La identidad siempre ha girado en torno a la confianza. Durante décadas, las organizaciones han invertido mucho en proteger las identidades de clientes y socios. Pero este año, la atención se centrará en el interior.
La próxima frontera de la identidad digital se centrará en la fuerza laboral, que afirma quiénes son las personas, cómo son validadas y cómo la confianza se extiende a un ecosistema emergente de identidades agentes no humanas que trabajan junto a ellas.
Director de atención al cliente de Ping Identity.
¿Por qué? La aceleración de la IA y la transformación digital han cambiado la forma en que las organizaciones piensan sobre la identidad. Desde la pandemia de Covid-19, los procesos de contratación y fuerza laboral se han alejado de la verificación en persona hacia procesos remotos y distribuidos.
Al mismo tiempo, la suplantación de identidad impulsada por la IA, los deepfakes y las identidades sintéticas han hecho que sea más barato y más fácil crear identidades y permisos de trabajadores falsos y creíbles.
Esto ha dado lugar a nuevas presiones que han hecho que el concepto alguna vez serio de examinar a los empleados durante la incorporación sea inadecuado. Las organizaciones ya no pueden asumir que la misma persona que fue contratada accede a los sistemas hoy
Tampoco pueden asumir que cada interacción digital se origina en una fuente confiable y verificada. Este es el entorno donde la identidad verificada de la fuerza laboral y la confianza en la agencia deben pasar a primer plano.
Por qué la revalidación debería convertirse en una práctica estándar en las operaciones de la fuerza laboral
En los próximos años, la identidad verificada de la fuerza laboral pasará de ser una tarea de cumplimiento a una disciplina operativa central. Eventos recientes del mundo real han subrayado la necesidad de este cambio en industrias que van desde el comercio minorista, la hotelería, las finanzas, los seguros y las telecomunicaciones hasta la tecnología y otras.
Muchas empresas han sufrido pérdidas multimillonarias y cierres después de que los atacantes se hicieran pasar por empleados durante interacciones digitales de rutina, como las mesas de ayuda de TI. Por ejemplo, un gran grupo de casinos se vio interrumpido después de que un atacante se hiciera pasar por un empleado y convenciera al personal de la mesa de ayuda para restablecer las credenciales.
En este caso, la operación estuvo suspendida durante más de una semana. Un importante minorista tuvo que enviar a casa a cientos de empleados y suspender las operaciones digitales después de un ciberataque similar, y un fabricante mundial de automóviles se vio obligado a detener la producción durante meses después de que un mal actor obtuviera privilegios fraudulentos.
La contratación fraudulenta es ahora un riesgo constante. Muchas organizaciones están descubriendo que algunas de las personas que pasaron por el proceso de contratación manual nunca fueron las personas que decían ser.
Al mismo tiempo, muchos grupos han descubierto solicitantes que se hacen pasar por recién graduados, superando con éxito entrevistas, videollamadas y trámites para convertirse en actores patrocinados por el estado. De hecho, Gartner informó recientemente que para 2028, 1 de cada 4 solicitantes de empleo tendrá un perfil falso.
Nunca ha estado más claro que la identidad de la fuerza laboral debe ser válida no solo en el momento de la incorporación, sino durante todo el empleo. Cada momento en que un empleado solicita un restablecimiento de credenciales o informa sobre la pérdida de un dispositivo se convierte en un punto de control de identidad.
Sin embargo, a menudo se alienta al personal de primera línea a priorizar las aprobaciones rápidas sobre la verificación de identidad mediante alerta, lo que aumenta el riesgo sistémico. A medida que estos riesgos se agravan, las empresas están empezando a reconocer que la identidad debe gestionarse como una disciplina continua, similar a la ciberseguridad o el cumplimiento.
Cómo el año pasado preparó el escenario para el futuro
2025 fue el año del experimento en este sentido. Los primeros usuarios aprendieron cómo implementar programas de revalidación y sistemas de certificados digitales en toda la empresa.
Han demostrado que la verificación continua de los empleados, cuando se realiza correctamente, se puede implementar sin abrumar el rendimiento del equipo o del negocio ni alterar la productividad.
He visto varias organizaciones grandes volver a verificar a miles de empleados en oleadas. Estos programas se completaron dentro del ciclo comercial normal y no tuvieron ningún impacto material en la productividad, la experiencia del cliente o la satisfacción de los empleados.
Los bancos, en particular, ya están revalidando su fuerza laboral en un ciclo estructurado y continuo. Las empresas de tecnología y otras industrias reguladas están siguiendo modelos similares
Este hábito seguirá desarrollándose. El manual y la tecnología desarrollados durante el año pasado ayudarán a que la recertificación forme parte de las operaciones de identidad estándar en toda la empresa.
Más organizaciones implementarán ciclos de verificación continua que prioricen roles de alto impacto, manejen discrepancias complejas de nombres y registros y tengan en cuenta las fluctuaciones de la fuerza laboral, como licencias o contratistas a corto plazo.
Las credenciales digitales estarán en el centro de esta evolución. Cuando las identidades comerciales se emiten y mantienen dentro de la estructura, reducen la necesidad de verificaciones repetidas y crean una base confiable para la garantía de identidad a largo plazo.
Ya sea que estén dirigidos por equipos internos o en asociación con proveedores externos, estos programas ayudarán a las organizaciones a mantener la confianza en su gente, sin importar dónde o cómo trabajen.
Construyendo una base de interacción confiable
La convergencia de estas tendencias marca un momento decisivo para la identidad digital. Las empresas están pasando de la verificación de identidad por consentimiento o conveniencia a crear una base eficiente para una fuerza laboral híbrida de humanos y agentes inteligentes, donde la confianza es dinámica, continua y está integrada en cada transacción.
Para los directores de seguridad de la información, directores digitales y directores de atención al cliente, esta evolución representa un cambio cultural. La identidad verificada no será vista como un catalizador para la velocidad, la innovación y la adopción responsable de la IA, sino como una barrera para lograrlas.
Las organizaciones líderes dejarán de tratar la identidad como un límite de seguridad y comenzarán a utilizarla como un motor de confianza que impulsa cada conexión humana y digital. La confianza siempre ha sido la moneda de cambio de los negocios. La identidad verificada, tanto humana como no humana, será su base.
Hemos presentado el mejor software de seguridad para terminales
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
