Quienes navegan por las redes sociales para profesionales verán que hay una posición que suena cada vez con más fuerza: el identity manager. Este nuevo rol tiene una función esencial en organizaciones cada vez más digitales, en las que la seguridad sobre quién y cómo se conecta se vuelve crucial.
Juan Pablo Peries, director de Technologies de Randstad Argentina, señala a iProUP que "estos profesionales son los responsables por la administración de la identidad de los usuarios y su acceso tanto a los sistemas como a la información de las organizaciones".
"Se registró un aumento de la demanda en los últimos años gracias a las nuevas leyes sobre protección de datos que muchos países han creado, el aumento de los casos de piratería y hacking, y el crecimiento del uso de las herramientas digitales, especialmente por la explosión de demanda que provocó la pandemia", completa.
Es un área y una función particularmente crítica en la industria de banca y finanzas y en particular en el segmento fintech, "ya que la identificación de personas en plataformas no presenciales debe ser robusta en todos los casos en los que habilita acceso o disposición de activos de valor. Lo mismo sucede en plataformas de ecommerce, donde la individualización de usuarios es uno de los componentes de la prevención de fraudes", resalta Peries.
Para dar dimensión de este puesto, Pablo Lima, VU Security para Ecosistemas, cita para iProUP las palabras de Satya Nadella, CEO de Microsoft, quien expresa que "la frontera de los sistemas es la identidad digital de la persona".
"Es importante saber esto porque ese límite ya no está en la red privada o pública de la organización o el contexto de una oficina, debido a la multiplicidad actual de aplicaciones y dispositivos y a la omnicanalidad", remarca.
¿Qué hace y cuánto gana un identity manager?
"El identity manager debe gestionar todos los aspectos relacionados con la identidad digital de los usuarios y clientes de la organización", define Lima.
"En este sentido, está tomando fuerza el concepto de identidad descentralizada, es decir, que sea la persona la que tenga el control de la información de su identidad digital y que le otorgue permiso a cada entidad que la solicite para una interacción específica", refuerza el ejecutivo de Ecosistemas.
Actualmente, cada entidad tiene una versión de la identidad de cada persona. Por ejemplo, una en la universidad, una en la salud, una en el gobierno, una en el banco, etcétera.
"Lo que se busca es devolverle al ciudadano la potestad del Gobierno de la información de su identidad . Esto puede modificar el alcance y características del perfil del identity manager", afirma.
Un detalle importante: el sueldo a nivel global de este nuevo puesto es de US$ 100.000 anuales. En América Latina es un rol que está creciendo, por lo que sus ingresos varían mucho de acuerdo con la industria, tamaño de la empresa y sus habilidades para negociar.
¿Qué responsabilidades poseen los identity managers?
Jorge Lukowski, director Global de Marketing de Neoris, enumera para iProUP las tareas de este rol:
¿Cuál es la formación de los identity managers?
Según Peries, de Randstad, estos profesionales "son especialistas en seguridad de la información, generalmente poseen certificaciones en ese campo y se formaron en sistemas y tecnología".
"Como ocurre en general con todas las posiciones de IT, es importante mantenerse en constante actualización, ya que la dinámica propia de la práctica profesional lo impone, por la obsolescencia programada de los conocimientos y habilidades", completa.
Lima, de Ecosistemas, agrega que quienes "ocupan este puesto por lo general vienen de las áreas de seguridad, porque es importante el background, conocimiento y experiencia previa en estos temas. Se puede ver como una reconversión del rol tradicional de quien gestiona la seguridad de la infraestructura interna de la organización pero con un nuevo alcance y proyección".
Por su parte, Santiago Vallés, docente de la certificación profesional en Ciberseguridad de la Escuela de Innovación del ITBA, señala a iProUP: "Este profesional debe comprender el negocio y encontrar el mejor equilibrio entre seguridad y usabilidad, para darle la mejor experiencia al usuario y a los empleados de la empresa sin relegar seguridad".
"En organizaciones chicas la función suele ser realizada por expertos que tienen a cargo también otras responsabilidades, en general de seguridad informática, o estar repartida entre varios profesionales. En compañías de gran tamaño, encontramos posiciones que se encargan de esta tarea en forma específica y tienen equipo a cargo", añade Peries.
Para Lima, "es fundamental que el rol cuente con autonomía dentro de la organización para la toma de decisiones, que tenga un perfil ágil y dinámico para prevenir y adaptarse a diferentes ataques y estrategias cambiantes, que se encuentre en constante capacitación y tenga un muy buen networking con pares de otras organizaciones para compartir experiencias, visiones y estrategias".
"Es un rol transversal, debe ver todos los tipos de accesos de la empresa, categorizarlos e implementarlos. No solamente involucra a los clientes, sino también a los empleados, administradores de sistemas, usuarios permanentes y temporales", refleja Vallés.
Con esta lógica, Lukowski amplía el alcance de este rol: "Hoy la presencia de una marca en redes sociales es muy importante, más allá de la plataforma que se use. Son un canal de comunicación más directo y sencillo para la atención al cliente, pero también son mucho más fáciles de vulnerar y de copiar".
"Por ejemplo, no es raro navegar por Twitter y descubrir que a una persona la estafaron o le robaron la clave de su homebanking, o cómo una marca quedó involucrada en una fake news que nadie se tomó el tiempo de revisar si la fuente de era cierta. Entonces los defensores ocupan un lugar muy preponderante porque su objetivo es evitar los ejemplos mencionados", completa.
¿Por qué las empresas hoy requieren a estos profesionales? "Para contar con el cumplimiento normativo (compliance) sobre identidad digital la habilita a estar alineada con políticas globales de ley de protección de datos, derecho al olvido (la cual en Argentina todavía tiene un camino por recorrer aunque ya hay jurisprudencia con algunos casos), la ley europea GDPR (General Data Protection Regulation), y de esta forma también evitar multas relacionadas", resume Lima.
Actualidad Laboral / Con información de IProup