Sala de prensa y Medios Blog de la GLEIF
Las traducciones de este sitio web a otros idiomas distintos del inglés se realizan mediante IA. No garantizamos la exactitud y no somos responsables de los errores o daños derivados del uso del contenido traducido. En caso de incoherencias o ambigüedades, la versión inglesa prevalecerá.

Por qué la colaboración digital exige una identidad organizativa verificable

El Dr. Andre Kudra, CIO de esatus AG, explica por qué la economía digital necesita urgentemente una identidad organizativa verificable y cómo el autenticador vLEI, desarrollado en colaboración con la GLEIF, responde a la necesidad de confianza y seguridad reales.

Autor: Dr. Andre Kudra, CIO de esatus AG

  • Fecha: 2026-01-21
  • Visualizaciones:

esatus AG es un proveedor de servicios informáticos especializado en identidades digitales y descentralizadas. En este blog, el Dr. Andre Kudra, CIO de esatus AG, explora cómo los mayores casos de fraude corporativo de los últimos años muestran claramente que la confianza sin verificación técnica ya no es una opción. Para hacer frente a este reto, la integración del autenticador vLEI en los sistemas informáticos permite aplicar el principio de "conozca a su cliente" (KYC) a las relaciones entre organizaciones. Esto hace que las empresas sean digitalmente verificables, reduciendo el riesgo y sentando las bases de una economía en la que la confianza no se presupone, sino que se demuestra.

¿Por qué la identidad digital de las organizaciones es necesaria desde hace tiempo?

La colaboración digital se ha convertido en una norma en la economía mundial. Las empresas intercambian datos, conceden a sus empleados acceso a sus plataformas y autorizan pagos. Sin embargo, a menudo falta una salvaguarda crucial: ¿Quién está realmente al otro lado de una interacción?

La Impugnación proviene del hecho de que las organizaciones son comúnmente "identificadas" a través de señales indirectas como dominios de correo electrónico, logotipos de empresas, o listas de socios mantenidas manualmente. Estos métodos son poco fiables, fáciles de manipular y difíciles de ampliar. Y cuando las organizaciones se basan en la confianza en lugar de en la tecnología para verificar, las consecuencias son reales y costosas.

¿Qué ocurre cuando la confianza sustituye a la verificación?

¿Recuerda al estafador que recaudó más de 100 millones de dólares de dos de las mayores empresas tecnológicas del mundo haciéndose pasar por un proveedor legítimo y enviando facturas falsas? ¿O el importante proveedor de la industria del automóvil que transfirió decenas de millones de dólares a unos delincuentes que se hicieron pasar por un socio comercial con el que llevaban mucho tiempo trabajando?

Se trata de dos historias que acaparan titulares, pero que apuntan a un problema mucho más pernicioso que afecta a empresas de todos los tamaños. Un informe conjunto de la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) y Europol reveló que, por sí solas, las facturas engañosas y los sistemas de suplantación de identidad empresarial cuestan a las empresas europeas más de 26 millones de euros al año. Aunque esta cifra pueda parecer relativamente baja, sólo representa el mínimo visible. Aunque en los últimos años se han detectado miles de solicitudes de pago engañosas, la inmensa mayoría no se denuncian. Dados los millones de objetivos potenciales en toda Europa, es probable que las pérdidas reales sean mucho mayores de lo que sugieren las cifras oficiales.

Independientemente de la escala, casi todos los casos comparten el mismo defecto: las identidades de las organizaciones implicadas nunca se verifican técnicamente.

¿Cómo resuelve este problema la identidad verificable de las organizaciones?

En los sistemas empresariales, los usuarios inician sesión como individuos. Pero muchos procesos, como las auditorías de Cumplimiento normativo, la incorporación de proveedores, el acceso a datos o los informes reglamentarios, requieren conocer la organización que hay detrás de la persona y su función formal dentro de ella.

El Identificador de Entidad Legal verificable (vLEI) responde a esta necesidad. Se trata de una credencial digital para organizaciones, emitida por Emisores Cualificados del vLEI (IVL) bajo la Gobernanza de la GLEIF. Verifica que una organización existe oficialmente y que determinadas personas están autorizadas a actuar en su nombre. Toda la información está protegida criptográficamente, es legible por máquinas y verificable dentro del ecosistema de vLEI de la GLEIF.

Para hacer operativa esta identidad dentro de los sistemas informáticos existentes, la GLEIF y esatus AG han desarrollado conjuntamente el Autenticador vLEI. Permite a las personas autenticarse en los sistemas informáticos con una prueba criptográfica de su organización y de su función autorizada dentro de ella. El vLEI Authenticator realiza una comprobación criptográfica de inicio de sesión y puede integrarse en los flujos de inicio de sesión como los componentes IAM estándar. Aun así, se basa en credenciales organizativas verificables en lugar de en los mecanismos tradicionales de SSO. Esto supone un primer paso hacia un mundo en el que las empresas pueden verificarse automáticamente entre sí antes de compartir datos, aprobar pagos o interactuar digitalmente. En pocas palabras, convierte el "creemos que es nuestro socio" en "sabemos que lo es"

¿Cómo funciona en la práctica el Autenticador vLEI?

El Autenticador vLEI se integra con las plataformas estándar de gestión de identidades y accesos. Cuando un usuario o una organización inicia sesión en un sistema protegido - por ejemplo, para acceder a un documento o a una aplicación - el Autenticador vLEI valida la credencial vLEI en el marco de confianza de la GLEIF. El acceso sólo se concede si la credencial es válida. La fiabilidad se convierte en una propiedad del proceso, no en una suposición.

¿Qué ventajas obtienen las empresas con este enfoque?

El Autenticador vLEI asegura los escenarios de inicio de sesión a través de sistemas como entornos de datos compartidos, portales de proveedores o aplicaciones empresariales al reducir la dependencia de los nombres de usuario y contraseñas tradicionales, añadiendo credenciales organizativas verificables al proceso de autenticación, lo que aporta diversas ventajas:

  • Seguridad: Sólo las organizaciones verificadas pueden realizar transacciones o acceder a los sistemas.
  • Rapidez: Las comprobaciones automatizadas sustituyen a los pasos de verificación manual.
  • Transparencia: Todas las transacciones y funciones son rastreables.
  • Cumplimiento normativo: Los requisitos de verificación se cumplen por diseño.

¿Se utiliza ya la solución en la actualidad?

En un entorno de demostración de Nextcloud, las organizaciones utilizaron con éxito vLEI Authenticator para verificar tanto su identidad corporativa como la autorización de los empleados para actuar en su nombre. El acceso a los datos sólo se concedía tras la verificación. El proceso duró segundos y sustituyó a las revisiones manuales que suelen llevar horas o días.

¿Qué viene después para la identidad organizativa verificable?

La combinación de la vLEI de la GLEIF, los protocolos de identidad normalizados y el software empresarial existente crea una nueva capa de infraestructura de confianza digital. En el futuro, podrá conectarse con iniciativas europeas como EUDI Wallet, permitiendo a las organizaciones verificar sus identidades de forma segura y coherente a través de las fronteras. Esto nos acerca a un mundo en el que la confianza ya no tendrá que darse por supuesta. Será un hecho verificable.

Página anterior
Enlaces relacionados:

Si quiere hacer comentarios sobre algún artículo del blog, identifíquese con su nombre y sus apellidos. Su nombre aparecerá junto a su comentario. No se publicarán las direcciones de correo electrónico. Tenga en cuenta que, mediante su acceso al foro de debate o su contribución en él, acuerda cumplir los términos de las Directrices sobre los blogs de la GLEIF, por lo que le pedimos que los lea detenidamente.

Lea todas las publicaciones del blog de la GLEIF >
Sobre el autor:

El Dr. Andre Kudra es CIO de esatus AG. Está reconocido internacionalmente como una de las figuras definitorias de la Identidad Auto-Soberana. Participa activamente en organismos de normalización y Gobernanza, como IDunion, Trust over IP e iniciativas globales como vLEI. Combina profundos conocimientos técnicos con una comprensión estratégica de los marcos normativos. Como empresario y líder tecnológico, lleva años impulsando el desarrollo de ecosistemas de identidad digital confiables.

Etiquetas para este artículo:
Identificador de Personas Jurídicas (IPJ), IPJ verificable (IPJv), Global Legal Entity Identifier Foundation (GLEIF), Identidad digital
Blogs relacionados:
Visualizaciones

Tendencias estratégicas en la calidad de datos: de la innovación en IA a la confianza escalable en 2026

Fecha: 2026-01-08 Autor: Zornitsa Manolova
Visualizaciones

Para crecer, el comercio mundial necesita una identidad organizativa digital normalizada

Fecha: 2025-12-16 Autor: Jason Yu, Consejero Delegado, TradeGo
Visualizaciones

Fomento de la infraestructura de confianza: Comunicar el valor de la vLEI

Fecha: 2025-12-11 Autor: Ivette Cano, Directora de Marketing de Key State Capital
Visualizaciones

Transformar datos en oportunidades: La métrica del mes - Eventos de Entidad Legal

Fecha: 2025-12-05 Autor: Zornitsa Manolova
Visualizaciones

Hackathon global de vLEI: Cómo la identidad organizativa digital puede aportar confianza y cumplimiento normativo automatizados a las finanzas y la industria 4.0

Fecha: 2025-11-20 Autor: Christopher Anz, Investigador Asociado en el Frankfurt School Blockchain Center
Visualizaciones

De la visión a la realidad: Impacto en el mundo real de la innovación del IPJ y el IPVe

Fecha: 2025-11-12 Autor: David Campos