Soluciones biométricas, el futuro inminente de la autenticación
Actualmente las soluciones biométricas están evolucionando y se posicionan como las favoritas para evitar robos y fraudes cibernéticos en diferentes industrias, por ello es importante que los integradores conozcan las tendencias de esta gran oportunidad para hacer negocio.
A pesar de que las más difundidas son las soluciones dactilares con fin de control de acceso, las tecnologías biométricas están evolucionando y comienzan a ser explotadas en diferentes sectores con fines que van más allá de una solución de control de acceso. De acuerdo con Irvin Alejandro Montiel, analista de ciberseguridad en PwC, las empresas comenzarán a consumir diferentes tipos de tecnologías biométricas para agregar capas de seguridad.
Aracelly Ramírez, gerente de ventas en National Soft, destacó que la tecnología biométrica es un elemento en constante evolución y que su uso es cada vez más común, “hoy en día podemos encontrarla hasta en nuestros teléfonos para controlar eventos de seguridad en el mismo, precisamente hacia ese mundo es el que visualizamos; el desarrollo de nuevas soluciones que permitan facilitar las interacciones entre los empleados de las empresas y brindar mayor seguridad en el control del tiempo”. De hecho, tal será su explosión que según un informe de Global Market Insights, se estima que para el 2024 este mercado rebase los 50 mil millones de dólares a nivel global, cifra que indica la importancia que irá cobrando para el canal.
Las dos opciones biométricas
La tecnología biométrica, como su nombre lo dice, es una herramienta de identificación de las medidas de alguna de las características particulares y únicas de una persona, por ejemplo, su voz, su patrón facial, su iris, las huellas dactilares o venas; nombradas fisiológicas.
Sobre estas diferentes opciones, como ya se mencionó, los lectores de huella son los más comunes, ya que actualmente en el mercado se usan en sistemas de control de acceso y se combinan con un software especializado para concentrar la información y mantener el registro del horario de entrada salida de los trabajadores o para tener el control y seguridad de los espacios empresariales. Asimismo, también ya cobra popularidad el uso de lectores de huella para acceder a nuestros dispositivos móviles, lo que agrega una capa de protección al end point y evita la fuga de información en caso de robo o extravío del dispositivo. “Se está aprovechando mucho el uso de la huella digital en los dispositivos móviles, es así como es un factor clave del uso y penetración de soluciones biométricas”, apuntó Ramírez.
En cuanto a otras modalidades, el analista de PwC, explicó que el iris, por ejemplo, “aún no es muy popular, aunque ya se comienza a utilizar de modo lento y continuará”, recalcó que esto se debe a su complejidad.
Otra rama de la biometría, según lo indicó, Pedro Lara, marketing business and innovation en América Latina de Gemalto, es la del comportamiento que es una de las tecnologías más innovadoras en este segmento; se refiere a las mediciones de los patrones de comportamiento en los usuarios para saber si el usuario es el original o está involucrado en un fraude de robo de identidad.
Lara, explicó que las personas van trazando patrones en todo momento cuando usan sus dispositivos, patrones que son registrados gracias a los sensores integrados en estos dispositivos, por ejemplo: “Se puede saber cómo firmas, la velocidad en la que escribes, cómo tomas un dispositivo, la presión con la que tecleas. Esta tecnología es la que nos ayudará a tener una identidad digital”. De acuerdo con el especialista en el tema esta última, es una de las biometrías que más auge tendrá ya que permite de modo silencioso identificar a un individuo, no obstante, no será punta de laza, ya que tendrá que combinarse con otras biometrías, “Esta tecnología no es imprecisa, pero depende del uso que se le da se deberá combinar con otras, porque no es lo mismo para tener acceso a un dispositivo que para hacer una transacción bancaría”.
Montiel, describió este tipo como adaptativa a la cual también la ven como una tendencia: “Veremos crecimiento en la autenticación adaptativa, dependiendo del riesgo de lo que se quiera hacer es el nivel de seguridad de autenticación, para ello se hará uso de biometrías adaptativas. Un ejemplo: no es lo mismo que yo quiera hacer una transferencia de 5 mil pesos a hacer una de 100 mil es un factor de riesgo adicional; o si alguien hace una operación en México y a los cinco minutos estoy haciendo una en China, debe de existir inteligencia atrás que sepa que eso no hace sentido, retando así al usuario al uso de un segundo factor que puede ser algo que sepas como la contraseña, un token, una llave o un biométrico”.
Montiel, explicó que en México ya comienza a usarse, no obstante, aún es un mercado nuevo, y principalmente es requerido en las verticales que están reguladas, “Muchas veces ya es usada, pero como cliente no lo notamos, quizá porque el comportamiento es el normal, pero ayuda mucho en temas de prevención de fraude y lavado de dinero, porque podemos saber el comportamiento de los usuarios. Por ejemplo, si un usuario en un horario de comida hace movimientos dentro de las aplicaciones de las empresas o si son en la madrugada, se detectará como algo inusual. No estamos tan avanzados como en Europa o Estados Unidos, pero es una tendencia y se tenderá que adoptar por los beneficios”.
Sectores con mayor oportunidad
El uso de las diferentes opciones puede ser usada en todo tipo de empresa, de cualquier tamaño. Ramírez dijo que lo importante es que dependiendo de lo que requiere cada industria se diseñe el uso o función, “por ejemplo, en nuestro caso contamos con terminales que son enfocadas a las necesidades de las industrias que requieren manejo higiénico como puede ser un hospital o industria de alimentos, en donde se ofrecen soluciones con lectores faciales evitando el contacto con la terminal biométrica. Por otro lado, se cuentan con soluciones de lectura de huella digital para controlar eventos de seguridad como en el caso de los restaurantes, en ellos se puede configurar un lector de huella para validar y autorizar cancelaciones, descuentos o cortesías que un gerente con autorización pueda realizar”. Con estas personalizaciones, los canales pueden llegar de modo más efectivo y ser exitoso en diferentes verticales.
Uno de los sectores en los que más prolífera la fama de estas soluciones es en el financiero, el cual constantemente está mejorando su seguridad para reducir el número de incidentes que actualmente se producen por robo de identidad y fraudes a nivel interno o para la prevención lavado de dinero, tal como añadió Lara. Aunado a que hoy se ven obligados a ello por normatividad, “La banca tienen que implementar ya biometría. Y en la medida en que se vayan integrando estas nuevas tecnologías se reinventarán los servicios que ofrecen a los clientes, para lograrlo se requiere de la participación de cada sucursal para llegar a un proceso de digitalización; deben de comenzar a montar kioscos para la oferta de los servicios bancarios, con la integración de medidas de seguridad para autenticar a los usuarios”, indicó Lara. En este tenor Montiel, destacó: “El sector financiero ya se está regulando y ahora por norma se pide un doble factor de autenticación; no sólo usuario y contraseña, sino aparte poner la huella, el escaneo de iris o autenticación por voz”.
National Soft, una de las marcas a tomar en cuenta en biometría
Una empresa reconocida en tema de software biométrico es National Soft, que ofrece una solución dedicada a ello. De acuerdo con Aracelly Ramírez, gerente de ventas de dicha marca “On The Minute es la solución que National Soft ofrece dentro de la línea de biometría, que permite facilitar el control de personal de todo tipo de empresas, con la seguridad que brindan los diferentes lectores biométricos”.
La ejecutiva aseguró: “Dentro del portafolio de soluciones biométricas el canal tiene acceso a múltiples productos que dependiendo de sus capacidades podrán variar sus precios, por lo cual National Soft les ofrece un producto especializado en el control de los empleados que no solamente incluye el lector biométrico, sino un software que permite prácticamente a cualquier tipo de empresa en México tener un control confiable y seguro de las asistencias de su personal, además de facilitar las tareas diarias que los equipos de RH y administrativos realizan en las empresas para justificar, programar horarios, levantar actas, almacenar documentos de empleados y mucho más”.
Además el canal como socio autorizado de esta marca recibe beneficios como precios preferenciales, capacitación constante, atención y soporte.
Gobierno es otra área de oportunidad para la integración de biométricos, en palabras de Roberto Velarde, gerente de ventas de la unidad de negocios de gobierno en Gemalto, las soluciones se usan en proyectos de seguridad, para control de acceso, seguridad pública, por ejemplo con productos de reconocimiento facial que es capaz de identificar a las personas que transitan por alguna calle, con el fin de reconocer criminales; tecnología que en opinión del especialista es muy valiosa y causa mucho interés en los gobiernos en todos de los niveles. Otros usos que destacó en esta vertical es dentro de instituciones penitenciarias, en las que el control y reconocimiento de los presos es necesario en todo momento.
No obstante, a pesar de que estos sectores son los más beneficiados e incluso se ven obligados a la adopción de este portafolio, la penetración no se quedará a nivel de la banca o el sector gobierno. Las empresas, los comercios, la industria de seguros, el sector salud, industrias manufactureras, centros de datos, entre otros muchos requieren seguridad y control para mejorar sus operaciones. “En las agencias de seguros, por ejemplo será muy útil para la modificación de la forma en la que se contrata un seguro, o en la maduración de créditos automotrices; en salud definitivamente biometría va a generar penetración de los procesos para tener acceso a los servicios médicos, entre muchos más usos que estaremos viendo se irán sumando”, ejemplificó Lara.
En cuanto a la penetración, Montiel aseguró que depende mucho del sector y sus regulaciones para que se comience a generar una mayor demanda de estas soluciones, no obstante ven que caminará de modo paulatino en diferentes sectores.
Velarde, recalcó que a pesar de que aún no tienen una cifra que ofrezca un panorama exacto de en qué medida ayudan a reducir las fraudes estas soluciones, dio un ejemplo, de cómo impactó en uno de sus clientes dedicados al financiamiento automotriz, “A ellos les robaban 10 coches aproximadamente al mes, lo que sumaba 120 al año por medio de fraudes y actualmente en tres años de trabajar con ellos, sólo les han robado 10 autos por fraude”
Seguridad y cautela por la posesión de datos a terceros
Sobre el manejo de los datos que se generan, dos puntos son muy importantes a considerar en la integración de este tipo de soluciones, la seguridad de información y las regulaciones para el manejo de datos de terceros.
A decir de Pedro Lara, implementar esta tecnología no garantiza la confidencialidad de la persona, la biometría depende entonces de tres factores que deben de participar para poder reducir brechas y malos usos, éstos son: la tecnología, los procesos y las personas que participan en los procesos.
Por ejemplo, en el manejo de los datos el INE debe implementar tecnologías contra el robo de información a sus bases de datos, asimismo debe definir los procesos y formas de uso de la información que maneja, y por último, establecer los criterios y credenciales de su personal. Referente al tema, Lara explicó que como compañía su rol es proveer la tecnología, sin embargo, el uso de las bases de datos no está en su poder, ya que estas son sólo manejadas por el cliente, por lo que el usuario también debe de participar para exigir y conocer en todo momento la ubicación de su información.
El cifrado de información es una de las medidas a nivel tecnológico que deben de ofrecer las marcas para garantizar que la información de sus usuarios no será vulnerada, “no sólo para los datos estáticos sino también los que están viajando en los sistemas, deben viajar de modo confidencial. En definitivo, los procesos son muy importantes”, dijo al respecto Lara. También en opinión del analista, los factores de autenticación es una capa adicional de seguridad, pero otras variables que debemos de considerar son las políticas, los procedimientos y qué tecnología tienen esos terceros, además añadió que algo importante a recordar es que como usuarios no podemos obviar estos temas, sino que tenemos que darle seguimiento a los datos que tienen de nosotros esos terceros.
Referente al tema de la regulación necesaria que tiene que existir para proteger los datos de los usuarios, el especialista de PwC aseguró: “La normativa para el uso de terceros y de nube ya va caminando. La actual ya protege mucho temas de la posesión de datos en terceros e incluso a nivel América Latina ya hay algo muy desarrollado y establecido, pero regulaciones como GDPR (General Data Protection Regulation) que es la regulación Europea, vino a poner foco sobre el tema de manejo de terceros y en la nube, creo que es la primera regulación que empuja concesiones realmente estrictas”.
Aracelly Ramírez, opinó que la evolución de este tipo de portafolios se dirige al: “Desarrollo de terminales que brinden mayor seguridad, mejor desempeño, resistencia, etcétera. Nosotros visualizamos que a futuro nuestras soluciones administrativas buscarán facilitar la comunicación y automatizar los procesos internos de las empresas, permitiendo que pueda existir comunicación constante entre colaboradores y jefes con el uso de una aplicación móvil que pueda permitir el flujo de información adecuado y poder utilizar los elementos biométricos como un elemento que brinde seguridad”.
El canal deberá seguir las normas
Algunas de las recomendaciones para que el canal sea exitoso al trabajar con este portafolio, tal como lo detallaron los especialistas, van en el sentido de mejorar las prácticas y apegarse a estándares que los ayuden a generar confianza entre los clientes. Montiel aseguró: “Es importante apegarse a un marco como puede ser ISO para definir políticas y procedimientos, porque si no la tecnología se queda un poco corta”. En lo anterior, coincidió Lara quien reiteró: “Se debe de estar certificado y avalado por instituciones de prestigio para cumplir con estándares”. Agregó que en cuanto a los procesos, la industria en general debe de familiarizarse con los términos y la tecnología en sí, “Porque hay muchas aplicaciones, una biometría no se puede aplicar para todo. Asimismo se debe de adquirir conocimiento del manejo de las bases de datos y de tecnologías de seguridad de información”.
Irvin Montiel también recomendó generar conocimiento por industria. “En la implementación como tal de la tecnología es importante subirla al negocio. Es decir, en seguridad no es sólo es dar dinero para invertir en fierros y aplicaciones, es un tema de concientización; se debe definir el por qué lo necesitamos, qué se quiere proteger, no son proyectos cortos y la inversión es significativa (no siempre), pero en los proyectos de seguridad la organización completa debe de estar inmersa para que sean exitosos a través de un trabajo en equipo”, es así como los canales deben de entender los procesos y los objetivos a alcanzar de los clientes por vertical, para pasar de lo tecnológico a la productividad y crecimiento del negocio.
