¿Qué es el Día de la Gestión de Identidades?

La misión del Día de la Gestión de Identidades es educar a líderes empresariales, responsables de TI y consumidores sobre la importancia de la gestión de identidades y componentes clave que incluyen gobernanza, mejores prácticas de seguridad centrada en la identidad, procesos y tecnología, con un enfoque especial en los peligros de no asegurar adecuadamente las identidades y credenciales de acceso. Además, la National Cyber Security Alliance (NCSA) proporcionará orientación para los consumidores, para asegurar que sus identidades en línea estén protegidas a través de la concientización sobre seguridad, mejores prácticas y tecnologías disponibles. La investigación de IDSA revela que el 79% de las organizaciones han experimentado una brecha de seguridad relacionada con la identidad en los últimos dos años, y el 99% cree que sus brechas relacionadas con la identidad eran prevenibles. Según el Informe de Investigaciones de Brechas de Datos de Verizon 2020, hasta el 81% de las brechas relacionadas con el hacking aprovechan contraseñas débiles, robadas o de otro modo comprometidas.

“Aumentar la concientización sobre la gestión de identidades es especialmente crítico después de una avalancha de brechas basadas en identidades que hicieron titulares el año pasado, incluyendo Twitter, Marriott y Nintendo”, dijo Julie Smith, Directora Ejecutiva de IDSA. “Además, la pandemia en curso ha acelerado las iniciativas de transformación digital que apoyan cambios en cómo trabajamos y cómo vivimos día a día, poniendo a las organizaciones en mayor riesgo. Nuestra esperanza es que un Día de la Gestión de Identidades liderado por la industria resulte en una mayor priorización de la seguridad de la identidad y, como resultado, menos brechas de datos en 2021 y más allá.”

“Es una conclusión inevitable que los actores de amenazas están explotando tiempos anormales para intensificar los ciberataques contra empresas y consumidores por igual”, dijo Kelvin Coleman, Director Ejecutivo de NCSA. “Como hemos visto con iniciativas como el Día de la Privacidad de Datos y Mes de la Concientización sobre la Ciberseguridad, una campaña de gran alcance e impacto para resaltar la necesidad de una mayor concientización, educación y vigilancia sobre la higiene cibernética es integral para crear comportamientos disuasorios efectivos y minimizar los riesgos de seguridad para las organizaciones y el público en general.”

“La realidad es que los ciberatacantes ya no ‘hackean’ en absoluto – simplemente inician sesión, aprovechando a las personas que no toman siquiera algunos de los pasos más básicos para asegurar adecuadamente sus identidades”, dijo Brad Shewmake, Director de Comunicaciones de Centrify y Presidente del Día de la Gestión de Identidades. “El Día de la Gestión de Identidades será crítico para educar a los usuarios de todas las industrias, regiones y roles sobre las consecuencias de que credenciales débiles o por defecto caigan en manos equivocadas.”

Involúcrate

El IDSA y NCSA están convocando a empresas, agencias gubernamentales, proveedores de tecnología e individuos a participar y contribuir en preparación y el 13 de abril.

Las formas de participar incluyen:

• Registrarse para convertirse en un Campeón de la Gestión de Identidades

• Participar en el inaugural ‘Premios de Gestión de Identidades’ para contar al mundo cómo estás superando a los adversarios digitales y asegurando identidades

• Compartir pensamientos en las redes sociales usando #IDMgmtDay y #BeIdentitySmart

• Publicar blogs sobre seguridad de identidad y enviar enlaces a idmgmtday@idsalliance.org para una mayor amplificación en redes sociales y potencialmente en los sitios web de IDSA/NCSA

Estén atentos para más información sobre los eventos del Día de la Gestión de Identidades que tendrán lugar el 13 de abril.

Para obtener más información y participar en el Día de la Gestión de Identidades 2021, por favor visite www.identitymanagementday.org.

Sobre el Identity Defined Security Alliance

El IDSA es un grupo de proveedores de identidad y seguridad, proveedores de soluciones y profesionales que actúa como una fuente independiente de liderazgo de pensamiento, experiencia y guía práctica sobre enfoques de seguridad centrados en la identidad para profesionales de la tecnología. El IDSA es una organización sin fines de lucro que facilita la colaboración de la comunidad para ayudar a las organizaciones a reducir el riesgo proporcionando educación, mejores prácticas y recursos.

Sobre el NCSA

El NCSA es la principal asociación sin fines de lucro, público-privada de la nación que promueve la educación y concientización sobre ciberseguridad y privacidad. El NCSA trabaja con una amplia gama de interesados en el gobierno, la industria y la sociedad civil. Los principales socios del NCSA son la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA) y la Junta Directiva de NCSA, que incluye representantes de ADP; AIG; American Express; Bank of America; Cofense; Eli Lilly and Company; ESET North America; Facebook; KnowBe4; La-Z-Boy; Lenovo; Marriott International; Mastercard; MediaPro; Microsoft Corporation; Mimecast; NortonLifeLock; Paubox; Proofpoint; Raytheon; Terranova Security; U.S. Bank; Visa y Wells Fargo. Los esfuerzos principales del NCSA incluyen Mes de la Concientización sobre la Ciberseguridad (octubre); Día de la Privacidad de los Datos (28 de enero); y STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por el NCSA y el Anti-Phishing Working Group con liderazgo del gobierno federal del Departamento de Seguridad Nacional; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes frente a los ciberataques. Para obtener más información sobre el NCSA, por favor visite https://stagestaysafe.wpengine.com.

Contactos de la industria

• Identity Defined Security Alliance, Julie Smith

• Presidente de la Gestión del Día de la Identidad, Brad Shewmake