iProov, proveedor experto de soluciones de identidad biométrica facial basadas en la ciencia, presentó las tendencias por la creciente prevalencia de amenazas generativas, basadas en IA para los procesos de incorporación y autenticación remotas.
Según un reciente informe de iProov sobre las últimas tendencias de ataque a sistemas de verificación biométrica, los atacantes están falsificando cada vez más dispositivos y metadatos como direcciones IP para eludir las defensas de seguridad empresarial, oscureciendo los orígenes de los ataques y haciendo que estas amenazas avanzadas sean más difíciles de evadir.
Además, con la Inteligencia Artificial se están creando avatares que pueden engañar al sistema/personas, si no se cuenta con una tecnología de verificación. La rápida evolución de los ataques y la escala a la que pueden lanzarse fácilmente plantea una amenaza masiva para las organizaciones latinoamericanas, particularmente con el uso de imágenes sintéticas como los deepfakes.
«iProov ha desarrollado una suite de soluciones de identidad biométrica, que es la única capaz de establecer la presencia genuina de un individuo, asegurando que es la persona correcta, una persona real, la que se está autenticando», explicó Daniel Molina, vicepresidente de iProov para Latinoamérica, quien visita el país, con motivo de la participación de iProov en la Convención Bancaria que se realiza en Cartagena.
Este enfoque, es la forma más efectiva de incapacitar los ataques generativos basados en IA antes de que puedan causar daños. “Además de las preocupaciones tradicionales sobre el fraude de identidad, las organizaciones ahora deben mitigar los riesgos impulsados por un número cada vez mayor de amenazas de herramientas de IA generativa”, aseguró el ejecutivo de iProov.
En este sentido, las redes de cibercrimen (Crime-as-a-ServiceNetworks) han democratizado la accesibilidad y la asequibilidad de herramientas altamente sofisticadas, lo que permite que incluso los actores de amenazas poco calificados creen medios sintéticos realistas, como deepfakes, para socavar los procesos remotos de verificación de identidad.
Según iProov, estos desarrollos han creado un mayor sentido de urgencia para las organizaciones que ofrecen incorporación y autenticación remotas para transacciones y servicios de alto riesgo, ya que ahora es más difícil que nunca demostrar que alguien es quien dice ser en línea. Por ejemplo, las organizaciones que utilizan servicios de vídeo para la verificación remota de la identidad de persona a persona son especialmente vulnerables a las amenazas de deepfakes, según un estudio del Instituto de Investigación Idiap, que reveló que sólo el 24% de las personas pueden detectar deepfakes.
A comienzo de año, la consultora Gartner hizo énfasis en la necesidad de mitigar el riesgo de deepfakes afirmando que «las organizaciones deberían empezar a definir una línea de base mínima de controles trabajando con proveedores que hayan invertido específicamente en la mitigación de las últimas amenazas basadas en deepfakes utilizando IAD (Siglas en inglés de Detección de Ataques de Inyección) junto con la inspección de imágenes»
El uso de la biometría avanza a medida que las organizaciones fortalecen la integración digital y la autenticación. iProov ha expandido sus operaciones en América Latina agregando personal en México, Brasil y Colombia, lo que resultó en un soporte para 175 empresas, ofrecido a través de sus socios en la región.
Específicamente en el sector financiero, Daniel Molina explicó que durante el último año, muchas organizaciones de servicios financieros han ampliado el acceso digital remoto para satisfacer la demanda de los usuarios. Sin embargo, esto ha ampliado la superficie de ataque digital y ha creado oportunidades para los estafadores. El sector de servicios financieros de EE. UU. ha sido más lento en adoptar tecnologías de identidad digital que otras regiones, lo que podría atribuirse a los desafíos que enfrenta en torno a la regulación de la interoperabilidad y el intercambio de datos. Sin embargo, dado que se espera que el fraude de identidad sintética genere al menos 23.000 millones de dólares en pérdidas para 2030, la presión está aumentando desde todos los ángulos. Los consumidores esperan abrir cuentas y acceder a los servicios de forma remota con rapidez y facilidad, mientras que los estafadores socavan la seguridad a través de canales en línea y desvían dinero. Al mismo tiempo, existe la grave amenaza del incumplimiento de la norma Conozca a su Cliente (en inglés Know Your Customer – KYC) y de Prevención Blanqueo de Capitales (en inglés Anti-Money Laundering – AML)
Las sanciones por esto incluyen enormes multas e incluso procedimientos penales. Además, existe un mayor riesgo de eludir las sanciones y financiar a los adversarios del Estado. En respuesta, muchas instituciones financieras se están viendo obligadas a tomar medidas. Esto ha implicado reemplazar los engorrosos procesos de incorporación y suplantar los métodos de autenticación obsoletos, como contraseñas y códigos de acceso, con tecnologías avanzadas para incorporar y autenticar de forma remota a los clientes existentes de banca en línea.
Uno de los principales avances es la tecnología de verificación biométrica facial, que ofrece una comodidad y accesibilidad inigualables para los clientes y, al mismo tiempo, desafíos de seguridad inigualables para los adversarios. Más instituciones financieras reconocerán cómo la verificación biométrica remodelará y redefinirá el impacto positivo que la tecnología puede tener en el equilibrio de la seguridad con la experiencia del cliente y harán el cambio.
Casos de éxito
Gracias a la innovadora tecnología de iProov, diversas instituciones y empresas confían en sus sistemas de autenticación para garantizar la seguridad y la integridad en sus operaciones, desde organizaciones financieras, hasta instituciones públicas. Aquí algunos casos:
- Eurostar Group, el servicio ferroviario internacional de alta velocidad que conecta el Reino Unido con Europa continental anunció el despliegue en la estación de Londres St Pancras de SmartCheck, un sistema de registro biométrico facial de frontera inteligente sin contacto y de vía rápida suministrado por iProov en julio de 2023.
- La Oficina de Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés) del Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) anunció que está utilizando el paquete de soluciones biométricas iProov para cruzar fronteras de manera segura.
- El Departamento de Vehículos de Motor de California (DMV por sus siglas en inglés) eligió la biometría facial y la detección de vida de iProov en la emisión de una mDL (licencia de conducir móvil), así como permitir que las personas usen su mDL para pasar el control de seguridad en los aeropuertos con el servicio TSA PreCheck y para demostrar su edad al comprar alcohol en las tiendas.
- iProov obtuvo la Certificación del Marco de Confianza de Identidad y Atributos Digitales del Gobierno del Reino Unido (DIATF por sus siglas en inglés), que le permite proporcionar servicios de verificación de identidad digital para servicios gestionados por el Ministerio del Interior.
Es de anotar que iProov estará en la Convención Bancaria hablando sobre las tendencias en identidad digital y cómo la biometría es un componente de seguridad clave para las entidades y usuarios.