Biometría, identidad y fraude, las claves en la nueva era digital
Mitek comparte con directivos de TI y responsables de ciberseguridad las nuevas necesidades y soluciones en verificación de identidad, biometría y fraude digital.
No solo la Inteligencia Artificial, tan presente en cualquier foro y titular hoy en día; cualquier avance en la tan ansiada digitalización ha supuesto un incremento del cibercrimen y el fraude como no se conocía hasta ahora.
Y es que las nuevas tecnologías tienen una cara A indudable en cuanto a mejora de procesos o nuevos productos y servicios pero, al mismo tiempo, tienen una cara B que no es sino que la nueva puerta que están abriendo para los ciberataques contra usuarios y organizaciones.
En el gran desafío que luchar contra esa situación, los responsables de seguridad muchas veces además no solo deben lidiar con el incremento de ataques y su sofisticación sino que se encuentran también con soluciones de seguridad a menudo poco flexibles, complicadas de implantar y pueden generar fricciones que den al traste con el objetivo del propio proceso que se trata de securizar.
Estos aspectos son extremadamente importantes en sectores como la banca, los seguros, las utilidades, los sectores de travel o la Administración Pública y, en general, en cualquier sector en el que las transacciones y las relaciones con clientes o usuarios requieren una verificación segura y con la mínima fricción.
De este modo, responsables de IT, ciberseguridad, responsables de transformación digital, desarrollo, responsables de riesgo, operaciones y otras áreas de negocio relacionadas tienen el desafío de diseñar procesos seguros, adecuados a la criticidad de cada transacción, que eviten el fraude y que al mismo tiempo minimicen la fricción y sean fáciles de implementar, revisar y actualizar sin implicar elevados esfuerzos de desarrollo y presupuesto.
Por este motivo, Silicon España organizaba, junto a los expertos en verificación de identidad, biometría, fraude digital y seguridad de Mitek, un encuentro con Marek Novosielski, Data Science Director de Liberty Seguros; Jesús Alonso Murillo, CISO de Campofrío; Miguel Ángel Acosta, Chief Engineer Unmanned Aerial Systems R&D de Airbus; Sergio Tagua, director de Innovation, Operational Efficiency Technologies & Digital de Liberbank; Manuel Terrasa, CIO y CTO de Prosegur; y Rubén Fernández Gordillo, CTO y CISO de Criptan.
Un evento en el que analizar cómo la ciberseguridad no deja de incrementar su complejidad y por tanto también la lucha contra “los malos” se hace cada día más difícil pero también en el que reflexionar y compartir cómo se puede hacer frente a este reto.
Identificación digital, una tendencia imparable
Para ello y como punto de partida de la charla entre todos los participantes, Valentí Canadell, Regional Director Southern Europe & Latam de Mitek, exponía cómo la identificación digital se está convirtiendo en una de las principales preocupaciones para cualquier organización. “Nuestra soluciones, tradicionalmente, han tenido una gran penetración tradicionalmente en sectores como el de banca y finanzas por la propia regulación que los marca pero, lo que estamos viendo poco a poco es cómo comienzan a sumarse empresas de cualquier sector ya no solo a demandar herramientas y tecnologías que les permitan autentificar la identidad de un usuario sino además a automatizar este proceso”.
Una tendencia en la que, para lograr esa verificación de la identidad digital, “la biometría se posiciona como una gran aliada frente a sistemas como las contraseñas que, además de poco fiable, es algo complejo. El usuario las olvida, pone siempre las mismas en todas partes, etc. y eso hace que su utilidad no sea la que debiera”, añadía Marc Sabadí, Sales Manager para España y Portugal de Mitek.
Algo que corroboraba con su propia experiencia el representante de Airbus en el encuentro, Miguel Ángel Acosta que explicó cómo en su compañía la seguridad no solo contempla quién accede físicamente y a qué zonas sino también “a que información” y eso hace que, de media, “haya trabajadores que tienen más de 60 contraseñas distintas”. Algo a lo que se suma la necesidad de mantener sistemas totalmente separados y una infraestructura/estrategia de seguridad “un tanto arcaica”, según explicaba Acosta que, en ese sentido, demandó una “mayor usabilidad de todo lo relativo a la ciberseguridad”.
Demanda a la que se sumaba Manuel Terrasa, CIO y CTO de Prosegur que apuntaba cómo, en su caso, junto a la recién llegada IA generativa, una de las amenazas que más le preocupan es el llamado phising dirigido a determinadas personas, como el CEO o el tesorero de la compañía, así como cuando en la casa u oficina de uno de sus clientes, salta la alarma y “cuando les pides el código o contraseña establecido para identificar que son ellos, no se acuerdan”.
Por eso, explicó, en Prosegur están estudiando implantar el uso de un doble factor en la autenticación de los mismos.
El fin del usuario y contraseña
Y es que si en algo coincidieron todos los participantes es en que el sistema de seguridad basado en usuario y contraseña no tiene ya sentido. “Vamos a un nuevo modelo que pasa del algo que el usuario tiene a algo que es. Como mínimo hoy es necesario ya un doble factor de autenticación pero”, aseguraba Jesús Alonso Murillo, CISO de Campofrío que explicó además como, en su compañía, preocupa especialmente cómo tecnologías como IoT van a impactar en la ciberseguridad.
En su opinión, en un futuro inmediato, la biometría es la tendencia más importante pero siempre combinando más de una variable. Algo que ya están aplicando desde Mitek como indicó Álvaro Sánchez, Sales Director Southern Europe de la firma: “Aunque todavía no están muy extendidas, cada vez son más frecuentes las soluciones de biometría que combinan, por ejemplo, el reconocimiento facial con el de voz”.
Precisamente la identificación biométrica es utilizada por Liberbank en el onboarding, como explicó Sergio Tagua, director de Innovation, Operational Efficiency Technologies & Digital de la entidad. “Estamos estudiando poder aplicar también este sistema a la hora de acceder a nuestros sistemas o realizar operaciones”, apuntó al tiempo que también requería soluciones tecnológicas que “no vayan en contra del usuario, que no sean una carga o complicación adicional”.
Y es que, como señalaba en ese sentido Marek Novosielski, Data Science Director de Liberty Seguros nos encontramos en un momento en el que los clientes demandan “rapidez y sencillez como requisitos a la hora de relacionarse con cualquier compañía” y esto, lógicamente, “no siempre hace fácil conjugar esas demandas con la necesidad de seguridad que impera hoy en día”.
Por su parte, Rubén Fernández Gordillo, CTO y CISO de Criptan, a esa petición sumaba la de lograr más automatización en las soluciones de autenticación e identidad digital así como una menor fricción entre los distintos proveedores. “Nosotros operamos en distintos mercados, en todo el mundo, y muchas veces necesitamos implantar soluciones diferentes según el país y necesitamos que “hablen” de algún modo entre ellas”.
Un evento en el que, como quedó de manifiesto, la sofisticación de los ataques e intentos de fraude digital no deja de crecer algo frente a lo que, la única respuesta posible, se encuentra en la tecnología. Soluciones que combinan Inteligencia Artificial, Machine Learning y biometría son ya una realidad que puede realmente ayudar a las compañías en el difícil desafío de verificar y gestionar la cada vez más importante identidad digital.