150.000 personas han podido verse afectadas, sobre todo en cuanto a la recepción de las ayudas estatales, como ha informado CCOO a El Economista. Se trata del primer gran incidente informático de este año en España, pero no el único que ha trascendido como escándalo público. Hace poco más de un año, cuando el coronavirus ya saturaba los hospitales y sometía a los ciudadanos al confinamiento, la Policía Nacional detectó otro ransomware, conocido como «Netwalker», que pretendía interferir en los ordenadores de los centros médicos a través de correos electrónicos engañosos que contenían el malware.
No solo las instituciones públicas son la única diana para los dardos de los ciberdelincuentes. La Cadena Ser también sufrió un ramsomware el 4 de noviembre de 2019, interrumpiendo aquel día los informativos matutinos de la emisora en el País Vasco, entre otros contenidos.
Ya sean servicios públicos o medios de comunicación, estos casos son solo ejemplos de cómo la ciberdelincuencia cabalga al ritmo de la digitalización, volviendo vulnerable cualquier acción digital o a cualquier usuario. Todavía muchas personas y empresas no saben integrar su adaptación a la vida online con la necesaria protección que ello requiere. En gran medida, la solución reside en identificar quién o qué está al otro lado de la pantalla, evitando cualquier interacción o transacción con aquellos usuarios, páginas web, descargas o archivos que puedan suponer un peligro.
De hecho, los ciberdelincuentes suelen enmascararse con perfiles aparentemente inofensivos u oficiales para mover sigilosamente sus fichas, como si quisieran interactuar con organismos públicos o personas con las que compartimos contactos. Este fenómeno conocido como pishing, junto a los robos de identidad en la web y las transacciones digitales fraudulentas, han puesto sobre la mesa la urgencia de garantizar que la identidad digital sea sinónimo de seguridad, confianza y transparencia, y no un arma de doble filo.
El problema deja de ser únicamente una preocupación ciudadana o empresarial y pasa también a manos de los gobiernos. Europa cuenta con una legislación más consistente en ciberseguridad e identidad digital segura (Directiva PSD2, Reglamento eIDAS, Reglamento «ENISA», Directiva 2013/40/UE …), pero al otro lado del Atlántico, en Estados Unidos, no se han tomado cartas en el asunto hasta hace poco. Mientras se cumplía el decimonoveno aniversario de la caída de las Torres Gemelas, la Cámara de Representantes registraba la Improving Digital Identity Act of 2020, una iniciativa jurídica para asentar métodos de verificación confiables e interoperables en los sectores público y privado, así como para establecer una colaboración entre ambos sectores y promover «la confianza, la privacidad, la capacidad de elección y la innovación» en nuestra vida digital.
De hecho, el texto legal señala el «importante papel» que juegan las empresas privadas en esta meta común, ya que el Congreso reconoce que ellas son las lideresas en la oferta y la innovación de las soluciones digitales. También en España, la Secretaría de Estado de Digitalización e Inteligencia Artificial hace un listado público de todos los proveedores, empresas y organismos públicos que ofrecen estas soluciones, con el fin de acercar estos recursos a la población. Más que sociedades con ánimo de lucro, las empresas de identificación electrónica se convierten en las garantes de que las personas y organizaciones eviten el fraude en línea, confíen en sus transacciones digitales, obtengan seguridad jurídica con ellas y disfruten de las múltiples ventajas que proporcionan con tranquilidad. A ello hay que sumar el beneficio medioambiental que genera: la patronal tecnológica DigitalES afirma en su blog que cualquier actividad digital consume «tres veces menos energía» que su equivalente no digital.
La nueva iniciativa estadounidense se convierte así en un apoyo más para el sector de los trust service provider(TSP). No solo dentro de su país; también más allá de sus orillas. Hablamos de empresas muy interconectadas entre sí, generalmente de carácter internacional, que comparten diferentes metodologías para que nuestra ciberseguridad sea algo inherente al propio Internet. Vídeo identificación, biometría tecnológica, firma electrónica, certificados digitales… Son herramientas que hacen posibles gestiones como verificar un número de la Seguridad Social al momento, abrir una cuenta bancaria desde casa, extender la atención médica a personas con movilidad reducida e incluso mejorar los procedimientos judiciales, llegando a todos los acusados, implicados y testigos de un juicio por medio de videoconferencias ágiles y fiables.