Biometría, la solución a los ataques de suplantación de identidad digital de las empresas

El uso cada vez mayor de Internet, las redes sociales y, en general, los medios digitales, ha provocado un crecimiento exponencial de los ataques de suplantación de identidad digital. Es más, el fraude online es ya una de las principales preocupaciones de las empresas españolas, alcanzando en 2020 unas pérdidas anuales de más de 1 millón de euros de media por compañía, según el “Informe sobre el estado del fraude en España 2019-2020”, elaborado por la Asociación de Empresas Españolas contra el Fraude.

Con motivo del Día Internacional de la Ciberseguridad, SerbanBiometrics. compañía especializada en soluciones de identificación y autenticación biométrica, quiere destacar el papel fundamental que juega este sistema de seguridad a la hora de prevenir este tipo de ataques. “La biometría es un método de reconocimiento de personas basado en sus características fisiológicas o de comportamiento”, explica Juan Pablo Yagüe, director general de SerbanBiometrics. “Se trata, en definitiva, de un proceso similar al que habitualmente realiza el ser humano cuando reconoce e identifica a sus semejantes por su aspecto físico o su voz, por lo que hace muy difícil la suplantación de identidad”.

En general, los mecanismos de autentificación se asientan sobre tres principios básicos: algo que tienes (la llave de casa o una tarjeta de crédito), algo que sabes (una contraseña o un nombre) y algo que eres (la huella digital o el rostro). Según Yagüe, la biometría es el único método capaz de cubrir en su totalidad el tercer factor, lo que le da ventaja con respecto al resto de sistemas. “No es posible robar lo que somos, a diferencia de lo que tenemos o de lo que sabemos”, explica.

Beneficios

En este contexto, instituciones y empresas de todo el mundo están dejando a un lado otros métodos de autenticación menos fiables para empezar a migrar hacia sistemas biométricos que les permitan detectar este tipo de fraude con mayor eficacia. Entre sus principales beneficios, destacan:

• Seguridad y fiabilidad: A diferencia de otros sistemas de seguridad, la biometría ofrece una alta fiabilidad ya que verifica rasgos tangibles de las personas.
• Accesibilidad: Es universal, es decir, todas las personas tienen características biométricas, por lo que se puede aplicar a todo el mundo.
• Fácil experiencia de usuario: No requiere de conocimientos avanzados ni de un largo período de adaptación.
• Datos intransferibles: Cada individuo posee un conjunto de datos biométricos únicos e inconfundibles.
• Inviolabilidad: Los datos biométricos son muy difíciles de falsificar o robar.
• Bajo coste de mantenimiento: Una vez que se realiza la instalación, el coste de mantenimiento es muy inferior al de otros sistemas de identificación.

Según Yagüe, “implementar y desplegar soluciones basadas en biometría en las organizaciones, tanto para comprobaciones de un solo factor o de varios factores es sencillo y, en muchos casos, apenas genera intrusismo en el empleado o cliente. Además, no requiere altos costes de inversión, ya que no existe hardware asociado, y ofrece una experiencia de usuario sencilla y eficaz”.

Por otro lado, las soluciones de biometría se adecuan a las normativas europeas actuales. Para ello, es fundamental asegurar que su implantación cumple con la ley de protección de datos, solicitando en un primer paso consentimiento para el reconocimiento biométrico del individuo. “En SerbanBiometrics somos expertos, no sólo en la aplicación de la tecnología biométrica en los procesos de identificación y autenticación de las organizaciones, sino en cómo han de aplicarse para cubrir los requerimientos legales, tecnológicos y de ciberseguridad”, apunta Yagüe. De esta forma, “conseguimos minimizar el riesgo operativo y jurídico que implica el robo y suplantación de las identidades digitales que conforman el ecosistema de una empresa”.

Ataques más comunes

Se considera suplantación de identidad, ya sea de una persona física o jurídica, cuando un atacante obtiene información personal y la utiliza para obtener algún beneficio como puede ser la sustracción del saldo de cuentas bancarias, la compra online, la publicación de contenido perjudicial en nombre del afectado o la obtención de préstamos bancarios, entre otros.

Entre los mecanismos de suplantación de identidad más comunes se encuentran el fraude del CEO, sistema mediante el cual los ciberdelincuentes suplantan la identidad de un alto cargo de la compañía con el propósito de engañar a los empleados para que efectúen órdenes de pago fraudulentas; phishing, método que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo; fraude de facturas, sistema por el que los ciberdelincuentes estudian a las empresas con el objetivo de descubrir las relaciones que mantienen con sus proveedores para suplantar su identidad y solicitarle un nuevo procedimiento de pago; o pharming, que envía a los usuarios a un sitio web fraudulento cuyo aspecto es el mismo que el del sitio web legítimo.