23 de noviembre de 2024

La tecnología biométrica facial se considera el método más confiable para luchar contra la ciberdelincuencia

Escucha este Artículo

El mundo se está digitalizando a un ritmo impresionante, y los métodos de autenticación tradicionales, como las contraseñas de uso único, ya no son suficientes para mantener seguras a las organizaciones. Con el aumento de la sofisticación y la escala de las tecnologías y metodologías de fraude, la verificación biométrica facial se ha establecido como uno de los métodos más seguros y prácticos para que las organizaciones confirmen la identidad de los usuarios en línea.

No obstante, es crucial que las organizaciones reconozcan que no todas las tecnologías de biometría facial están al nivel de los cambios acelerados en el panorama de amenazas. No todas poseen el mismo grado de seguridad, robustez o capacidad de adaptación frente a nuevas amenazas.

Implementar una solución de verificación biométrica facial sin un conocimiento claro de las amenazas y su desarrollo es como edificar una casa sin los materiales apropiados para resistir los elementos. Para que sean efectivas, las soluciones deben ser robustas ante un panorama de amenazas que evoluciona constantemente y deben emplear inteligencia sobre amenazas para asegurar que proporcionen el nivel de garantía de identidad esperado.

América Latina: laboratorio de fraude digital

“América Latina es un territorio absolutamente líder en fraude digital y estos países están 3 años por delante del resto del mundo en términos de ataques biométricos. Vemos ataques en América Latina que no vemos en ningún otro lugar del mundo”,

+afirmó Andrew Bud, CEO de Iproov.

De acuerdo con técnicos de iProov, en febrero de este año, un banco latinoamericano fue atacado 100.000 veces en un mes por deepfakes, para configurar una cuenta. Es decir, ciberdelincuentes tratando de penetrar en cuentas de usuarios del banco para cometer su crimen. “Nunca hemos visto cien mil ataques en un mes contra ninguna institución financiera privada del mundo”, recalcó Bud.

“El auge de la IA generativa ha amplificado las vulnerabilidades existentes del conocimiento heredado y los factores de posesión. Los malos actores han utilizado la tecnología como arma para mejorar el relleno de credenciales y las campañas de phishing para maximizar la eficacia de la apropiación de cuentas”,

agrega Daniel Molina, VP de iProov para América Latina.

“iProov Authentication ofrece autenticación biométrica facial basada en ciencia con detección de vida para proteger todo el ciclo del usuario sin comprometer la usabilidad. Un usuario simplemente se autentica con una única credencial, su rostro, para la incorporación, el acceso físico y digital, la recuperación de la cuenta y la vinculación del dispositivo”,

agrega Molina.

Comprender las tendencias en los tipos de ataques biométricos

A principios de 2024, iProov publicó un informe sobre amenazas biométricas, el primero del sector, en el que se analizan las amenazas a la tecnología biométrica en producción durante el último año. 

Entre los principales hallazgos de este informe está: Hubo un fuerte aumento de los fraudes por intercambio de caras (fase swap) y ataques de inyección digital en 2023 de 704% en el segundo semestre de 2023, en comparación con el primer semestre del mismo año. Los ataques de inyección están evolucionando rápidamente con nuevas amenazas significativas para las plataformas móviles. Observamos un aumento del 255 % en los ataques de inyección contra la web móvil en el segundo semestre con respecto a los primeros seis meses de 2023.

Nadie está a salvo: los ataques ocurren en masa e indiscriminadamente, y no discriminaron ni la industria ni la geografía, lo que sugiere que ninguna organización está a salvo. Los sistemas de verificación basados ​​en movimientos, que utilizan movimientos activos como sonreír, asentir y parpadear, fueron frecuentemente atacados.

iProov Authentication ofrece autenticación biométrica facial basada en ciencia con detección de prueba de vida para proteger todo el ciclo del usuario sin comprometer la usabilidad. Un usuario simplemente se autentica con una única credencial, su rostro, para la incorporación, el acceso físico y digital, la recuperación de la cuenta y la vinculación del dispositivo.

Diferencias entre ataques de inyección digital, intercambios de caras y ataques de presentación

Los ataques de presentación consisten en presentar un artefacto -como una foto impresa, una máscara de silicona o un vídeo deepfake en una pantalla- a un teléfono móvil o un ordenador, para hacer emular el rostro de una persona. 

Los ataques de inyección digital, por otro lado, son ciberataques sofisticados, altamente escalables y replicables que eluden la cámara de un dispositivo (o se inyectan en un flujo de datos). Son mucho más escalables que los ataques de presentación y no requieren la creación manual de un artefacto físico ni ninguna presentación física. Esta escalabilidad impulsa la mayor frecuencia y peligrosidad de los ataques de inyección digital.

Los intercambios de rostros son un tipo de medios sintéticos creados a partir de dos entradas que, en última instancia, superponen otra identidad a la entrada original, «intercambiando» dos rostros en tiempo real. Los intercambios de caras derivados de la IA generativa son la principal preocupación debido a su capacidad para manipular rasgos clave de imágenes o vídeos.

Muchas soluciones biométricas no están preparadas para defenderse de amenazas cambiantes y sin cartografiar, como los intercambios de rostros y las inyecciones digitales. En respuesta a la amenaza en constante evolución de los ataques sistematizados y escalables, la seguridad debe ser resistente y adaptable, en lugar de simplemente resistente a las falsificaciones establecidas y conocidas.

¿Por qué es importante la seguridad biométrica?

La necesidad de una verificación de identidad segura y remota es mayor que nunca. Las organizaciones necesitan saber que sus usuarios nuevos y recurrentes son realmente quienes dicen ser.

La verificación manual de la identidad a distancia ha demostrado ser ineficaz, y el panorama de las amenazas está evolucionando. Delincuentes digitales innovadores están utilizando herramientas avanzadas para crear vectores de amenaza nuevos y ampliamente desconocidos. Todos los métodos de verificación a distancia son vulnerables a herramientas de medios sintéticos como el intercambio de rostros, ya sean videollamadas totalmente humanas, procesos híbridos con comprobaciones biométricas faciales y supervisión humana, o totalmente automatizados.

En última instancia, los que aprovechan la tecnología de verificación biométrica están en una posición más fuerte para detectar y defenderse de los ataques. Pero hay que elegir la solución biométrica adecuada.

iProov está ampliamente considerado como un proveedor preeminente de soluciones de tecnología biométrica facial, en el que confían destacadas organizaciones de todo el mundo, como la Australian Taxation Office (ATO), GovTech Singapore, UBS, ING, el Ministerio del Interior del Reino Unido, el Departamento de Seguridad Nacional (DHS) de EE.UU., entre otras.

Dada la naturaleza siempre transformadora de la IA generativa y la escalabilidad de los ataques de inyección digital, es imperativo que la seguridad biométrica se gestione de forma activa y adaptable.

Un elemento clave de nuestro proceso de seguridad es iProov Security Operations Center (iSOC), el primer sistema global de inteligencia sobre amenazas y gestión activa de amenazas del sector. A través de iSOC, iProov supervisa el tráfico en tiempo real para detectar patrones de ataque en múltiples geografías, dispositivos y plataformas.

Esto permite una supervisión y aprendizaje continuos de las fuentes, patrones y metodologías de ataque, manteniendo nuestros sistemas biométricos un paso por delante del cambiante panorama de las amenazas.