¿Están a salvo nuestros datos biométricos?
- Actualidad
El 37% de los equipos utilizados para recopilar, procesar y almacenar datos biométricos (como huellas dactilares, geometría de las manos, o patrones de cara, voz e iris), en los que están instalados los productos de Kaspersky, sufrieron al menos un intento de infección de malware durante el tercer trimestre de 2019. La biometría va a utilizarse cada vez más por lo que su seguridad debe estar en la mente de todos: empresas, usuarios y gobiernos.
Los estudios de diferentes consultoras confirman el potencial de crecimiento de la seguridad biométrica para reducir el fraude o para garantizar la seguridad de los pagos móviles, y eso es algo en lo que coincide Kaspersky. Como explica la compañía de seguridad, los datos biométricos forman parte cada vez más de la vida cotidiana, mejorando y sustituyendo a los métodos tradicionales de autenticación, como los basados en logins y contraseñas. La autenticación basada en la biometría se utiliza para acceder a oficinas tanto de empresas como de entidades gubernamentales, sistemas de automatización industrial, ordenadores portátiles corporativos y personales o teléfonos móviles.
Sin embargo, como muchas otras tecnologías que han evolucionado rápidamente, los sistemas de autenticación biométrica han demostrado tener algunas desventajas significativas. Las principales deficiencias de las tecnologías de autenticación biométrica suelen deberse a problemas de seguridad de la información.
De hecho, según uno de sus últimos informes, los equipos que guardan los datos biométricos son un atractivo para los ciberdelincuentes. Sus propios datos revelan que el 37% de los equipos utilizados para recopilar, procesar y almacenar datos biométricos sufrieron al menos un intento de infección de malware durante el tercer trimestre de 2019.
El estudio, que se titula “Amenazas a los sistemas de procesamiento y almacenamiento de datos biométricos”, dice que, en conjunto, las soluciones de Kaspersky bloquearon un número significativo de muestras de malware convencional, incluyendo troyanos de acceso remoto (5,4%), malware utilizado en ataques de phishing (5,1%), ransomware (1,9%) y troyanos bancarios (1,5%).
Minimizar el riesgo
Para mantenerse protegido de los riesgos potenciales de los ciberataques, Kaspersky ha reunido las siguientes recomendaciones:
- Minimizar la exposición de los sistemas biométricos a Internet y a las amenazas relacionadas con la red. Es recomendable que formen parte de una infraestructura air-gap. La ciberseguridad debe tener la máxima prioridad a la hora de diseñar e implantar nuevos sistemas.
- Asegurarse de que los requisitos de ciberseguridad de más alto nivel se aplican a la infraestructura que contiene sistemas biométricos como, por ejemplo:
- Formar al personal de operaciones para hacer frente a posibles ciberataques.
- Garantizar que se han establecido todos los controles de ciberseguridad necesarios.
- Designar un equipo dedicado de expertos profesionales en seguridad altamente cualificados que puedan realizar un seguimiento de la seguridad de la infraestructura.
- Realizar periódicamente auditorías de seguridad para identificar y eliminar posibles vulnerabilidades.
- Proporcionar al equipo de ciberseguridad información actualizada de forma constante sobre amenazas estratégicas y tácticas.
