Las amenazas derivadas de la inteligencia artificial generativa están fomentando el desarrollo de soluciones de identidad biométrica
iProov, el líder en soluciones de identidad biométrica facial basadas en ciencia, ha presentado tendencias emergentes debido a la creciente prevalencia de amenazas generativas basadas en IA para procesos de incorporación y autenticación a distancia.
Un informe reciente de iProov sobre las últimas tendencias en ataques a sistemas de verificación biométrica indica que los atacantes están incrementando la falsificación de dispositivos y metadatos, como direcciones IP, para burlar las defensas de seguridad empresarial. Esto oscurece los orígenes de los ataques y hace que estas amenazas avanzadas sean más difíciles de detectar y evitar.
Además, se están utilizando avatares creados con Inteligencia Artificial para engañar tanto a sistemas como a personas en ausencia de tecnología de verificación robusta. La rápida evolución de estos ataques y la facilidad con la que pueden ser lanzados representan una amenaza significativa para las organizaciones latinoamericanas, especialmente con el uso de imágenes sintéticas como los deepfakes.
«iProov ha desarrollado una suite de soluciones de identidad biométrica, que es la única capaz de establecer la presencia genuina de un individuo, asegurando que es la persona correcta, una persona real, la que se está autenticando», explicó Daniel Molina, vicepresidente de iProov para Latinoamérica, quien visita el país, con motivo de la participación de iProov en la Convención Bancaria que se realiza en Cartagena.
Este enfoque es la manera más efectiva de neutralizar los ataques generativos basados en IA antes de que causen daño. «Además de las preocupaciones tradicionales sobre el fraude de identidad, las organizaciones ahora deben mitigar los riesgos impulsados por un número creciente de amenazas de herramientas de IA generativa», afirmó el ejecutivo de iProov.
Las redes de cibercrimen (Crime-as-a-Service Networks) han democratizado el acceso y la asequibilidad de herramientas altamente sofisticadas, permitiendo que incluso los actores de amenazas menos calificados creen medios sintéticos realistas, como deepfakes, para socavar los procesos de verificación de identidad remotos.
De acuerdo con iProov, estos avances han incrementado la urgencia para las organizaciones que ofrecen servicios de incorporación y autenticación remota para transacciones y servicios de alto riesgo, ya que demostrar que alguien es quien afirma ser en línea es ahora más difícil que nunca. Por ejemplo, las organizaciones que usan servicios de video para la verificación remota de identidad de persona a persona son particularmente vulnerables a las amenazas de deepfakes, según un estudio del Instituto de Investigación Idiap, que descubrió que solo el 24% de las personas pueden identificar deepfakes.
A comienzo de año, la consultora Gartner hizo énfasis en la necesidad de mitigar el riesgo de deepfakes afirmando que
«las organizaciones deberían empezar a definir una línea de base mínima de controles trabajando con proveedores que hayan invertido específicamente en la mitigación de las últimas amenazas basadas en deepfakes utilizando IAD (Siglas en inglés de Detección de Ataques de Inyección) junto con la inspección de imágenes»
El uso de la biometría avanza a medida que las organizaciones fortalecen la integración digital y la autenticación. iProov ha expandido sus operaciones en América Latina agregando personal en México, Brasil y Colombia, lo que resultó en un soporte para 175 empresas, ofrecido a través de sus socios en la región.
Específicamente en el sector financiero, Daniel Molina explicó que durante el último año, muchas organizaciones de servicios financieros han ampliado el acceso digital remoto para satisfacer la demanda de los usuarios. Sin embargo, esto ha ampliado la superficie de ataque digital y ha creado oportunidades para los estafadores. El sector de servicios financieros de EE. UU. ha sido más lento en adoptar tecnologías de identidad digital que otras regiones, lo que podría atribuirse a los desafíos que enfrenta en torno a la regulación de la interoperabilidad y el intercambio de datos. Sin embargo, dado que se espera que el fraude de identidad sintética genere al menos 23.000 millones de dólares en pérdidas para 2030, la presión está aumentando desde todos los ángulos. Los consumidores esperan abrir cuentas y acceder a los servicios de forma remota con rapidez y facilidad, mientras que los estafadores socavan la seguridad a través de canales en línea y desvían dinero. Al mismo tiempo, existe la grave amenaza del incumplimiento de la norma Conozca a su Cliente (en inglés Know Your Customer – KYC) y de Prevención Blanqueo de Capitales (en inglés Anti-Money Laundering – AML)
Las sanciones por esto incluyen enormes multas e incluso procedimientos penales. Además, existe un mayor riesgo de eludir las sanciones y financiar a los adversarios del Estado. En respuesta, muchas instituciones financieras se están viendo obligadas a tomar medidas. Esto ha implicado reemplazar los engorrosos procesos de incorporación y suplantar los métodos de autenticación obsoletos, como contraseñas y códigos de acceso, con tecnologías avanzadas para incorporar y autenticar de forma remota a los clientes existentes de banca en línea.
Uno de los principales avances es la tecnología de verificación biométrica facial, que ofrece una comodidad y accesibilidad inigualables para los clientes y, al mismo tiempo, desafíos de seguridad inigualables para los adversarios. Más instituciones financieras reconocerán cómo la verificación biométrica remodelará y redefinirá el impacto positivo que la tecnología puede tener en el equilibrio de la seguridad con la experiencia del cliente y harán el cambio.
Casos de éxito
Gracias a la innovadora tecnología de iProov, diversas instituciones y empresas confían en sus sistemas de autenticación para garantizar la seguridad y la integridad en sus operaciones, desde organizaciones financieras, hasta instituciones públicas. Aquí algunos casos:
- Eurostar Group, el servicio ferroviario internacional de alta velocidad que conecta el Reino Unido con Europa continental anunció el despliegue en la estación de Londres St Pancras de SmartCheck, un sistema de registro biométrico facial de frontera inteligente sin contacto y de vía rápida suministrado por iProov en julio de 2023.
- La Oficina de Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés) del Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) anunció que está utilizando el paquete de soluciones biométricas iProov para cruzar fronteras de manera segura.
- El Departamento de Vehículos de Motor de California (DMV por sus siglas en inglés) eligió la biometría facial y la detección de vida de iProov en la emisión de una mDL (licencia de conducir móvil), así como permitir que las personas usen su mDL para pasar el control de seguridad en los aeropuertos con el servicio TSA PreCheck y para demostrar su edad al comprar alcohol en las tiendas.
- iProov obtuvo la Certificación del Marco de Confianza de Identidad y Atributos Digitales del Gobierno del Reino Unido (DIATF por sus siglas en inglés), que le permite proporcionar servicios de verificación de identidad digital para servicios gestionados por el Ministerio del Interior.
Es de anotar que iProov estará en la Convención Bancaria hablando sobre las tendencias en identidad digital y cómo la biometría es un componente de seguridad clave para las entidades y usuarios.