El uso de la biometría en las empresas se ha extendido en los últimos años, fundamentalmente, ligado a la aparición de nuevas tecnologías como cámaras de reconocimiento facial en 3D, sensores de huella dactilar o de voz, escaneo de iris… Pero, sobre todo, por las ventajas que ofrece para la identificación de personas en una era digital en la que verificar la identidad resulta crítico en muchos sectores y procesos para garantizar la seguridad de la información-pagos online, acceso a dispositivos e instalaciones…- y prevenir el fraude digital-robo de datos confidenciales y contraseñas, suplantaciones de identidad, estafas o secuestros digitales…-.
En este sentido, las previsiones indican que el mercado de las tecnologías biométricas continuará creciendo de forma continuada durante los próximos años hasta alcanzar los 55.420 millones de dólares en 2027. Sin embargo, y aunque la biometría puede suponer un importante apoyo tanto en la seguridad digital de las empresas – teniendo en cuenta que las contraseñas o los códigos PIN ya no son suficientes-, como para ofrecer nuevos servicios más personalizados, también puede entrañar grandes peligros para las organizaciones que conviene tener en cuenta. Y es que el aumento del uso de métodos de autenticación biométrica es directamente proporcional al tratamiento de datos biométricos, de gran valor por ser difíciles de replicar y falsificar, y al riego de que sean objeto de los ataques de los ciberdelincuentes.
Por este motivo, antes de implementar soluciones de biometría en la empresa es conveniente consultar la “Guía sobre el tratamiento de control de presencia mediante sistemas” biométricos publicada por la AEPD y seguir sus recomendaciones.
¿Qué amenazas pueden comprometer la seguridad en los sistemas biométricos de una organización?
La pérdida o robo de información biométrica puede tener importantes consecuencias legales para las empresas, ya que los datos biométricos, físicos o de conducta y propios y unívocos de cada persona, pueden ser empleados para llevar a cabo actividades fraudulentas, como eludir sistemas de seguridad o suplantar la identidad. Por ello, es esencial implementar medidas sólidas de ciberseguridad que garanticen la seguridad de los sistemas y de los datos que contienen.
Los ataques dirigidos a suplantar la identidad pueden ser de diversos tipos:
Ataques de presentación: intentan hacerse pasar por otro usuario utilizando algún tipo de dispositivo. Para evitar que los ciberdelincuentes consigan su objetivo los equipos actuales están dotados con protecciones adicionales como los liveness check o prueba de vida. Además, solo se permiten un número de intentos de autenticación biométrica antes de que se deba introducir un PIN o contraseña, lo que protege de ataques de fuerza bruta.
Ataques de repetición: en ellos se trata de adquirir datos biométricos originales, como por ejemplo extrayendo la huella dactilar de un cristal, para desbloquear un dispositivo.
¿Y si se produce un sabotaje en los sensores biométricos de la empresa?
Si esto ocurre, puede ocasionar la suspensión del funcionamiento de los sistemas de autenticación, comprometiendo la seguridad de los datos y la confidencialidad de los procesos. Para evitar que suceda, lo más adecuado es monitorizar constantemente los sensores y proteger físicamente los dispositivos biométricos para detectar intrusiones no deseadas.
Para evitar posibles fallos de seguridad, es importante, además, tener en cuenta antes de la implantación de este tipo de soluciones la calidad del sensor, la eficiencia del algoritmo de comparación, el cifrado de almacenamiento y la interoperabilidad con otros sistemas. Hay que señalar que, como cualquier otro sistema informático, los sistemas de autenticación biométricos pueden sufrir fallos eléctricos, por lo que es importante tener implementadas medidas desde el diseño y por defecto, de las que ya hemos hablado con anterioridad.
También, tener previstas alternativas de identificación para aquellas situaciones en los que los accesos no sean posibles mediante estos sistemas o en los que el proceso de identificación puedan encontrarse con dificultades, debido a variaciones involuntarias en los rasgos biométricos causadas por cambios naturales o accidentales.
