Noticias

Cómo evolucionan las estrategias de identidad digital ante el avance de los ciberataques

 
En el marco del Día Mundial de la Contraseña, organizaciones de los sectores financiero y tecnológico aceleran la adopción de nuevos esquemas de autenticación para reducir riesgos, proteger datos sensibles y garantizar la continuidad operativa frente a amenazas cada vez más sofisticadas.
mayo 6, 2026

Cada primer jueves de mayo se conmemora el Día Mundial de la Contraseña, una iniciativa impulsada por el investigador Mark Burnett y formalizada en 2013 por Intel Security. Su objetivo es generar conciencia sobre la importancia de implementar mecanismos de acceso seguros en un contexto donde la identidad digital se ha convertido en un activo crítico para personas y empresas.

En la actualidad, el panorama de la ciberseguridad en Argentina refleja un escenario desafiante: uno de cada tres usuarios sufrió algún incidente de seguridad en el último año. Según Néstor Markowicz, COO de Certisur, este dato trasciende el ámbito individual y tiene un fuerte impacto en las organizaciones, afectando la continuidad operativa, generando costos de recuperación, pérdida de clientes y daño reputacional.

En sectores sensibles como finanzas, salud y e-commerce, los ataques vinculados a credenciales comprometidas provocan una caída directa en la confianza del usuario. “Las credenciales ya no son solo un problema técnico, son un problema de negocio”, afirma Markowicz, marcando un cambio en el enfoque: la ciberseguridad pasa a ser una prioridad estratégica en la toma de decisiones ejecutivas.

Frente a este contexto, las empresas avanzan hacia modelos que reducen la dependencia de las contraseñas tradicionales, consideradas el eslabón más débil. Entre las principales tendencias se destacan la adopción de autenticación multifactor (MFA)passkeysbiometría y el uso de certificados digitales, que permiten fortalecer la identidad sin fricción para el usuario.

A este ecosistema se suma la criptografía post-cuántica (PQC), una tecnología diseñada para resistir futuras capacidades de cómputo cuántico. Aunque no reemplaza directamente las contraseñas, impacta en la evolución de sistemas de autenticación más seguros. “El desafío no es solo eliminar las contraseñas, sino construir modelos resistentes a las amenazas del futuro”, explica el ejecutivo.

Sin embargo, aún existe una brecha entre la percepción del riesgo y la inversión real en seguridad. Muchas organizaciones mantienen un enfoque reactivo, actuando después del incidente. El nuevo paradigma propone anticiparse mediante tres pilares: visibilidad de identidades y accesosautomatización para reducir errores humanos y gestión basada en riesgos, apoyados en arquitecturas como Zero Trust.

En este marco surge el concepto de cripto-agilidad, clave para adaptarse rápidamente a nuevos estándares criptográficos. Esta estrategia cobra relevancia frente a amenazas como “harvest now, decrypt later”, donde los datos se roban hoy para ser descifrados en el futuro. “La prevención implica proteger la información a largo plazo, incluso frente a riesgos que aún no son masivos”, advierte Markowicz.

Desde la perspectiva del negocio, la confianza digital se convierte en un diferencial competitivo. Un 33% de los usuarios que sufrió fraude considera la seguridad como un factor determinante antes de operar online. Las empresas que logran transmitir protección mediante procesos simples pero robustos mejoran la conversión, reducen el abandono y fortalecen el vínculo con sus clientes.

En paralelo, la capacitación evoluciona hacia modelos de entrenamiento continuo y simulaciones de ataques reales. No obstante, la tendencia es clara: los sistemas deben diseñarse para que el error humano no sea crítico, integrando automatización y eliminando gradualmente las contraseñas como punto de falla.

En conclusión, la transformación hacia modelos de identidad digital robusta ya no es opcional. “El objetivo no es tener contraseñas más seguras, sino dejar de depender de ellas. Las organizaciones que evolucionen hacia esquemas más sólidos no solo reducirán riesgos, sino que construirán una ventaja competitiva basada en la confianza”, concluye Markowicz.

Preguntas Frecuentes

1. ¿Por qué las contraseñas ya no son suficientes?
Porque son vulnerables a ataques como phishing, robo de credenciales o reutilización. Los ciberdelincuentes pueden explotarlas fácilmente, por lo que se requieren métodos más robustos.

2. ¿Qué alternativas existen a las contraseñas tradicionales?
Las principales son MFApasskeysbiometría y certificados digitales, que ofrecen mayor seguridad y mejor experiencia de usuario.

3. ¿Qué es la criptografía post-cuántica y por qué es importante?
Es un conjunto de tecnologías diseñadas para resistir ataques de computadoras cuánticas. Es clave para proteger datos a largo plazo frente a amenazas futuras.

Maxi Fanelli de ITSitio

Contacto