Nueva década, nuevos métodos de autenticación y verificación de identidad.

Los ciberdelincuentes buscan todas las formas de recopilar sus datos de usuario. Si las violaciones de datos continúan, los nombres de usuario, las contraseñas, la información de pago, los datos de salud y otra información personal todavía se muestran en Internet oscuro, para que los estafadores puedan iniciar sesión en las cuentas de los usuarios y cometer fraude cuando se hagan cargo de la cuenta.

Nueva década, nuevos métodos de verificación de identidad y autenticación. En la era digital actual, los datos personales nunca son seguros.

En 2020 y más allá, las empresas continuarán descubriendo que los métodos de autenticación tradicionales como la 2FA basada en SMS y la autenticación basada en el conocimiento para proteger las cuentas en línea ya no son confiables porque las contraseñas y los problemas de seguridad pueden eludirse o adivinarse fácilmente a la información disponible.

Las empresas de todas las industrias cambiarán cada vez más a la autenticación biométrica para garantizar que la identidad digital de un usuario coincida con su identidad real. Esto mantiene los datos seguros y fuera del alcance de los estafadores. A continuación hay cinco tendencias y predicciones específicas de verificación de identidad.

1. Deepfakes pone el listón aún más alto para las verificaciones de identidad en línea y los métodos de seguridad

Con el 50% de los consumidores que utilizan las mismas credenciales para varias cuentas, los ataques contra la adquisición automática continuarán siendo comunes en 2020. A medida que las empresas recurren a métodos de autenticación biométrica cada vez más avanzados, el aumento de la tecnología de deepfake se está convirtiendo en un problema mayor.
Una falsificación profunda superpone imágenes de video existentes o fotos de una cara con la ayuda de una IA avanzada con redes neuronales en una cabeza y cuerpo fuente, y es relativamente fácil de crear. En 2020, la difusión de tecnologías de fake profundo para el fraude en línea aumentará a medida que las soluciones de autenticación biométrica se utilicen cada vez más. Aún más preocupante es que muchas soluciones de verificación de identidad digital no pueden detectar y prevenir falsificaciones profundas, bots y sofisticados ataques de suplantación de identidad.

Para combatir el fraude, las empresas deben asegurarse de implementar una solución de autenticación biométrica avanzada que esté certificada con detección de vida. Como los delincuentes usan métodos de ataque más sofisticados, es fundamental reconocer cuándo se usan fotos, videos, bots y máscaras 3D realistas en lugar de selfies reales para verificar que el usuario real esté físicamente presente durante una transacción. Cada vez es más importante utilizar métodos de detección de vitalidad 3D certificados. Los métodos no certificados se basan en “avisos” como parpadeo, asentimiento y otras solicitudes de verificación que pueden ser falsificadas por deepfakes. En cambio, las empresas modernas deben usar métodos certificados de detección de intensidad que hayan sido aprobados como estándares biométricos globales.

2. Las reglas deben ir más allá de la autenticidad de los usuarios en línea para detener la creciente epidemia de fraude

El entorno regulatorio continuará cambiando en 2020 para abordar aspectos de la creciente epidemia de fraude y violación de datos. El objetivo es, en particular, reconocer si alguien es real y / o quién es cuando trabaja en línea en una variedad de casos de uso, desde comprar hasta tuitear y compartir videos. Sin embargo, estas leyes tienen importantes deficiencias en la protección de la identidad digital en línea.

El año pasado, California implementó la Ley de divulgación BOT y la hizo ilegal. “Cualquiera puede usar un bot para comunicarse o interactuar con otra persona en línea en California para engañar a la otra persona con su identidad artificial”. La representante Yvette Clark (D-NY) presentó la Ley de Responsabilidad de DEEPFAKES en junio de 2019. En caso de existencia, los creadores de videos falsos tendrían que marcarlos como tales o enfrentar una sentencia de prisión de hasta cinco años.

Si bien tanto la Ley de divulgación de BOT como la Ley de responsabilidad de DEEPFAKES reconocen que los robots y las falsificaciones profundas representan una grave amenaza para la democracia, no reconocen ni castigan las otras preocupaciones de fraude subyacentes. Por ejemplo, la Ley de Responsabilidad PROFUNDA no cubre escenarios en los que el cibercriminal crea falsificaciones profundas para cometer robo de identidad o evitar la autenticación biométrica tradicional.

A medida que las regulaciones continúan avanzando en la dirección correcta, todavía están detrás del ritmo de la innovación y no comprenden adecuadamente cómo se pueden usar estas nuevas tecnologías para el fraude en línea.

3. Los ciberdelincuentes apuntan a industrias altamente reguladas con pagos potenciales más altos

Los números de seguro social han sido ampliamente reportados en línea por $ 1, pero los registros médicos completos pueden costar hasta $ 1,000 porque son el sueño de un ladrón de identidad: fecha de nacimiento, lugar de nacimiento, detalles de la tarjeta de crédito, número de seguro social, dirección y correo electrónico. Mails Por esta razón, los estafadores se centrarán en industrias más lucrativas como las PYME, la atención médica, los servicios financieros, las agencias gubernamentales, la educación superior y la energía. Muchas de estas industrias carecen de los recursos y habilidades de TI para defender adecuadamente a sus organizaciones contra ataques sofisticados y establecer objetivos maduros en términos del tipo de datos que pueden verse comprometidos y, en última instancia, armados por los ciberdelincuentes para pretender ser casi cualquier persona.

4. La verificación y autenticación de identidad biométrica se sigue utilizando en industrias altamente reguladas

Si bien todavía estamos en las primeras etapas de la verificación y autenticación de identidad biométrica, su desarrollo servirá como una solución viable para la creciente epidemia de fraude. Los métodos anteriores de verificación de identidad, como las oficinas de crédito de ping, la autenticación basada en el conocimiento e incluso la autenticación de dos factores basada en SMS ya no son medios de autenticación prácticos, confiables o seguros (y no ofrecen un alto grado de seguridad de identidad). Por el contrario, la autenticación biométrica es mucho más segura, más confiable y ofrece un nivel de seguridad mucho mayor.

5. La autenticación facial se convierte en la corriente principal

Hubo un nivel saludable de confusión entre el reconocimiento facial y la autenticación facial, pero las tecnologías subyacentes y los casos de uso a menudo son muy diferentes. La autenticación facial es una situación en la que todos ganan para consumidores y empresas. A diferencia de los sistemas de reconocimiento facial, que a menudo se llevan a cabo sin el consentimiento del usuario, la autenticación facial se basa en autorizaciones y ofrece un alto nivel de seguridad.
Seguridad para un usuario mientras accede sin problemas a sus propias cuentas o dispositivos. La elegancia de la autenticación facial es que el usuario no tiene que pasar por todo el proceso de verificación de identidad. Todo lo que tienen que hacer es tomar una nueva selfie cuando inicien sesión en su aplicación favorita o realicen una transacción de alto riesgo como una transferencia bancaria. Esperamos que la autenticación facial sea más popular en 2020 y continúe siendo utilizada como una tecnología confiable de verificación de identidad.

  • Robert Prigge, CEO de Jumio

    Robert es responsable de todos los aspectos del negocio y la estrategia de Jumio. Se especializó en seguridad y negocios corporativos y ocupó puestos de nivel C o de alta gerencia en Infrascale, Secure Computing, McAfee, Quest Software, Sterling Commerce e IBM.

Sending
User Review
0 (0 votes)