La identidad digital en el sector público: retos y perspectivas

En el mundo hay mil millones de personas que no cuentan con una identificación. Según ID4D, un programa de Naciones Unidas, el 32% no lo hace porque los trámites asociados le resultan complicados. De esos mil millones, 34 millones de personas pertenecen a América Latina y el Caribe. Esto limita el acceso a servicios básicos, la posibilidad de participar en política y obtener servicios financieros.

Para los ciudadanos, los beneficios de implementar una identidad digital están en inclusión para servicios financieros, educativos, formalización del empleo, entrega de subsidios de forma efectiva y facilitar el pago de impuestos. La implementación de sistemas nacionales de identidad digital podría traducirse en interactuar con el Estado de forma más rápida, ágil e intuitiva.

La identidad digital o identificación digital es un mecanismo que permite saber, en el ámbito de la economía digital, si al otro lado de la computadora hay una persona, y verifica que esa persona es quien ella o él dice ser.

Sin embargo, la regulación de la identidad digital aún está en proceso. Según el Banco Interamericano de Desarrollo en América Latina sólo dos países tienen un concepto legal de identidad digital pero casi el 60% de los países tienen servicios digitales. Reforzar las leyes que limitan y regulan los escenarios en que puede utilizarse la identidad digital es imperante para avanzar con esta agenda. Por otro lado, el sistema de identificación debe diseñarse con un enfoque amigable para el usuario y basado en principios de privacidad de datos personales.

Hay que resaltar que el sistema de identidad digital no será exitoso si no hay confianza para que las instituciones guarden y almacenen datos personales. Hace poco, en Japón, un hombre que trabajaba para la compañía encargada por el Estado para dar beneficios sociales libres de impuestos a familias perdió una USB en la que estaba realizando la copia de seguridad que contenía millones de datos sensibles como direcciones, pago de impuestos, y cuentas bancarias. Empezar el proceso de recolección y sistematización de estos datos desde cero representa un costo inmenso para instituciones y personas, además de la pérdida de legitimidad en el Estado. 

Para mitigar este tipo de riesgo se recomienda invertir en infraestructura con capacidad de cómputo y políticas dinámicas de administración de riesgos en ciberseguridad. Según la organización americana de ciberseguridad Purplesec, el riesgo de sufrir un ciberataque ha aumentado en 600% desde el inicio de la pandemia. Adicionalmente, se requiere “un andamiaje institucional y legal, donde existe una responsabilidad por la recolección, administración, custodia y usos de los datos personales” (Cetina, 2022).

Otra capacidad necesaria es que el Estado pueda verificar de forma oportuna que el titular de la información es en efecto la persona que los está usando. Se es quién se dice ser hasta que los datos demuestren lo contrario.  Para el 2025 se estima que las pérdidas por robo de identidad lleguen hasta 10.1 trillones de dólares. Por lo anterior, se pueden utilizar mecanismos de autenticación de doble factor o por medio de datos biométricos, para reducir la posibilidad de fraude y afianzar la confianza en el sistema de identidad digital implementada por el gobierno.   

Otro factor a tener en cuenta es el nivel de alfabetización digital con que cuenten los ciudadanos pues de no ser muy alto puede que se excluyan a grupos sociales que ya son vulnerables o que surjan mercados ilícitos para realizar trámites digitales y, por tanto, que los titulares de la información cedan datos sensibles.

Estos datos pueden ser vendidos a terceros y representar un activo rápido para las personas con intenciones fraudulentas como “solicitudes falsas de préstamos y tarjetas de crédito, retiros de cuentas bancarias y uso inadecuado de llamadas telefónicas” (Cetina,2022).

Por lo tanto, es necesario profundizar en la identificación de los principales riesgos que la implementación de la identidad digital puede traer para la administración pública como la exclusión por no contar con la tecnología necesaria, violaciones de privacidad y seguridad, e insuficiente capacidad de ciberseguridad nacional. Solo si se logran controlar estos riesgos se podrían adoptar sistemas de identidad digital confiables, seguros y útiles para que la identidad digital mejore los servicios a los ciudadanos. Para saber más sobre identificación digital, autenticación,  identidad digital y su potencial en el sector público, consulte el Capítulo 5 del informe: Digintegridad, la transformación digital de la lucha contra la corrupción.

Referencias:

Santiso, C., Cetina, C. (2022). DIGIntegridad: La transformación digital de la lucha contra la corrupción. Caracas: CAF