CIBERSEGURIDAD
El comportamiento se sitúa como la nueva huella de identificación
La biometría conductual es un sistema que puede autenticar identificaciones de las personas según su comportamiento.
El robo y secuestro de información tiene al mundo en alerta. De ahí se derivan inconvenientes como la suplantación de identidad, un delito que viene de mucho tiempo atrás. Cifras de la consultora McKinsey, estiman que este año el negocio de la verificación y validación de identidades mueva unos US$10.000 millones en ingresos, que se duplicarían hacia el 2020.
La identidad integra un conjunto de datos que le pertenecen a un individuo (su nombre, su dirección, su número de pasaporte, actividad en redes sociales) y es única. De otro lado está la autenticación, que es cuando un tercero conoce la identidad del individuo pero pide que se lo demuestre.
Es así como en una tarjeta de crédito se pide un pin; en una aplicación se pide una contraseña, secretos por los que los delincuentes trabajan día y noche para robarlos.
Esto se hace cada vez más difícil por los sofisticados avances compuestos por una multiplicidad de factores de autenticidad. Se han visto grandes esfuerzos en ese sentido y con mayor urgencia, provenientes de quienes ofrecen servicios financieros.
El banco TSB del Reino Unido usa escaneo del iris para autenticar actas; MasterCard ha experimentado el reconocimiento facial para poder pagar con una selfi y el banco HSBC tiene un sistema biométrico por medio de la voz.
Le puede interesar: Cumplir las nuevas normas de ciberseguridad de Colombia es responsabilidad de su negocio
Precisamente la biometría está teniendo un rol protagónico en estos esfuerzos. Una de las opciones que se desprende, es la biometría conductual o comportamental.
“Identificar cómo un usuario se comporta es un gran valor. La industria está observando nuevos factores de riesgo. La biometría conductual es una tendencia mundial, en búsqueda de factores que permitan identificar a los usuarios de una manera más transparente. La industria financiera ha puesto mucho esfuerzo en reducir fricción en los procesos transaccionales. Cada segundo que pierdes autenticando, es un segundo que se pierde en la transacción”, le explicó a Dinero Ricardo Villadiego, vicepresidente ejecutivo de Seguridad y Antifraude de Cyxtera Technologies.
Gustavo Paissan, gerente de Mercadeo y Desarrollo de Negocios de Gemalto, esclarece que existe la biometría física como la dactilar, facial o del iris y de voz también. Lo que diferencia a esos métodos de la conductual, es que mientras para otros tipos de biometrías es obligatoria la presencia física, en esta se puede tener una única identidad digital a partir de las interacciones de una persona.
“Se puede saber de qué forma una persona presiona el teclado, estos sistemas se dan cuenta de eso. La importancia de que sea dinámico es que puedo usar el canal móvil y además verificar que el teléfono no haya sido hackeado, que no haya nadie usando credenciales o un ‘bot’ que esté haciendo eso. Combinando todo se pueden identificar patrones habituales, dejando un rastro sobre la persona digital”, comenta Paissan.
De otro lado Zohar Elnekave, vocero en Colombia de Biocatch, una compañía israelí que aplica la biometría conductual basada en la tecnología de Microsoft Azure, asegura que con esta opción se puede identificar cuando alguien está robando identidades o actuando bajo el nombre de otra persona.
“La biometría conductual en los próximos años va a ser un jugador clave en temas de seguridad, no solamente para los bancos, sino también en otro tipo de organizaciones del sector salud y seguros, porque se está viviendo que la última barrera en temas de seguridad es la persona”, señala Elnekave.
Le sugerimos: Easy Solutions pasa a ser Cyxtera Technologies
Este sistema puede tener en cuenta la manera de escribir en el computador, la cantidad de dedos que se usan, la presión que se aplica a la pantalla del celular, los sutiles movimientos del ‘mouse’ y hasta el ángulo sobre el que gira y ubica el dispositivo móvil.
Villadiego resalta que esos datos permiten perfilar el comportamiento y determinar la autenticación con alto grado de precisión.
“Lo más interesante es que el criminal también es un humano. También es un patrón único cuando digita la contraseña o cuando mueve un ‘mouse’. Lo cual nos permite detectar patrones de comportamiento de los adversarios. Cuando hemos detectado patrones de los adversarios podemos ver si dentro de la base hay criminales accediendo. Es un avance significativo en la forma como combatimos a los criminales”, agrega.
Para el vicepresidente de Cyxtera Technologies, este es un complemento, es un factor de riesgo que permite disminuir la fricción en el canal transaccional.
Lo mismo opina Paissan, quien considera que esto es una cuestión de capas de seguridad. “Esta es una capa adicional de otras capas que funcionan para filtrar los riesgos. Hay que tener muchas capas que se complementan. Ya hay bastante fricción en muchas de estas cosas”, precisa.
Vea también: Empresas intensifican acciones ante amenazas en la red