Las amenazas para los datos biométricos | Grupo ABSA


Las amenazas para los datos biométricos

Fuente: www.euautomation.com

En 2014, el FBI creó una lista con los ciberdelincuentes más buscados. En 2018, esa lista contenía 42 personas y grupos, y estaba encabezaba por Park Jin Hyok. Sus hazañas incluían el pirateo de bancos, el intento de robo de mil millones de dólares y el ataque a Sony Pictures Entertainment. Ahora que los datos biométricos son cada vez más comunes, los ciberataques podrían pasar a ser muy personales.


Conforme la tecnología biométrica se desarrolla y gana aceptación, aumenta el número de empresas que emplean datos biométricos (en lugar de contraseñas, llaves, tarjetas o códigos) para permitir el acceso a zonas de sus edificios. Resulta difícil falsificar los datos biométricos, lo que los hace más seguros que los métodos tradicionales. Sin embargo, una vez que los datos biométricos se ven afectados por los ataques, no es posible lograr que el sistema vuelva a ser seguro, por lo que salvaguardar los datos es de vital importancia para la seguridad, así como para el personal. Los datos biométricos han estado sometidos a graves amenazas que han puesto de relieve la importancia de protegerlos.


Siga el pulso de la actualidad


Más de un millón de huellas dactilares y otros datos sensibles se vieron expuestos, y estuvieron disponibles en Internet, por parte de la empresa de seguridad de datos biométricos Biostar 2. Según BBC News, los datos quedaron desprotegidos durante un número indeterminado de días antes de que se descubriera el problema, y durante ocho días mientras se solucionaba. Tales sucesos pueden haber asustado a algunas empresas, como el Banco Mundial e easyJet, que utilizan datos biométricos de huellas dactilares en sus actividades comerciales. Durante la filtración se vieron comprometidos 23 gigabytes de datos que contenían cerca de 30 millones de registros, como datos de reconocimiento facial y contraseñas.


Este incidente puso de manifiesto que, a pesar de las ventajas obvias de los escáneres de huellas dactilares, tales como una mayor seguridad y un ahorro en tiempo y dinero, aquellos que implementan y almacenan los datos biométricos deben conocer a la perfección los riesgos que entrañan.


Ponerle cara al nombre


Los escáneres de huellas dactilares no son la única forma de datos biométricos que implementan las empresas; el reconocimiento facial también está aumentando su popularidad y se prevé que se convierta en un sector de 7700 millones de USD para 2022, según Norton. Tesco está probando el reconocimiento facial es sus cajas de autopago para comprobar si los clientes que compran bebidas alcohólicas parecen mayores de 18 años, ahorrando así tiempo a los empleados que verifican la identidad. También está probando el reconocimiento facial en gasolineras, lo que le permite orientar la publicidad basándose en la edad y el sexo de los clientes para que su posicionamiento de marketing resulte más eficaz y sea más personalizado.


El reconocimiento facial también se emplea en las 27 hectáreas que rodean la estación de Kings Cross. Además, la Oficina del Comisionado de Información se encargará de inspeccionar la tecnología de reconocimiento facial para comprobar que no incumpla las leyes de protección de datos para el público. Puede que los fabricantes también quieran recurrir al reconocimiento facial para permitir el acceso a sus recintos y proteger sus instalaciones. Durante el proceso, los fabricantes deben asegurarse de no infringir las leyes en materia de privacidad y de que sus sistemas estén codificados, a fin de mantener la seguridad de los datos biométricos de sus empleados.


Evitar los virus


Los virus son uno de los métodos empleados para atacar específicamente a los datos biométricos. Eurofins Scientific, que tramita más de 70 000 causas penales al año para el Reino Unido, incluidos casos para la Policía británica, fue atacado por un virus ransomware sumamente sofisticado. Eurofins lleva a cabo análisis de ADN, además de realizar labores de informática forense, análisis toxicológicos y pruebas de armas de fuego.


Este ataque resulta preocupante porque cualquier filtración de ADN puede provocar que se pongan en peligro datos personales, como el historial médico de una persona. No obstante, resulta menos preocupante en un entorno industrial, ya que los análisis de ADN serían caros y demasiado lentos en caso de emergencia.


Los fabricantes que utilizan la tecnología biométrica deben proteger sus sistemas de los piratas informáticos, como aquellos que figuran en la lista de los ciberdelincuentes más buscados del FBI, combinando datos biométricos con otra forma de seguridad. La autenticación biométrica, como el reconocimiento facial y los escáneres de huellas dactilares, no es completamente inmune a los ataques, por lo que no se debe confiar únicamente en ella para verificar la identidad de las personas.


Otra solución es la tecnología de cadena de bloques, que almacena datos en un libro de contabilidad distribuido que está protegido por criptografía en varios ordenadores a nivel global, permitiendo acceder a los datos únicamente a partes autorizadas y salvaguardando así los datos biométricos de forma segura y eficaz. Esto tiene la ventaja añadida de proteger los datos personales de los empleados.


Los datos biométricos están al alza y las empresas deben ser cautelosas con los riesgos, así como con las ventajas.


Fuente: www.euautomation.com