El auge de la autenticación biométrica.

Los lectores biométricos de huellas dactilares, los sistemas de reconocimiento facial, los escáneres de retina, etc. ya han demostrado su eficacia en las películas de ciencia ficción y han demostrado su eficacia en la autenticación de dispositivos de consumo. y de hecho han irrumpido en las costumbres.

Esto ha llevado a muchas compañías a explorar la autenticación biométrica como una forma de proteger datos confidenciales y asegurar que la persona correcta tenga acceso al dispositivo correcto en el momento adecuado.

Sin embargo, aunque algunos expertos en seguridad de la información creen que la tecnología biométrica es el futuro de la seguridad digital, otros expresan crecientes preocupaciones sobre la privacidad. Pero antes de sopesar los riesgos y beneficios, aquí hay una breve descripción.

Entendiendo la autenticación biométrica

Para funcionar con fines de identificación y control de acceso, los marcadores biométricos deben ser totalmente únicos para un individuo, registrables y permanentes. Los ejemplos de datos biométricos incluyen la estructura facial única de una persona, los pequeños bordes de una huella dactilar, el iris con patrón único que rodea a una pupila en el ojo, las ondas de sonido únicas la voz de una persona (o "huella de voz"), la geometría de una mano o la forma en que una persona interactúa con un sistema informático (tasa de escritura o uso del mouse, por ejemplo). Estas "identidades humanas únicas" se recopilan, almacenan y mapean en una base de datos, brindando a los usuarios una manera segura de conectarse a una multitud de dispositivos o sistemas sin tener que usar (y recordar) múltiples contraseñas. .

Y no es solo una tecnología con visión de futuro. Una encuesta reciente realizada por CyberArk con empleados de oficina del Reino Unido reveló que muchas empresas están empezando a incorporar nuevas tecnologías de seguridad de vanguardia en sus estrategias. Aproximadamente uno de cada cinco (19%) informa que su equipo de seguridad de TI está experimentando con técnicas de seguridad biométrica. Incluye escaneo de huellas dactilares y retina y chips integrados.

Crédito de la imagen: Shutterstock

(Imagen: © Shutterstock)

El rompecabezas de la ciberseguridad.

Esta tecnología es excelente y eficiente, pero las empresas no pueden pasar por alto la gran cantidad de problemas de seguridad y privacidad asociados con la implementación de la autenticación biométrica.

Primero, hay una diferencia significativa entre un pirata informático que obtiene sus huellas dactilares en lugar de una contraseña. ¡No puedes cambiar tu ADN después de todo! Esto deja a tus dispositivos vulnerables y expuestos. Además, la permanencia de la autenticación biométrica podría llevar fácilmente a algunas personas y organizaciones a sentirse demasiado confiadas en la tecnología y menos enfocadas en las mejores prácticas de seguridad cibernética, como la autenticación multifactor (MFA), necesaria. para asegurar profundamente los dispositivos de los empleados.

Los piratas informáticos sofisticados ya intentarán utilizar la tecnología biométrica para la autenticación digital y física. Según la información de la placa base, algunos piratas informáticos han descifrado la tecnología de autenticación de la veta de piratería fabricando falsas manos de cera. Aunque este es un ejemplo extremo e inusual, solo demuestra que los piratas informáticos están listos para ir más lejos y que las empresas deben mantenerse a la vanguardia para luchar contra todo tipo de amenazas.

(Imagen: © Crédito de la imagen: TheDigitalArtist / Pixabay)

¿Cómo pueden estos hacks tomar forma?

Aquí hay algunas formas en que los atacantes se enfocan en identidades humanas únicas para recopilar enormes cantidades de datos biométricos para modelar y usar de manera dañina:

Servicios de consumo genético.

Si ya se ha realizado una prueba de ADN en casa, su información genética única ahora está en manos de una organización de la que probablemente solo tenga un conocimiento limitado. En junio pasado, el servicio de pruebas de genealogía MyHeritage reveló que se encontraron 92 millones de cuentas en un servidor privado. El ADN personal no se ha comprometido en este caso, pero muestra la posibilidad de un daño considerable en caso de una violación exitosa.

Microchips humanos integrados

De acuerdo con la empresa de bioacking Dangerous Things, entre 50,000 y 100,000 personas en la actualidad poseen un microchip integrado, que les permite abrir la puerta de su oficina, ingresar al gimnasio, almorzar y comer. Para simplificar sus movimientos. Sin embargo, varios investigadores de seguridad han mostrado formas de piratear estos implantes de chips: infectar una pulga con un virus mediante un ataque de inyección de SQL para realizar un ataque de URL en una vulnerabilidad navegador en un chip NFC.

Tiendas biométricas dentro de las organizaciones.

A medida que crece la adopción de la autenticación biométrica, se recopilan enormes cantidades de datos extremadamente confidenciales, se almacenan en las instalaciones y en la nube, se procesan y se accede a ellos con una protección o monitoreo mínimos. . Los atacantes cibernéticos apuntan cada vez más a los almacenes de datos en las organizaciones, sabiendo que muchos de ellos no han implementado las medidas técnicas y organizativas necesarias para proteger los datos confidenciales.

Si bien la ciencia biométrica ya no forma parte de la ciencia ficción, creemos que aún queda mucho por hacer para implementarse a gran escala en grandes empresas. Necesitamos mantenernos a la vanguardia de los piratas informáticos y anticipar su capacidad para piratear la tecnología biométrica en cualquier momento. Esto requerirá medidas de seguridad cibernética fuertes, como el MFA. Aquí hay más en juego que el daño financiero y el daño a la reputación de las empresas: se trata de proteger nuestras identidades humanas únicas. Es hora de tomar conciencia de los riesgos potenciales de las tecnologías biométricas y de tomar las medidas necesarias para combatirlos.

David Higgins, Director Técnico de EMEA en CyberArk