El avance de credenciales móviles, autenticación sin contraseñas y sistemas integrados, está transformando el control de acceso corporativo. Especialistas aseguran que la separación entre seguridad física y ciberseguridad ya representa un riesgo operativo.
Durante años, las empresas trataron la seguridad física y la ciberseguridad como mundos separados. Un departamento controlaba puertas, cámaras y tarjetas de acceso; otro protegía redes, sistemas y credenciales digitales.
Sin embargo, expertos del sector advierten que esa división está dejando vulnerabilidades importantes en organizaciones cada vez más dependientes de modelos híbridos de trabajo, dispositivos móviles y plataformas conectadas.
En entrevista realizada por SecurityInfoWatch a Ramesh Songukrishnasamy, Director tecnológico de HID, expone cómo el control de acceso corporativo está evolucionando hacia un modelo unificado donde la identidad de una persona debe validarse tanto en espacios físicos como digitales, bajo una misma arquitectura de seguridad.
El teléfono móvil reemplaza gradualmente a la tarjeta tradicional
Aunque las tarjetas físicas siguen siendo ampliamente utilizadas, las credenciales móviles están ganando terreno rápidamente dentro de empresas y organizaciones. Songukrishnasamy señala que los empleados actuales esperan utilizar sus teléfonos para acceder no solo a aplicaciones y sistemas, sino también a edificios, oficinas, impresoras, estaciones de trabajo y espacios corporativos.
Según el informe “2026 State of Security and Identity Report” de HID:
- el 74% de las organizaciones ya implementó o planea implementar credenciales móviles,
- el 75% evalúa soluciones de identidad convergente que integren acceso físico y digital.
La tendencia responde al crecimiento del trabajo híbrido y distribuido, donde un mismo usuario puede necesitar ingresar a distintas plataformas virtuales o físicas.
Contraseñas: un problema que persiste
Otro de los cambios más importantes es el impulso hacia sistemas “passwordless”, es decir, autenticación sin contraseñas tradicionales. El estándar FIDO2 se posiciona actualmente como una de las principales alternativas para reducir riesgos asociados a:
- phishing,
- robo de credenciales,
- reutilización de contraseñas,
- y accesos no autorizados.
El 50% de las organizaciones ya considera que la mejora en seguridad es la principal razón para modernizar credenciales, superando incluso factores de comodidad para el usuario. No obstante, la transición enfrenta obstáculos importantes.
La entrevista también señala que el 52% de las empresas considera que integrar múltiples plataformas de identidad es su principal dificultad mientras el 37% identifica la complejidad de implementación como una barrera crítica.
Fuga de información
Uno de los puntos más vulnerables dentro de las organizaciones modernas son los contratistas externos. En muchos casos se reciben accesos similares a empleados permanentes, que conservan credenciales activas tras terminar proyectos o ingresan bajo sistemas de control limitados.
Esto genera riesgos relacionados con espionaje corporativo, robo de información, sabotaje, entre otros. El problema se agrava cuando las diferentes áreas, como recursos humanos, directivos y seguridad, operan de forma independiente, por lo que ya no se trata únicamente de una mejora tecnológica, sino una necesidad operativa para las empresas.
En los próximos cinco años se prevé que las organizaciones evolucionen hacia modelos integrados e híbridos donde la identidad, el comportamiento y el contexto operativo se convierten en elementos centrales para prevenir riesgos.
Puede leer la entrevista completa en inglés aquí: Inside the Push to Converge Physical and Digital Access.
Deja un comentario