La IA ha incrementado la precisión de los sistemas biométricos en un 20 % en los últimos dos años en el mundo. “Esta mejora significativa se debe a la capacidad de la IA para analizar patrones complejos en grandes conjuntos de datos biométricos, permitiendo una identificación más precisa y rápida”, afirma OlimpIA.

En Colombia, la aplicación de la biometría potenciada por la IA está generando un impacto positivo en diversos sectores. Por ejemplo, en el ámbito financiero, los bancos están adoptando la autenticación biométrica para proteger las cuentas de sus clientes, reduciendo los delitos bancarios

En un mundo cada vez más digitalizado, la biometría ha experimentado una transformación significativa con la integración de la inteligencia artificial, la cual mejora la seguridad y precisión en la identificación de personas. La IA tiene la capacidad de detectar variaciones sutiles en los rasgos faciales, impidiendo que delincuentes puedan cometer fraudes cibernéticos.

OlimpIA resalta que la precisión de los sistemas biométricos ha aumentado en un 20 % durante los últimos dos años en el mundo (Fuente: Face Recognition Technology Evaluation -FRTE-). Según, Simbad Ceballos, CEO de la mencionada compañía: “Esta mejora se debe a la capacidad de la inteligencia artificial para analizar patrones complejos en grandes conjuntos de datos biométricos, permitiendo una identificación más precisa y rápida, inclusive en condiciones adversas”.

En Colombia, la aplicación de la biometría potenciada por IA está generando un impacto positivo en sectores como el financiero, adoptándose la autenticación biométrica para proteger las cuentas de sus clientes y reducir los delitos bancarios. Asimismo, en el sector público algunas entidades implementaron este sistema para el control de acceso, con el fin de garantizar la seguridad en el ingreso a sus instalaciones y proteger información confidencial.

En el caso del fraude electrónico, la autenticación biométrica protege los fondos de millones de colombianos, al ser una herramienta que contribuye en la seguridad de las de transacciones en línea. Además, la biometría multimodal crea barreras infranqueables para los ciberdelincuentes, garantizando la integridad de la información tanto en el ámbito gubernamental como empresarial.

De acuerdo con Ceballos, existen varios puntos clave donde la IA fortalece la biometría en cuanto a la autenticación digital:

• Precisión y eficiencia mejorada: la IA utiliza algoritmos avanzados de aprendizaje profundo para analizar grandes volúmenes de datos biométricos con una precisión sin precedentes, reduciendo las tasas de error y falsas aceptaciones –rechazo de personas que pueden ser, pero no son, es decir, suplantadores-.

• Detección de amenazas en tiempo real: la capacidad de la IA para analizar patrones y comportamientos permite la detección de actividades sospechosas en tiempo real, proporcionando una capa adicional de seguridad contra fraudes y accesos no autorizados.

• Adaptabilidad y escalabilidad: las soluciones basadas en IA pueden adaptarse a diversos entornos, desde aplicaciones móviles hasta sistemas de seguridad para grandes corporaciones.

• Experiencia de usuario mejorada: la autenticación biométrica impulsada por la IA simplifica el proceso de acceso, eliminando la necesidad de contraseñas complejas y recordatorios, proporcionando una experiencia de usuario más ágil e intuitiva.

• Aprendizaje continuo y actualización: los sistemas de IA tienen la capacidad de aprender y mejorar continuamente a partir de nuevos datos, permitiendo actualizaciones constantes para enfrentar nuevas amenazas y mejorar su rendimiento.

La biometría digital potenciada por la inteligencia artificial representa el futuro de la seguridad digital.

La entrada Biometría e Inteligencia Artificial, la barrera digital contra los ciberdelitos se publicó primero en Technocio - Tech Trends.

En el Día Mundial de la Accesibilidad, este 16 de mayo, iProov trae un tema interesante a la palestra, y es cómo la biometría puede ayudar a mejorar la vida de muchas personas, en especial aquellas con problemas de accesibilidad.

Por: Andrew Bud, fundador y CEO de iProov

Los sistemas biométricos faciales se están convirtiendo en una parte crucial de nuestra vida diaria. Proporcionan una manera conveniente de verificar y autenticar nuestra identidad en casa, en el trabajo o mientras viajamos. A medida que continuamos moviendo más nuestras vidas en línea, tenemos una oportunidad increíble de crear servicios digitales inclusivos. Ofrecer acceso remoto a servicios gubernamentales y financieros, así como a la atención sanitaria, puede ayudar no sólo a acelerar y mejorar la eficiencia, sino también a mejorar la vida de muchas personas, en particular de aquellas con problemas de accesibilidad.

Sin embargo, como industria, debemos asegurarnos de que nuestras plataformas sean inclusivas y accesibles. Incluso una tasa aparentemente pequeña del 0,5 % de falsos rechazos puede significar que cientos de miles de personas en la comunidad quedan excluidas de los servicios. El rechazo debido a sesgos en los dispositivos, la demografía o la capacidad cognitiva genera experiencias negativas para el usuario. La organización que implementa la tecnología sufre ramificaciones, como pérdida de reputación, exclusión, baja tasa de adopción e incluso multas.

Debemos abordar de frente las preocupaciones sobre los prejuicios para impulsar la adopción y evitar generar miedo, incertidumbre y dudas en el público. Esto es especialmente cierto para el sector financiero y los servicios públicos, que deben hacer esfuerzos significativos para garantizar el acceso de todos.

El Consorcio World Wide Web (W3C) publicó recientemente las Pautas de Accesibilidad al Contenido Web (WCAG) 2.2, el último estándar para accesibilidad digital. Esta actualización introduce nueve nuevos criterios de éxito, siendo el cambio más significativo los criterios de autenticación accesible. Esta nueva directriz prohíbe el uso de pruebas de función cognitiva, como contraseñas o acertijos, durante cualquier paso del proceso de autenticación.

Este cambio tiene implicaciones de gran alcance, ya que muchos métodos de autenticación tradicionales se basan en pruebas de función cognitiva y ahora son explícitamente incompatibles con WCAG 2.2 AA.

una quinta parte de la población vive con una discapacidad, y proporcionar contenido digital accesible no sólo es un imperativo moral sino también un requisito legal para muchas organizaciones del sector público.

Las pruebas de función cognitiva se refieren a tareas que requieren que los usuarios recuerden, manipulen o procesen información, como por ejemplo:

• Recordar una contraseña o PIN

• Resolver un acertijo o responder una pregunta de seguridad

• Realizar cálculos mentales o interpretar patrones.

Para cumplir con los criterios de autenticación accesible, las organizaciones deben proporcionar métodos de autenticación alternativos que no dependan de pruebas de función cognitiva. Esto podría incluir:

• Autenticación biométrica, como reconocimiento facial o escaneo de huellas dactilares.

• Tokens o dispositivos físicos, como tarjetas inteligentes o llaves USB.

• Servicios de autenticación de terceros que no requieren pruebas de función cognitiva.

Al implementar métodos de autenticación que se alinean con los criterios de Autenticación Accesible, las organizaciones pueden crear experiencias digitales más inclusivas y garantizar que su contenido y servicios sean accesibles para todos los usuarios, independientemente de sus capacidades o discapacidades.

¿Por qué biometría? Una solución segura e inclusiva para la autenticación

Debido a las importantes cantidades de dinero e información personal involucradas, los criminales con frecuencia atacan los servicios financieros, el sector público, la atención médica, la inmigración y los esfuerzos humanitarios. Desafortunadamente, el deseo de brindar un fácil acceso a una amplia gama de usuarios, junto con altos volúmenes de tráfico y la necesidad de una rápida toma de decisiones, como en el caso de los fondos de ayuda para la pandemia, puede conducir a medidas de seguridad relajadas y una mayor vulnerabilidad al fraude.

La tecnología biométrica facial ofrece una solución convincente que equilibra la seguridad, la accesibilidad y la inclusión, superando los métodos de autenticación tradicionales como contraseñas o tokens físicos.

Las ventajas de la biometría facial para la verificación y autenticación remotas son múltiples: comodidad, pues los usuarios no necesitan recordar contraseñas complejas ni llevar tokens físicos, lo que hace que el proceso de autenticación sea más fácil de usar y accesible; Seguridad: la biometría facial es única para cada individuo y no se puede replicar ni robar fácilmente, lo que proporciona un mayor nivel de seguridad en comparación con las contraseñas o los métodos basados en la posesión; Inclusividad: cuando se diseñan e implementan correctamente, los sistemas biométricos faciales pueden ser utilizados por muchas personas, independientemente de su experiencia técnica o capacidades físicas.

El enfoque de iProov hacia la biometría facial inclusiva

iProov aprovecha procesos automatizados de verificación de identidad que se ven reforzados por la supervisión en tiempo real de humanos expertos en la materia. Al integrar ciencia, políticas y cumplimiento, iProov mejora las prácticas operativas y establece estándares éticos que reducen el sesgo en los sistemas y la toma de decisiones humana. Esta experiencia humana abarca hackers éticos internos dedicados y equipos de inteligencia de amenazas, lo que garantiza un nivel de seguridad de misión crítica. Este enfoque permite a las organizaciones aprovechar la tecnología biométrica segura, inclusiva y que respeta la privacidad, obteniendo todos los beneficios y manteniendo la confianza del usuario.

Si bien el aprendizaje automático avanzado sustenta nuestra verificación facial, integramos juiciosamente la supervisión y la experiencia humana a través de procesos como:

• Consejos y juntas de revisión ética de la IA dedicados

• Diversos flujos de trabajo de revisión de casos extremos «con intervención humana»

• Monitoreo humano continuo para detectar sesgos emergentes o ataques novedosos. Expertos en la materia en ciencia, inteligencia sobre amenazas y pruebas de penetración.

Este enfoque colaborativo entre humanos e IA mejora la precisión al tiempo que refuerza las prácticas de desarrollo responsable en línea con los principios éticos de la IA. La verificación biométrica facial, cuando se implementa de manera responsable y de conformidad con los estándares, ofrece un camino a seguir y al mismo tiempo aborda activamente los problemas de prejuicios e inclusión.

Las organizaciones pueden crear servicios digitales seguros, convenientes y accesibles que beneficien a una amplia gama de usuarios. Este enfoque holístico es necesario para fomentar la confianza, impulsar la adopción y garantizar que nadie se quede atrás en la transformación digital de servicios críticos.

La entrada Verificación biométrica facial: garantizar un acceso equitativo e inclusivo se publicó primero en Technocio - Tech Trends.

Por: Carla Roncato, Vice President of Identity, WatchGuard Technologies.

En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.

Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación «sin conocimiento» más seguro que ofrece una mejor experiencia de usuario.

Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.

¿Por qué no ir más allá de «pensar y leer sobre las claves de acceso»?

¡Prueba las claves de acceso!

Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:

Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.

• En el lado izquierdo de la ventana, haz clic en Seguridad.

• Bajo la sección «Cómo inicias sesión en Google», haz clic en Claves de acceso.

• Haz clic en el botón «Crear una clave de acceso».

• Sigue las indicaciones para verificar tu identidad y «Guardar tu clave de acceso».

• Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.

• Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.

Las claves de acceso pueden crearse en estos dispositivos:

• Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120

• Un dispositivo móvil que ejecute al menos iOS 16 o Android 9

• Un navegador moderno como Chrome v123.0 o Edge v123.0

• Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)

Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.

En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.

• Primero, es hora de desechar contraseñas débiles y reutilizadas.

• Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.

Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.

Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.

Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.

La entrada Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario se publicó primero en Technocio - Tech Trends.

Por: Patrice Caine, Presidente y CEO del Grupo Thales.

Lo hemos visto con la tecnología 5G, la vacunación y la energía nuclear. ¿Cómo podemos evitar que la biometría caiga en la polarización cada vez más común en el debate sobre las nuevas tecnologías? Una vez más, las posturas extremistas y los argumentos deficientes están dividiendo la opinión pública y socavando la confianza de la gente en el progreso científico y técnico. Entonces, ¿cómo podemos enfocar esta discusión de manera constructiva y analizar de manera objetiva la relación costo-beneficio de las tecnologías biométricas? En mi opinión, el primer paso es aclarar tres fuentes de confusión.

En primer lugar, tenemos que ponernos de acuerdo sobre el significado de «biometría», término que desafortunadamente está empezando a adquirir connotaciones negativas y a evocar imágenes de vigilancia masiva. En realidad, reconocer a una persona a partir de sus características físicas no es intrínsecamente malo ni particularmente novedoso. Ya en el segundo milenio a.C., los antiguos babilonios grababan las puntas de sus dedos en arcilla para registrar transacciones comerciales, aunque no fue hasta finales del siglo XIX cuando los avances de la ciencia forense convirtieron la toma de huellas dactilares en una práctica policial habitual en todo el mundo. No se puede negar que los datos biométricos son únicos y personales, pero eso no los convierte automáticamente en más sensibles que otros tipos de información personal.  Probablemente nos preocuparía mucho más si alguien hackeara los registros del GPS de nuestro teléfono inteligente o descubriera el nombre de usuario y la contraseña de nuestra cuenta bancaria que si alguien revelara la forma de nuestro rostro, que de todos modos probablemente esté por todo Internet. Lo que realmente importa no es la naturaleza de los datos biométricos en sí, sino las nuevas formas de analizarlos y el uso responsable que pueda hacerse de ellos.

Lo que nos lleva a la segunda fuente de confusión. Los datos biométricos tienen básicamente dos usos -autenticación e identificación- y poco tienen que ver entre sí. La autenticación consiste en proporcionar un medio seguro para que una persona demuestre su identidad, y eso no preocupa especialmente. Casi no hubo controversia cuando se introdujeron los pasaportes biométricos, y muchos de nosotros estamos más que contentos de utilizar nuestro rostro o nuestras huellas dactilares para desbloquear el teléfono. Sin embargo, la identificación biométrica es un tema diferente, y está distorsionando el debate público hasta tal punto que algunas personas empiezan a confundir ambas cosas. La identificación consiste en reconocer a una persona en una multitud, por ejemplo, sin ninguna acción por su parte y, en algunos casos, sin su consentimiento. Como sabemos, el uso indebido de este tipo de aplicaciones lleva aparejados riesgos como la invasión de la intimidad, la divulgación de información sensible y la restricción de las libertades individuales. Pero estos riesgos no son más graves ni inevitables que el riesgo de uso indebido de muchas otras tecnologías. Los automóviles, Internet o los medicamentos con receta tienen sus inconvenientes, pero la sociedad opta por limitar los riesgos mediante una combinación de regulación y mejoras técnicas. Lo mismo debería ocurrir con la biometría. Los avances tecnológicos (en ámbitos como el cifrado de datos), combinados con una regulación más estricta, pueden proporcionar las garantías adecuadas para limitar los riesgos de uso indebido. Otra forma de garantizar el uso responsable de estas herramientas es apoyar un ecosistema de agentes de confianza que combine los conocimientos biométricos más avanzados con un firme compromiso de trabajar dentro de un marco ético claro y exhaustivo. De hecho, esta es la lógica en la que se basa TrUE Biometrics, una iniciativa lanzada oficialmente por Thales para establecer nuestros compromisos con el desarrollo de tecnologías biométricas transparentes, comprensibles y éticas.

El tercer factor que empaña el debate sobre la biometría es la confusión en torno a las nuevas tecnologías en general. La opinión pública, al menos en algunos países, tiende a prestar más atención a los riesgos en lugar de concentrarse en los beneficios potenciales, lo que nos impide hacer una evaluación equilibrada. Se puede decir que es una cuestión de precaución, pero ¿hasta qué punto es prudente obstaculizar los nuevos esfuerzos para proteger a millones de personas del robo de identidad? ¿Qué tan sensato es permitir que los delincuentes aprovechen exclusivamente las nuevas tecnologías y el potencial de nuestras sociedades digitales, y limitar ese mismo acceso a las fuerzas del orden simplemente porque existe un riesgo, por pequeño y manejable que sea? En 2018, cuando la policía de la India utilizó la tecnología de reconocimiento facial para reunir a 3000 niños desaparecidos con sus familias en cuestión de días, ¿deberían haber aplicado en su lugar el principio de precaución?

Como siempre, las disyuntivas sobre el uso de la tecnología requieren una evaluación matizada y equilibrada, basada tanto en hechos como en principios.

La entrada El debate en torno a la biometría se publicó primero en Technocio - Tech Trends.

2022 fue otro año de cambio sísmico en la verificación de identidad digital. Los ataques cibernéticos continuaron evolucionando dramáticamente. La demanda de los consumidores de una mayor protección en línea contra el robo de identidad y otros delitos cibernéticos aumentó exponencialmente, y las organizaciones del sector público y privado de todo el mundo aceleraron significativamente los programas de verificación de identidad destinados a aumentar la confianza en línea y permitir que los consumidores demuestren que son quienes dicen ser de forma segura, pero con facilidad.

Este nuevo año, verá avanzar la verificación de identidad digital a un ritmo aún más rápido, impulsado por la innovación y la regulación en finanzas, gobierno, viajes y muchos otros sectores. Para darle una idea de lo que se avecina en autenticación biométrica, fraude de identidad sintética, falsificaciones profundas, credenciales verificables y más, iProov ha establecido diez predicciones para este 2023.

1. Biométrico + Dispositivo sustituirá a Contraseña + Dispositivo en la autenticación de dos factores

La aceptación de la autenticación de dos factores y de múltiples factores continuará, pero con un cambio. Contraseña + dispositivo pasará a dispositivo + biométrico como la combinación preferida para máxima seguridad y usabilidad. Las contraseñas y otras técnicas basadas en el conocimiento a menudo no logran el equilibrio adecuado entre seguridad y facilidad de uso. La seguridad basada en la herencia (también conocida como biometría) puede proporcionar la protección necesaria para hacer que 2FA (Dos Factores de Autenticación) y MFA (Múltiples factores de Autenticación) sean realmente seguros y al mismo tiempo brindar una experiencia de usuario sin esfuerzo.

2. El fraude de identidad sintética batirá récords

El fraude de identidad sintética, en el que los delincuentes crean identidades falsas utilizando datos dispares para defraudar a los gobiernos y las empresas con dinero, se disparó en muchas regiones durante el año pasado, incluso convirtiéndose en su propia industria. Eso continuará en 2023, con un estimado de $ 2.42 mil millones en fondos fraudulentos que se obtendrán solo en los EE.UU el próximo año. Casi todas las organizaciones corren el riesgo de incorporar a una persona falsa y las implicaciones que conlleva: pérdida financiera, robo de datos, sanciones reglamentarias y más. Las organizaciones deberán aumentar su seguridad en línea para identificar ataques de delitos de identidad sintética.

3. Los controles de vida se vuelven obligatorios para la verificación de identidad en línea en los servicios financieros

Las nuevas pautas de la Autoridad Bancaria Europea harán obligatorio que los proveedores de servicios financieros regulados en la UE completen verificaciones biométricas de vida al inscribir a los clientes de forma remota. A medida que Europa refuerza su seguridad y ve una disminución en el fraude de cuentas nuevas, el robo y el lavado de dinero, las organizaciones y los reguladores en otros mercados tendrán que adaptarse de manera similar.

4. Los gobiernos evitarán el caos en los viajes al habilitar controles de identificación remotos

La «frontera del futuro» deberá convertirse en la «frontera de hoy» durante este nuevo año. Las agencias fronterizas se moverán para que los viajeros completen los controles de documentos por adelantado desde sus sofás a través de teléfonos inteligentes, tabletas o computadores, con quioscos disponibles en los centros de viajes. Sin controles previos, la crisis de mayores requisitos de entrada en algunas regiones con recortes en el gasto del sector público significará tiempos de procesamiento de pasajeros más prolongados, con demoras inevitables y frustración ciudadana.

5. Los programas de identidad digital respaldados por el gobierno para mejorar la privacidad se acelerarán y serán interoperables

Los consumidores de todo el mundo se están dando cuenta de que no quieren dar sus direcciones y otros datos personales a todos los sitios web, empresas de alquiler de coches o porteros fuera de un bar. A medida que crece la demanda de servicios de identidad seguros, más gobiernos estatales y federales comenzarán a implementar programas de identificación digital interoperables que utilizan credenciales verificables para permitir que los ciudadanos confirmen criptográficamente detalles sobre sí mismos.

6. Los deepfakes se volverán omnipresentes, y la próxima generación de ataques digitales se afianzará

La tecnología para crear deepfakes convincentes ahora está tan disponible que incluso el atacante cibernético con menos recursos puede causar daños graves. Cualquier organización que no esté protegiendo sus sistemas contra deepfakes deberá hacerlo con urgencia. Los malos actores más sofisticados ya han pasado a métodos avanzados, y en este 2023 veremos una proliferación de intercambios de rostros y falsificaciones profundas en 3D que se utilizan para encontrar vulnerabilidades de seguridad y eludir los protocolos de organizaciones de todo el mundo.

7. El Metaverso verá una explosión de robo de identidad y otros delitos cibernéticos

Sin salvaguardas para protegerse contra el robo de identidad y el fraude de identidad sintética, Metaverse se convertirá en un canal de distribución de delitos y se dirigirá a un grupo demográfico más joven y a organizaciones sin medidas adecuadas de seguridad cibernética. Será necesaria la verificación de identidad para evitar esto, y la biometría desempeñará un papel fundamental en la protección de los verdaderos usuarios y responsabilizará a los malos por sus acciones en línea.

8. La identidad verificada se convertirá en una herramienta defensiva para las plataformas de internet

2023 será muy importante para la forma en que las plataformas de Internet, en particular las redes sociales, se regulan en la UE, el Reino Unido y los EE.UU. Se podría imponer al proveedor una mayor responsabilidad por el contenido compartido y por las recomendaciones impulsadas por algoritmos, y si el proveedor es responsable, necesitarán obtener un control más firme sobre quién está creando el contenido. La verificación de identidad ofrece las garantías que se necesitan.

9. La falsificación de dispositivos crecerá exponencialmente

El aumento de la dependencia de los dispositivos como factor de seguridad ha atraído la atención de los ciberdelincuentes, que explotan las vulnerabilidades para robar y otros daños. En este año, veremos un aumento en la sofisticación de los delincuentes que falsifican metadatos para ocultar sus ataques (por ejemplo, un computador portátil que parece un dispositivo móvil) en un esfuerzo por eludir los protocolos de seguridad empresarial. Las organizaciones, especialmente aquellas que dependen de la web móvil, reconocerán las limitaciones de los datos de dispositivos que alguna vez fueron confiables y trasladarán los servicios de verificación a la nube.

10. Las agencias del sector público pueden esperar más regulación para proteger la infraestructura crítica

Los disturbios económicos y políticos globales que se dieron durante el pasado 2022 han planteado preguntas sobre las vulnerabilidades en la infraestructura pública. Para este nuevo año, las agencias del sector público en todos los niveles pueden esperar ver una mayor regulación sobre cómo se aseguran y protegen sus sistemas contra los malos actores altamente sofisticados y con muchos recursos, tanto por dentro como por fuera.

La entrada iProov presenta sus 10 predicciones para la identidad digital y la biometría se publicó primero en Technocio - Tech Trends.

Las organizaciones pueden ahora proteger las cuentas con privilegios, reforzando la autenticación para las solicitudes de UAC.

• Proporciona hasta tres niveles de autenticación además de las credenciales por defecto utilizando métodos como la biometría, Google Authenticator y YubiKey.

• Admite la autenticación contextual basada en la hora de acceso del usuario, la geolocalización y más.

• Función disponible como parte del complemento Endpoint MFA.

ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, ha anunciado que ADSelfService Plus, su solución de seguridad de identidad con MFA, SSO y capacidades de gestión de contraseñas de autoservicio, ha lanzado MFA para los avisos de Control de Cuentas de Usuario (UAC) de Windows que requieren credenciales para mayor seguridad. Esta función está disponible como parte del complemento Endpoint MFA del producto.

Un informe reciente publicado por Verizon afirma que hasta el 40% de las violaciones de datos son el resultado del robo de credenciales. El múltiple factor de autenticación (MFA) sigue siendo una de las principales opciones para mitigar el robo de credenciales. Cuando se implementa MFA para proteger la red de la empresa, se suelen tener en cuenta los inicios de sesión en las máquinas, las VPN y las aplicaciones en la nube. Sin embargo, las políticas de seguridad integrales no se limitan a la protección de los inicios de sesión. Los avisos de UAC, especialmente los de ejecutar como administrador, son otra función importante que requiere protección, ya que estos avisos proporcionan a las cuentas de usuarios sin privilegios permisos para realizar tareas que no podrían realizar de otro modo.

La norma NIST SP 800-171 exige el uso de MFA para proteger el acceso local y de red a las cuentas privilegiadas, lo que incluye los avisos de UAC. Un número cada vez mayor de proveedores de seguros de responsabilidad cibernética también están instalando MFA para todos los intentos de acceso a la red como requisito previo para la elegibilidad o renovación del seguro.

«Cuando se implementa la MFA en un marco de seguridad estricto como el de Zero Trust, las empresas no deben dejar ninguna piedra sin remover. Proteger los avisos de UAC con MFA es crucial, ya que el uso indebido de las credenciales de administrador puede proporcionar permisos elevados en la red del dominio y conducir a la exposición y robo de datos sensibles», dijo Parthiban Paramasivam, director de gestión de productos de ADSelfService Plus. «ADSelfService Plus ayuda a asegurar los avisos de UAC y evita que los malos actores obtengan acceso privilegiado al dominio, sin interrumpir el flujo de trabajo de los usuarios genuinos».

Uso de la función MFA de ADSelfService Plus para proteger los avisos de UAC

ADSelfService Plus admite hasta 18 métodos de autenticación diferentes para su función MFA. Los administradores pueden aprovechar la gran cantidad de opciones, como la biometría, el TOTP y las claves de hardware, y adaptar la solución a los requisitos de la organización.

Otros atributos únicos de la función MFA de ADSelfService Plus son:

• Adaptación automática de las políticas de autenticación en función de la hora de acceso del usuario, la geolocalización, la dirección IP y el dispositivo.

• Informes completos para hacer un seguimiento de los intentos y fallos de autenticación.

Aparte de UAC, ADSelfService Plus ayuda a proteger los inicios de sesión de las máquinas (Windows, Linux, macOS); las VPN y otros puntos finales de la red que utilizan RADIUS; y OWA y otras aplicaciones web de IIS que utilizan MFA. ADSelfService Plus también ayuda a aplicar políticas de contraseñas avanzadas que van un paso más allá de la política de contraseñas de dominio existente a través de reglas como el uso prohibido de palíndromos, patrones y palabras del diccionario.

Precios y disponibilidad

MFA para UAC está disponible inmediatamente en la última edición de ADSelfService Plus como parte del complemento Endpoint MFA disponible para sus ediciones Standard y Professional. El precio del complemento Endpoint MFA de ADSelfService Plus comienza en 395 dólares anuales para 500 usuarios.

El precio de las ediciones Standard y Professional es de 595 dólares y 1.195 dólares, respectivamente. ADSelfService Plus también ofrece una edición gratuita para un máximo de 50 usuarios. La edición gratuita ofrece las principales características del producto, incluyendo SSO, gestión de contraseñas de autoservicio, notificaciones de caducidad de contraseñas y políticas avanzadas de contraseñas.

La entrada ManageEngine ADSelfService Plus añade MFA a UAC se publicó primero en Technocio - Tech Trends.

Deja de memorizar contraseñas cada vez más complicadas y mantén tu información a salvo gracias a la función de desbloqueo con huella digital o reconocimiento facial que ofrecen los PC de la familia MateBook de Huawei.

¿Te has preguntado por qué crear una nueva contraseña es cada vez más complicado? Lastimosamente, la respuesta es que tu información y credenciales son cada vez más valiosas para ladrones informáticos o hackers. Pero crear contraseñas con caracteres especiales, mayúsculas, minúsculas y números es tedioso y son muy fáciles de olvidar. Por suerte gracias a los avances tecnológicos, hay dispositivos que cuentan con desbloqueo a través de datos biométricos, es decir, con la huella dactilar o incluso reconocimiento facial.

Algunas de las ventajas de implementar este tipo de seguridad es que tus rasgos físicos son únicos e irrepetibles -siendo virtualmente imposibles de falsificar o de vulnerar-, te puedes despreocupar de memorizar mil contraseñas y por último el tiempo que demoras en hacer la verificación, versus escribir una contraseña, es mucho menor.

Puede que pienses que estas amenazas solo las sufren cierto tipo de personas, pero no necesitas ser el presidente o el gerente financiero de tu empresa para que tus datos estén en riesgo. Muchas veces incluso puedes estar expuesto en tu entorno más cercano, por ejemplo, a raíz de la nueva virtualidad muchos han optado por trabajar en un co-working, una cafetería, una casa con niños u otros espacios públicos donde es imposible desatender tu computador. Para evitar que te roben tu información o, en el mejor de los casos, que tu hijo acceda a tu PC sin permiso, puedes estar tranquilo pues hoy en día es común ver este tipo de tecnología aplicada a todo dispositivo inteligente como smartphones y tablets, al igual que en los lanzamientos más recientes de Huawei de la familia MateBook.

A continuación, te compartimos el paso a paso para habilitar esta función y mantener toda tu información protegida:

¿Cómo lo puedes configurar?

Lo primero que debes hacer es abrir la aplicación HUAWEI PC Manager que viene instalada de fábrica en tu MateBook. Este programa es útil no solo para optimizar tu equipo o detectar algún problema de software o hardware, sino que también es parte fundamental para la función de Súper Dispositivo y potenciar las capacidades de tu MateBook cuando lo conectas a un smartphone, tableta o monitor de la marca.

Para activar la opción de Huella Digital, debes ir a la configuración de PC Manager > Accesibilidad > Huella Digital de Windows Hello > Agregar.

Una vez finalizado este paso, se desplegará la configuración de Windows, en donde tendrás que establecer una contraseña y un PIN para asegurar que puedas acceder a tu equipo en caso de que por algún motivo no puedas usar tu huella digital para desbloquear el equipo.

Tanto la contraseña, como el PIN de Windows Hello se activan en la misma pestaña de HUAWEI PC Manager por lo que, una vez que se establezcan, lo único que debes hacer es presionar sobre la opción Reconocimiento de Huellas (Windows Hello) y finalmente Configurar.

Por último, sigue las instrucciones en pantalla y mueve el dedo lentamente sobre el sensor de huellas dactilares que está ubicado en el mismo botón de encendido.

Sobre el reconocimiento facial

Si quieres ir un paso más adelante y tienes un MateBook compatible con el reconocimiento facial de Windows Hello, es decir, con cámara con infrarrojos como la del HUAWEI MateBook 13s también puedes activar el reconocimiento facial para desbloquear el equipo con tu rostro. El proceso es igual al del desbloqueo con la huella dactilar que te explicamos en el párrafo anterior, solo que en este caso debes seleccionar la opción Reconocimiento facial (Windows Hello).

Si quieres adquirir un equipo con excelente rendimiento, que además te sirva para proteger tu información con datos biométricos como el MateBook 14, MateBook X Pro, MateBook X, MateBook 13s, puedes encontrarlo a través de la tienda virtual de Huawei y en las tiendas de experiencia de la marca a nivel nacional.

La entrada Desbloquea tu MateBook con una mirada se publicó primero en Technocio - Tech Trends.

La alianza ayudará a instituciones financieras y Fintech a adoptar un enfoque de Defensa Activa para combatir el fraude.

Revelock empresa pionera en la detección y respuesta al fraude mediante la biometría del comportamiento, y Veritran, compañía global que simplifica la construcción de soluciones digitales a través de su plataforma Low-Code, han anunciado una alianza con la la finalidad de reducir las pérdidas provocadas por el fraude bancario online y los costes de los Call Centers, adoptando un enfoque de Defensa Activa. Como resultado de esta colaboración, Veritran integrará la ‘Plataforma de Respuesta y Detección de fraude de Revelock ‘ en su amplia Security Suite, para ayudar a los bancos a verificar continuamente la identidad de los usuarios y protegerlos automáticamente contra malware, phishing o intentos de suplantación de identidad, siempre garantizando una experiencia segura y sin interrupciones.

El fraude bancario es un problema creciente en todo el mundo. Las dimensiones de los últimos robos de datos muestran que, con la información personal fácilmente accesible en la Deep Web, la mayoría de las personas corren un alto riesgo de sufrir un robo de identidad y su consecuente suplantación. El aumento en la sofisticación de los ciberdelincuentes, la disponibilidad de ataques As-Services – que hace que el lanzamiento de ataques sea accesible incluso para actores no técnicos – y la pandemia que ha acelerado el uso de los canales digitales, son factores que han multiplicado exponencialmente este panorama de amenazas. Además, las personas que carecen de conocimientos tecnológicos corren mayor riesgo que nunca de sufrir ataques de ingeniería social e intentos de fraude.

Mientras que la prevención del fraude online se ha centrado tradicionalmente en detener los ataques ya conocidos y a sus creadores, la solución de Revelock funciona aprovechando la biometría de comportamiento y la inteligencia artificial híbrida para crear un BionicID ™ para cada usuario. Este funciona como una huella digital, lo que permite a las instituciones financieras conocer a cada usuario a un nivel granular y detectar anomalías creadas por cualquier vector de amenaza que pueda usarse para tomar el control de las cuentas. La plataforma también proporciona una «Defensa Activa» a través de respuestas automáticas y configurables. Estas funcionalidades mejoran la capacidad de las organizaciones para detectar a los atacantes con precisión, y proteger de manera proactiva a los usuarios legítimos contra las amenazas de suplantación de identidad y manipulación, sin agregar fricción al cliente.

Veritran, por su parte, cuenta con más de 15 años de trayectoria en el desarrollo de soluciones digitales para la industria financiera mediante su Enterprise Low-Code Platform, que se destacan por su UX, seguridad y time to market. A partir de su alianza con Revelock, la compañía continúa robusteciendo su Security Suite y añade una nueva opción de protección para las millones de transacciones que se ejecutan diariamente a través de su plataforma. Además, gracias a su tecnología de bajo código que facilita la creación de aplicaciones desde cero o sumar nuevas funcionalidades a apps ya existentes en tiempo récord, las instituciones financieras podrán acceder a este nuevo feature de seguridad en cuestión de semanas.

«Los ciberdelincuentes se están volviendo más sofisticados, tanto a nivel tecnológico como en los engaños psicológicos que utilizan con sus víctimas, por lo que los bancos deben ir un paso por delante de ellos utilizando las mejores tecnologías de prevención de fraude online disponibles en la actualidad«, indicó Omar Arab, director de Alianzas Globales Estratégicas de Veritran. “Revelock ofrece precisamente eso, y su tecnología antifraude ya está ampliamente implementada y testada por los principales bancos de Europa y América Latina. Estamos muy contentos de formar equipo con Revelock, para ofrecer a nuestros clientes sus soluciones de biometría de comportamiento líderes en la industria «.

“Nos enorgullece asociarnos con Veritran para hacer que nuestra plataforma de prevención de fraude online sea más rápida y fácilmente accesible”, dijo Pablo de la Riva Ferrezuelo, CEO de Revelock. “La plataforma Low-Code de Veritran, combinada con la plataforma Revelock Fraud Detection & Response, permitirá que bancos y Fintech puedan desarrollar e implementar de forma rápida, sencilla y segura aplicaciones de banca digital omnicanal, que ofrezcan experiencias de cliente sin interrupciones al tiempo que reducen las pérdidas por fraude y los costes de los call centers.«

La entrada Revelock se une a Veritran para fortalecer la seguridad de la banca digital se publicó primero en Technocio - Tech Trends.

Los avances en Inteligencia Artificial y biometría de voz permiten verificar que una persona es quien dice ser por medio de factores como su tono al hablar, el ritmo, el cambio de volumen o la pronunciación.

Así como en los Contact Centers, grabar y analizar las conversaciones es un aspecto fundamental para calificar la atención al cliente, también lo es para predecir cuándo ocurrirá un fraude.

En una presentación reciente realizada por un analista de la firma Frost and Sullivan, se mencionaba que la seguridad de la información y de los datos ha tomado un nuevo status. Desde que explotó la pandemia, las empresas fueron conscientes de que ya no tenían un solo entorno físico que asegurar; sino también tenían que hacerlo en el entorno extendido de trabajo, el virtual y remoto, para proteger los datos e información a la que las personas acceden de forma remota.

La magnitud de las transacciones electrónicas y la cantidad de datos personales que se comparten por medio de los Contact Centers, hacen que este tipo de espacios se conviertan en un blanco de gran interés para cometer acciones ilegales. Avaya, como líder mundial en soluciones para mejorar y simplificar las comunicaciones, ha dedicado gran parte de sus investigaciones para determinar y desarrollar tecnologías que permitan blindar a los usuarios y a los agentes en los escenarios virtuales.

Con herramientas como la biometría, speech y text analytics, triple factor de autenticación por medio de la Inteligencia Artificial y sistemas de encriptación, no solo se han fortalecido las comunicaciones seguras y la protección de la información, sino que se ha avanzado a niveles superiores de seguridad como la autenticación de la identidad por medio de indicadores como la modulación de voz de las personas.

“Así como las empresas y los usuarios cada día están más digitalizados, las modalidades de fraude por medios virtuales también están en constante expansión. Desde Avaya no solo apostamos por ofrecer servicios seguros, sino que buscamos ir un paso adelante para predecir y monitorizar cualquier intento de ataque virtual”, aseguró Moisés Quintana, Gerente senior de ingeniería de ventas para Avaya Colombia. Teniendo en cuenta que en medio de una conversación entre clientes y sus agentes de Contact Center a través de plataformas digitales, pueden presentarse variedad de amenazas o delitos cibernéticos, Avaya tiene las tecnologías que fomentan la seguridad en los diferentes momentos o escenarios que involucra este relacionamiento:

• Comunicación segura de punto a punto: Uno de los pilares básicos y primordiales de una conversación, es garantizar que sea privada y que ningún externo pueda acceder a ella o tomar la información que se está compartiendo. Las soluciones Avaya se encuentran bajo la política interna de Threat and Vulnerability Management (VTM), la cual se utiliza como guía para rastrear, categorizar y responder a las vulnerabilidades de seguridad.  Así mismo,  Avaya Spaces  asegura que, desde el primer momento, la comunicación está protegida de extremo a extremo.

• Autenticación de identidad: En entornos virtuales, la suplantación de identidad es un delito bastante recurrente. Gracias a los avances en Inteligencia Artificial (IA) y biometría de voz, se puede autenticar que una persona es quien dice ser por medio de factores como su tono al hablar, el ritmo, el cambio de volumen o la pronunciación. Con Avaya, tanto el receptor como el emisor disponen de alertas que les notifican en caso de que se identifiquen inconsistencias.

• Analítica inteligente de la conversación: Así como en la industria del BPO (Tercerización de Procesos), grabar y analizar las conversaciones es un aspecto fundamental para calificar la atención al cliente, en temas de seguridad también es clave para predecir cuándo ocurrirá un fraude. Al estudiar las diferentes grabaciones por medio de los sistemas de Speech Analytics, se pueden encontrar indicadores que evidencien estafas o falsificaciones, tanto del lado de quien recibe la llamada como de la persona que realiza la llamada.

• Protección de la información personal: En países como Estados Unidos, se han identificado mercados paralelos e ilegales que hurtan información personal como la historia clínica de pacientes influyentes como políticos o presidentes de grandes compañías. Cuando se atiende un paciente de forma remota por medio de las herramientas de Avaya, tecnologías como el sistema de encriptación y triple factor de autenticación certifican que los datos no sean modificados o robados por ciberdelincuentes.

• Transacciones electrónicas: Con el gran auge del comercio electrónico y las actividades remotas, cada vez son mayores las transacciones que se realizan por medio plataformas digitales. Para asegurar estos movimientos, soluciones como las de Avaya rastrean y supervisan los accesos a los recursos de la red, restringen el acceso a los datos y protegen el sistema contra malware.

El contexto actual de la pandemia ha evidenciado que es sumamente importante que las empresas, en especial aquellas en la industria BPO, sean conscientes de la importancia de tener un enfoque holístico que incluya procesos, personas y tecnología.

La entrada Cómo se están blindando los Contact Centers de los delitos cibernéticos se publicó primero en Technocio - Tech Trends.

New Payments Index es el nuevo estudio global de Mastercard aplicado en 18 mercados que buscó conocer los cambios de hábito frente a la adopción de nuevas tecnologías.

El 79% de los colombianos están más abiertos a probar nuevos métodos de pago que hace un año y el 77% compraría más en pequeñas empresas si ofrecieran más opciones de pago. Para el caso de Latinoamérica y el Caribe (LAC) un 59% de los consumidores afirman que evitarían los comercios sin opciones electrónicas.

En Colombia y en la región se marcan tendencias de pago como el uso de las criptomonedas, los códigos QR y la biometría.

En 2020, a medida que el mundo entraba en confinamiento por la pandemia, los consumidores cambiaban sus hábitos de compra y migraban hacia los pagos sin contacto y las compras en línea. Además, con el cierre de tiendas y el distanciamiento social, los comerciantes en todo el mundo trasladaron sus negocios al ecosistema digital, adoptando el comercio electrónico y explorando nuevas formas de pago. Un año después, Mastercard lanza “New Payments Index” el nuevo estudio que evidencia los cambios de hábito frente a la adopción de nuevas tecnologías a nivel global.

El informe realizado en 18 mercados de todo el mundo, muestra que el 93% de las personas se plantean usar al menos un método de pago emergente. Específicamente dentro de la región de América Latina, el 83% de las personas planea usar al menos un método de pago emergente como las criptomonedas, la biométrica, las tarjetas sin contacto o el código QR. Adicionalmente el 65% de los encuestados confirman que ya han probado un nuevo método de pago a raíz del covid19 y que no lo habrían hecho en circunstancias normales.

La pandemia ha impulsado a las personas a probar nuevas opciones de pago flexibles para obtener lo que quieren y para el caso de Colombia, el 79% de los usuarios están más abiertos a probar nuevos métodos de pago que hace un año. Además el 78% de los colombianos comprarían en pequeñas empresas que ahora tienen presencia en línea, mientras que el 77% compraría más en pequeñas empresas si ofrecieran más opciones de pago como pagos sin contacto, compras en línea o compras por medio de una aplicación móvil, etc.

Con esta demanda por parte de los consumidores, también surge una mayor expectativa de que las empresas proporcionen múltiples maneras de comprar y pagar. De hecho, el 56% de los colombianos afirman que evitan los comercios que no aceptan pagos electrónicos de ningún tipo. Para el caso de Latinoamérica y el Caribe (LAC) un 59% de los consumidores afirman que evitarían los comercios sin opciones electrónicas.

“Los consumidores buscan flexibilidad en su consumo y por eso los comercios necesitan mayor adaptación frente al escenario digital que promete seguir en aumento. En Mastercard trabajamos para que los comercios cuenten con diversas y mejores opciones para avanzar por el camino de la digitalización y para que logren satisfacer las expectativas de sus consumidores” comenta Federico Martínez, Country Manager de Mastercard Colombia.

En Colombia se muestran diferentes tendencias de pago como el uso de las criptomonedas, los códigos QR y la biometría. En este sentido, el 59% de los colombianos consideran que le están dando más uso a las criptomonedas que hace un año, el 36% de los colombianos consideran que es esta es una forma segura de hacer pagos y el 73% están interesados en aprender más sobre criptomonedas. Para el caso de Latinoamérica y el Caribe, el 37% de los consumidores tienen previsto utilizar las criptomonedas durante el próximo año y dentro del 61% de los consumidores que están más abiertos a usarlas que hace un año, el 67% son millenials.

Así mismo, el 62% de los colombianos se sienten más seguros con las tecnologías biométricas que con la introducción de un PIN para verificar una compra. El 73% de los colombianos afirman que perciben esta tecnología como más limpia y el 69% la ven como una forma de pago más conveniente. Además, el 46% de los consumidores en Latinoamérica y el Caribe tienen previsto utilizar la biometría en el próximo año y a la hora de pagar el 74% lo ven como un método más limpio y el 70% como un método más cómodo.

Finalmente la confianza, la percepción de seguridad y de comodidad han sido los mayores motores de consumo durante el último año. Por eso, el 86% de los colombianos buscan que las opciones de pago que ofrece el comerciante sean seguras, el 36% de los colombianos y el 48% de los consumidores en Latinoamérica y el Caribe están abiertos a compartir información con el fin de tener recomendaciones de productos personalizadas mientras que el 63% de los colombianos dicen que ahorrar tiempo es una razón por la que probarían nuevos métodos de pago – 64% para el caso de los consumidores en LAC.

Ante el interés del consumidor en las nuevas tecnologías de pago, las empresas tendrán que continuar con su adaptación a largo plazo. Un estudio reciente de 5,500 comerciantes de Mastercard, mostró que entre el primer trimestre del 2020 y el primer trimestre del 2021, más de una quinta parte de estos comerciantes aumentaron globalmente la cantidad de formas en que conectaban con los consumidores, ya sea habilitando canales de comercio electrónicos o aceptando transacciones de la tecnología sin contacto. Durante el mismo período, Mastercard presenció un aumento del número total de transacciones sin contacto por encima de un 30%.

Para abordar esta preferencia del consumidor por experiencias de pago rápidas y sin contacto, muchos comercios han recurrido a los pagos sin contacto. Ahora, casi el 90% de las transacciones en persona a nivel mundial se llevan a cabo ante un comerciante habilitado con tecnología sin contacto y casi todas las categorías de comerciantes presenciaron un aumento en las transacciones sin contacto como una proporción total de transacciones en persona de año a año en el primer trimestre del 2021.

Los cambios de conducta se han visto reforzados por el deseo de los consumidores de contar con múltiples opciones de compra. El 82% de los consumidores en Colombia y el 86% de los consumidores en LAC esperan poder comprar lo que quieran, cuando quieran y como quieran. Las empresas que puedan proporcionar múltiples formas de comprar y pagar estarán mejor posicionadas para satisfacer estas expectativas. Mientras la demanda por los pagos emergentes continúe, se necesitará una gama más amplia de soluciones de pago, de ideas y de productos para satisfacer el acelerado entusiasmo que define los pagos del futuro para garantizar experiencias de compra fáciles, rápidas y seguras.

La entrada Estudio Mastercard: La preferencia por los pagos digitales se publicó primero en Technocio - Tech Trends.

La Corporación Aeropuerto Internacional de Narita permite a los pasajeros pasar de la facturación al embarque utilizando la biometría, eliminando la necesidad de presentar continuamente pasaportes y tarjetas de embarque

La facturación, el control de los pasaportes y el embarque mediante documentos en papel puede ser un proceso frustrante y engorroso que contribuye a la congestión del aeropuerto y a muchas interacciones físicas. Afortunadamente, los pasajeros del aeropuerto de Narita pronto podrán completar cada paso del viaje en el aeropuerto simplemente presentando su cara a una cámara, gracias a un importante despliegue de tecnología biométrica de Amadeus y NEC Corporation.

La nueva experiencia de la Corporación Aeropuerto Internacional de Narita (NAA) consiste en que los pasajeros facturen en uno de los nuevos quioscos biométricos en los que se captura la imagen facial del pasajero y se verifica con su pasaporte. Una vez realizado el proceso de verificación, el equipaje se deposita de forma rápida y sencilla en una unidad de entrega automática de equipaje (ABD), en la que los pasajeros son reconocidos automáticamente por la cámara integrada en la unidad cuando se acercan a ella.

El paso por el control de seguridad y el embarque es sencillo: el rostro del pasajero es reconocido cuando se acerca a las puertas electrónicas de seguridad y embarque de Narita, ambas equipadas con cámaras que validan automáticamente la identidad del pasajero y su permiso para volar.  De nuevo, los pasajeros no necesitan mostrar ningún documento físico.

El nuevo proceso biométrico, pionero en el aeropuerto de Narita, utiliza el sistema One ID de la IATA.  Tras el éxito de las pruebas, se adoptará como nuevo estándar para todas las salidas internacionales.

ICM Airport Technics, una empresa de Amadeus, suministró los quioscos y las unidades ABD, equipados con cámaras biométricas y software de aplicación, que funcionan conjuntamente con el sistema de reconocimiento facial de NEC.

Masato Kitagawa, Director del Departamento de Ingeniería de Sistemas Mecánicos de la Corporación Aeropuerto Internacional de Narita, afirma: «Todo el mundo en el Aeropuerto de Narita está orgulloso de haber suministrado el primer proceso de salida biométrico completo de Japón. Nuestros pasajeros se beneficiarán de una experiencia automatizada y sin contacto que aumenta la seguridad y la comodidad. La tecnología biométrica es una herramienta increíblemente poderosa y clave para afrontar los retos que plantea la COVID-19».

Richard Dinkelmann, director general de ICM Airport Technics, una empresa de Amadeus, comenta: «Este ha sido un proyecto extremadamente gratificante que ve el software de reconocimiento facial de NEC desplegado en el hardware líder del mercado de Amadeus por primera vez. Hemos colaborado estrechamente para crear un proceso de embarque sin contacto y cumplir los requisitos tanto de la Corporación Aeropuerto Internacional de Narita como del gobierno japonés».

Takumi Otani, Director de Proyectos de la 2ª División de Soluciones de Infraestructura Urbana de NEC Corporation, añade: «Este proyecto demuestra que la tecnología biométrica es mucho más fiable, eficiente y cómoda que los documentos de viaje en papel. Hemos disfrutado trabajando con Amadeus como parte de este importante proyecto para ofrecer un proceso de embarque sin contacto. Esperamos seguir colaborando a medida que ayudemos a más aeropuertos japoneses a adoptar el nuevo One ID para salidas biométricas.»

El nuevo servicio contribuye a la respuesta de COVID-19 del aeropuerto de Narita, ya que elimina la necesidad de que los pasajeros tengan una interacción interpersonal, al tiempo que elimina prácticamente la necesidad de tocar el hardware de autoservicio. La solución también reduce el tiempo que se tarda en pasar por cada puesto de control del aeropuerto, lo que ayuda al aeropuerto de Narita a cumplir sus objetivos de distanciamiento social. El aeropuerto de Narita dio servicio a aproximadamente 45 millones de pasajeros en 2019 y es un importante centro de operaciones para aerolíneas como Japan Airlines y All Nippon Airways.

En Amadeus, garantizar que los viajes de extremo a extremo de los pasajeros sean fluidos y seguros es una prioridad clave. Por ello, Amadeus está desarrollando soluciones que aprovechan la biometría y la última tecnología de gestión de la identidad digital para agilizar la experiencia del pasajero en cada punto de contacto.

La entrada El aeropuerto de Narita, Amadeus y NEC presentan el primer proceso de embarque biométrico de extremo a extremo de Japón se publicó primero en Technocio - Tech Trends.

Según Asobancaria, en el 2020 las denuncias por fraude aumentaron en un 59%, principalmente en portales bancarios online, pasarelas de pago y banca móvil.

En Colombia más del 85% de la población adulta está bancarizada, esto quiere decir que cuentan con alguna relación comercial con una entidad financiera, donde depositan su dinero buscando una gestión responsable y segura de sus recursos, que proteja la integridad de éstos y minimice cualquier riesgo de pérdida o robo.

Al respecto, recientemente la Corte Suprema de Justicia concluyó que los bancos son los responsables ante cualquier delito de fraude o suplantación de los usuarios, debido a su obligación de establecer unos altos controles de verificación y autenticación frente a los servicios transaccionales que se les brinda a sus clientes como consulta de cuentas, transferencias y retiros con tarjeta débito, compras electrónicas, entre otros.

La nueva decisión de la Corte y la rápida adopción de los trámites bancarios en línea pone en perspectiva el valor de los factores de autenticación para la seguridad de todas las transacciones.

Los factores de autenticación son métodos que tienen la funcionalidad de garantizar que la persona que solicita un servicio o accede a alguna plataforma sea en realidad quien dice ser. Por lo tanto, estos permiten brindar seguridad tanto al usuario como a la entidad financiera.

Este no es un término moderno, antes de la virtualidad ya se concebían factores de autenticación que verificaban la validez de documentos para trámites bancarios, como el tipo de papel de cheque, grosor y tintas. . Lo novedoso que trae consigo la virtualidad, son los métodos de autenticación 100% virtuales que se valen de la identidad digital del usuario.

Una autenticación más segura, eficiente y fácil de usar

El uso de cualquier servicio digital debe brindar como primera medida confianza. La Corte Suprema de Justicia argumentó que “sería inimaginable una relación banco-cuentahabiente en la que no fuera mandatorio verificar la identidad del cliente, a través de factores de autenticación como algo que se sabe (como las claves personales), algo que se tiene (como los tokens), o algo que se es (la biometría)”. Y es que, actualmente la implementación de dichos factores está a la orden del día gracias a nuevas tecnologías que buscan proteger a los usuarios de las ciber amenazas que evolucionan a diario.

Dentro de las alternativas de gestión y autenticación de Identidad Digital existentes en Colombia, la startup SoyYo trabaja en un modelo que les permite a los usuarios acceder a cualquier servicio bancario o comercial en línea, a través de factores de autenticación biométricos, como la biometría facial, para certificar que la persona en efecto es quién dice ser. El rigor y la exactitud de estos factores de autenticación disminuyen significativamente los riesgos de suplantación y por ende la probabilidad de un fraude bancario.

“La multiplicidad de factores de autenticación es clave para transaccionar en Internet y más aún cuando se trata de trámites bancarios que comprometen nuestro capital. Las contraseñas y preguntas de seguridad son métodos del pasado. Hoy en día es más seguro verificar la identidad del usuario a través de la biometría facial, pues una contraseña se puede robar fácilmente, pero suplantar lo que somos, nuestra biometría, es una tarea compleja y costosa para cualquier delincuente”, afirma Santiago Aldana, CEO de SoyYo.

La seguridad y el correcto manejo de los datos de los usuarios a través de modelos descentralizados es una necesidad en Colombia de cara a las amenazas que continuarán creciendo. Según Asobancaria, en el 2020 las denuncias por fraude aumentaron en un 59%, principalmente en portales bancarios online, pasarelas de pago y banca móvil; el país requiere un sector financiero que priorice la seguridad de sus usuarios a priori de la construcción de nuevos modelos digitales de bancarización.

La entrada Mejores factores de autenticación, la respuesta ante el fraude bancario se publicó primero en Technocio - Tech Trends.

La biometría o medida de la fisionomía en la actualidad es una herramienta construida gracias a la tecnología que facilita el reconocimiento de los ciudadanos en el ecosistema digital: el usuario no se identifica con lo que tiene, como su documento de identidad, si no con lo que “es”, sus rasgos físicos que lo hacen único.

Existen diferentes variaciones de este proceso de autenticación o biometría: dactilar, facial, comportamental, y por voz, distribuidos en diferentes grados de avance tecnológicos. En Colombia el más común es el dactilar y el facial, pues estos son los datos que se encuentran en más medida almacenados en instituciones como la Registraduría y comúnmente en empresas financieras o de seguros que tramitan con ellos diariamente.

El panorama mundial y local demanda retos importantes para la identificación de los usuarios digitalmente. Una identificación segura y sin fricción crea mayor adopción en los trámites online y reduce drásticamente las amenazas de cibercrímenes como la suplantación. De acuerdo con un reciente estudio de The Economist Intelligence Unit (EIU), el 85% de los ejecutivos globales afirman que las transacciones digitales fáciles y rápidas son esenciales para la supervivencia de los negocios de hoy. En este contexto, la tecnología aparece hoy como un aliado para la óptima identificación gracias a métodos de autenticación como la biometría.

Biometría: el método de autenticación más seguro para realizar transacciones online

Los colombianos cuentan con un principal documento de identificación ante la sociedad y el estado. Con él pueden realizar diferentes trámites física y digitalmente. Sin embargo, este documento se ha visto en distintas oportunidades manipulado por criminales con el objetivo de suplantar la identidad de otras personas.

Casos como este se han popularizado gracias al aislamiento físico. Otros mecanismos, como la firma electrónica, pueden ser sujeto de falsificación, lo cual implica una latente amenaza de seguridad. Es por esto que se hace necesario implementar medidas de protección más seguras como los factores de autenticación, tales como la biometría.

“Los factores de autenticación para validar que una persona es quién dice ser en la Internet es uno de los puntos más importantes dentro de la creación de un servicio digital. Desde SoyYo, en nuestro trabajo para la implementación de la identidad digital, confiamos en el uso de diferentes métodos de autenticación entre ellos, la biometría. Los criminales son capaces de falsificar fácilmente algo que tienes (token, número de celular, cédula) pero no es posible falsificar quien eres” – afirma Santiago Aldana, CEO de SoyYo.

Algunos usos de la biometría

– Acceso a espacios físicos: cada vez es más común el uso de esta herramienta para dar acceso a lugares físicos como conciertos, eventos privados u oficinas de empresas. En la actualidad, esta funcionalidad cobra un valor más importante gracias al acceso de datos a través de la biometría, que permiten el ingreso solo a las personas autorizadas sin depender de un objeto físico que puede extraviarse fácilmente como lo es una boleta o un carné. Cabe añadir que, por medidas de bioseguridad, estos mecanismos, incluyendo la biometría dactilar, no son recomendables para este tipo de soluciones.

– Pasaportes de salud: Gracias al Covid – 19, la demanda de la organización digital de los datos de pacientes creció. Con posibilidades como la biometría, la correcta verificación de identidad de los usuarios les permite acceder a citas médicas, solicitud de medicamentos y servicios de una forma remota; además de facilitar el proceso de organización de datos y descongestión de unidades físicas. De acuerdo con el reciente informe realizado por la firma Market Biz, en cuanto a los servicios de biometría sanitaria a nivel mundial, Europa se encuentra en el primer puesto y América Latina en últimas posiciones, por debajo del Medio Oeste.

-Acceso a servicios bancarios o seguros: las entidades financieras siempre están a la vanguardia de la implementación de nuevos canales para estar más cerca de sus usuarios. Es así como se popularizaron las aplicaciones móviles bancarias y desde estos canales se posibilita el acceso a los productos adquiridos de las personas y la solicitud de nuevos.

Para realizar estos trámites de una manera segura, este tipo de empresas ha adoptado el recurso de la biometría junto a otros métodos de autenticación y así asegurarse que quien realice la solicitud de un producto o el ingreso a la plataforma sea el verdadero titular de la cuenta.

La biometría, junto con otros factores, son la respuesta a la supervivencia de las empresas en la actualidad teniendo en cuenta las necesidades de identificación remota de sus clientes. Según Asobancaria, existen alrededor de 1,1 y 1,3 millones de validaciones biométricas mensuales.

En el proceso de la creación de la identidad digital de Colombia por parte de empresas como SoyYo, la biometría es el método de autenticación ideal para asegurar la implementación de la misma, gracias a su nivel de seguridad y facilidad para validarse y acceder a diferentes servicios. De acuerdo con el estudio de Economist Intelligence Unit, el 70% de los encuestados creen que contar con una Identidad Nacional Digital ayuda a prevenir el fraude.

La entrada ¿Qué es la biometría y cuál es su importancia en el futuro transaccional? se publicó primero en Technocio - Tech Trends.

everis ha adaptado sus soluciones de seguridad e identificación a las necesidades generadas por el COVID-19, incluyendo control de temperatura.

La biometría facial, la simulación de aforos o la analítica de vídeo con inteligencia artificial pueden resultar muy útiles para gestionar la nueva normalidad en grandes recintos.

Con el objetivo de garantizar un acceso seguro, implementando procesos contactless y paperless, además del distanciamiento social, everis está impulsando nuevas soluciones de seguridad e identificación para espacios concurridos, centradas especialmente en el control de ingreso, en la aplicación de medidas de prevención y monitoreo y en las mejoras en la gestión de aforos. Para ello está apostando por la aplicación de tecnología biométrica, herramientas de simulación de aforos y sistemas de inteligencia artificial y machine learning aplicadas a la analítica de vídeo.

Se trata, en la mayoría de los casos, de tecnologías que la compañía ya ha implementado en otros ámbitos, donde ha quedado probada su validez. Ahora estas tecnologías se presentan como herramientas muy útiles para la configuración de la llamada nueva normalidad en espacios concurridos como estadios, teatros, edificios de oficinas, etc.

Tecnologías para aumentar la seguridad

Debido a la crisis provocada por el COVID-19, la compañía ha incorporado recientemente tecnologías de control de temperatura corporal a sus sistemas con el objetivo de reducir la expansión de la enfermedad. En concreto, la monitorización de temperatura se puede configurar tanto a través de termografía, que se realiza a la vez que el proceso de reconocimiento biométrico, como mediante dispositivos de medición en muñeca, siempre sin contacto.

Las soluciones para hacer la medición del distanciamiento social, a través de analítica de video e inteligencia artificial, es otra de las tendencias del momento en la que, aprovechando los circuitos cerrados de televisión, se analiza la imagen para detectar, monitorear, realizar el conteo de personas y lanzar las alarmas necesarias cuando se detecta que no se está manteniendo la distancia dentro del recinto.

Por otro lado, everis cuenta con un avanzado sistema de simulación de aforos que permite planificar la distribución de los asistentes en las distintas zonas de un estadio o teatro. Esta solución no solo permite cumplir con las medidas sanitarias requeridas, sino que ayuda analizar el impacto sobre los ingresos. Se trata de una solución operativa, diseñada originalmente para la gestión de asistentes durante periodos de reformas en grandes recintos.

Una aceleración de la digitalización

La nueva normalidad también está acelerando el proceso de implantación de los sistemas contacless y paperless, que ayudan a desarrollo de mejores prácticas sanitarias y los requerimientos normativos. En este sentido, everis cuenta con soluciones que emplean biometría facial y biometría de iris,  tecnologías llamadas a jugar un papel clave, que permiten combinar procesos sin contacto y sin documentos con una correcta identificación de los asistentes a un evento o los visitantes de una oficina.

Los sistemas de acceso con biometría facial tienen múltiples configuraciones y casos de uso. Por ejemplo, puede comenzar en primer lugar una aplicación móvil con la que, desde cualquier lugar, los usuarios pueden gestionar sus entradas en un proceso desatendido en el que también se incluye su información biométrica, que sólo estará en posesión de esa persona. Al llegar al recinto, la puerta de acceso, equipada con el tótem de reconocimiento facial de everis, permitirá su acceso automáticamente al identificarle. Se trata de las mismas tecnologías que everis ya implantó en 2019 y a principios de 2020 en los proyectos piloto de autoembarque en los aeropuertos de Menorca o Linate (Milán).

Para David Antonio Pérez, director de la División de Seguridad de everis Aeroespacial, Defensa y Seguridad, “las nuevas medias que la incidencia de la COVID-19 nos está obligando a adoptar han acelerado la implantación de tecnologías y sistemas que ya veníamos empleando y que eran una tendencia a futuro. Se trata de soluciones cuyo uso creemos que no será temporal, sino que estamos asistiendo a una redefinición de las medidas de seguridad en grandes espacios”.

La entrada Tendencias en seguridad e identificación en tiempos de pandemia se publicó primero en Technocio - Tech Trends.

La pandemia global ha empujado a las empresas de todo el mundo a replantearse la forma de operar en sus oficinas. En esta nueva era de distanciamiento social, las compañías buscan reducir la exposición de sus empleados al virus y una de las medidas ha sido instalar controles de acceso de manos libres en los puntos de entrada a los espacios de trabajo para reducir contactos.

Para gestionar la entrada y la salida a las instalaciones de la empresa destacan varias soluciones de acceso ‘contactless’: pequeños dispositivos como las tarjetas RFID, de identificación por radiofrecuencia, o soluciones más complejas, con periféricos que utilizan sistemas de reconocimiento facial.

Esta gestión del control de accesos requiere de potentes herramientas para gestionar la autenticación de forma rápida y eficiente, por lo que muchas compañías están recurriendo a tecnología Edge Computing, que permite que los datos que producen los dispositivos IoT (en este caso, las cámaras IP que toman las imágenes) sean procesados en el lugar en el que se generan, sin necesidad de enviarse a un ‘data center’ externo o a una plataforma ‘cloud’, reduciendo el retardo y aumentando la eficiencia.

Estas soluciones, que sirven como primera línea de defensa para mantener a los intrusos fuera de las oficinas, pueden ser objeto de muchos tipos de ataques diferentes. Los expertos de la empresa de ciberseguridad Trend Micro han analizado las maneras en las que un intruso puede engañar o ‘hackear’ los dispositivos de control de acceso de reconocimiento facial, alertando de los riesgos que pueden conllevar y enumerando posibles soluciones.

Fallos detectados

Tras una serie de análisis a sistemas que se encuentran actualmente en funcionamiento, los expertos de Trend Micro han detectado algunos dispositivos de control de acceso que son simplemente susceptibles a las imágenes estáticas, como una imagen en un teléfono. «Esta es una debilidad crítica debido a la disponibilidad de fotos personales en las redes sociales. Si un atacante conoce el nombre de un empleado de la empresa objetivo, puede ser capaz de encontrar online imágenes claras de su cara«, advierten.

De la misma forma, explican que muchos aparatos tienen información importante impresa directamente en ellos, como puede ser los números de serie o las designaciones de los fabricantes. Los cibercriminales pueden utilizar esta información para obtener un mayor acceso a los dispositivos, permitiéndoles posiblemente robar la contraseña y manipular el control de la puerta.

Los dispositivos de control de acceso suelen ser tabletas que tienen puertos para la transferencia de información o energía. Muchos tienen carcasas sólidas que protegen las tabletas de la manipulación, pero hay algunos que dejan los puertos expuestos. Si un puerto USB se deja expuesto a un ‘hacker’ podría acceder a los controles de la puerta y a otros datos privados de los empleados.

Por último, los expertos indican que la mayoría de los dispositivos de control de acceso están vinculados y gestionados a través de un servidor y un ‘software’ personalizado del fabricante. «La comunicación entre el dispositivo y el servidor se intercepta y manipula fácilmente si no está cifrada o protegida, lo que permite a un agente de amenazas recoger datos como imágenes y detalles del usuario. Además, un atacante puede hacerse pasar por el servidor y forzar las actualizaciones de los dispositivos, añadiendo nuevos usuarios o instalando nuevos administradores para el dispositivo», detalla la investigación.

Cómo protegerse

En comparación con los dispositivos inteligentes ordinarios, los dispositivos Edge Computing son más potentes y pueden incluso contener datos valiosos. Los dispositivos de control de acceso, en particular, desempeñan un papel importante en la seguridad de las empresas, y un ataque exitoso puede tener graves consecuencias.

Para ayudar a las empresas a mitigar estos ataques, desde Trend Micro aportan algunas recomendaciones sobre cómo asegurar estas máquinas. En este sentido, instan a comprobar si los puertos están expuestos y verificar que la comunicación sea segura. «La ciberseguridad debe ser una prioridad a la hora de elegir un dispositivo de control de acceso», defienden.

Dado que muchos de estos dispositivos despliegan ‘hardware’ y ‘software’ ampliamente utilizados, la empresa debe estar atenta a las vulnerabilidades que afectan a sus dispositivos. Asimismo, recomiendan instalar siempre las últimas actualizaciones de seguridad tan pronto como estén disponibles.

Los dispositivos de control de acceso se suelen colocar en áreas públicas. «Es importante asegurar físicamente el dispositivo para garantizar que nadie pueda acceder a ningún puerto o ver la información confidencial impresa en el dispositivo», añaden desde Trend Micro.

Por último, las empresas también pueden instalar protección ‘endpoint’ en los dispositivos para protegerlos de vulnerabilidades y ciberataques. Los productos de inspección profunda de paquetes, como Trend Micro Deep Discovery Inspector, pueden ayudar a evitar que un atacante intente hacerse pasar por el dispositivo o servidor Edge. Estos productos de vigilancia y monitorización de la red también pueden ayudar a identificar y prevenir el tráfico de red no autorizado.

La entrada ¿Cómo se infiltran los hackers en los dispositivos de reconocimiento facial? se publicó primero en Technocio - Tech Trends.

Por: Luisa Esguerra, Vicepresidente para Latinoamérica de Buguroo

En Colombia como en toda Latinoamérica se ha tardado más en aceptar la banca normal en comparación con otras regiones. Un amplio sector de la población solía realizar sus transacciones principalmente en efectivo. Asimismo, la penetración de internet y la oferta de servicios digitales a los clientes de los bancos aún se encuentran en un lento proceso.

Sin embargo, el COVID-19 ha supuesto un drástico cambio en el panorama de la inclusión financiera. Se ha producido una amplia migración de los clientes a los servicios digitales, incluidos la banca online y el comercio electrónico, como consecuencia directa de la pandemia.

Según Asociación Bancaria y de Entidades financieras (Asobancaria) debido a la emergencia económica y al aislamiento que provocó el Covid-19, cerca de 2 millones de colombianos se bancarizaron durante el primer semestre de 2020.

Principales riesgos de la bancarización en Colombia

A pesar de que la transición generalizada hacia la banca online ya estaba tomando fuerza en Colombia antes de la pandemia, los sectores de la banca y el comercio electrónico se han visto obligados a acelerar el paso para responder a la creciente demanda causada por el COVID-19.Lo lamentable es que simultáneamente ha aumentado la oportunidad de acción de delitos como el fraude en la banca online en la región.

Los clientes, por su parte, no están acostumbrados a la banca online. Los fraudes más comunes, incluidos los ataques de ingeniería social, como el phishing bancario, serán, de repente, extremadamente efectivos para los fraudsters, ya que los clientes no tendrán experiencia previa en los servicios online y no sabrán qué actividades deben considerar sospechosas, de qué deben desconfiar o qué deben evitar.

La razón por la que existe un enorme potencial para el fraude en la banca online en Latinoamérica es que los fraudsters pueden cometer el fraude desde cualquier lugar del mundo.

El juego del gato y el ratón al que han jugado los bancos y los fraudsters en países en los que la banca online y el fraude en la banca online han progresado juntos no será el mismo, puesto que los fraudsters que pongan sus ojos en Latinoamérica ya habrán perfeccionado su técnica.

La oportunidad de aprovechar la rápida bancarización de Latinoamérica atraerá a ciberdelincuentes organizados, altamente cualificados y extremadamente bien equipados de todos los rincones del mundo para eludir las rudimentarias medidas de ciberseguridad y perpetrar sus fraudes en la banca online.

Es por esto que los bancos en México y en toda Latinoamérica deben priorizar la seguridad durante este periodo de incertidumbre para evitar enormes pérdidas en nombre de sus clientes y daños a sus negocios como consecuencia de una pérdida de confianza que será difícil rectificar.

Pueden hacerlo yendo un paso por delante de las sofisticadas técnicas de los fraudsters mediante la adopción de medidas de seguridad avanzadas que garanticen que pueden mantener la seguridad de los ahorros de sus clientes.
La única forma de asegurar la protección contra el fraude en la banca online es garantizar que los clientes son quienes dicen ser y garantizar durante toda la sesión online que no haya ni robo ni manipulación de su identidad.

Solo así pueden evitar ataques especialmente sofisticados, como los que incluyen troyanos de acceso remoto (RAT), en los que un fraudster puede secuestrar la cuenta de un usuario en la banca online en plena sesión, después de registrado, o puede introducir malware en una sesión.

En este sentido, es importante que adopten soluciones que combinen el deeplearning y la biometría del comportamiento para verificar correctamente la identidad de un usuario durante toda la sesión en línea analizando miles de parámetros únicos del comportamiento típico de cada usuario, como, por ejemplo, la forma en la que teclea su nombre o mueve el mouse.

Gracias al deeplearning, la solución va ganando precisión cada vez que el usuario inicia sesión, y, además, la identidad del usuario se puede verificar de forma constante e imperceptible, para que no haya fricciones con la experiencia de usuario.

De este modo, los bancos de Colombia pueden asegurarse un éxito duradero en el paisaje que se dibuje después de la pandemia, en el que el cambio a los servicios de banca online se considere un avance sin reservas, y sigan progresando con seguridad, con la plena confianza de sus clientes.

La entrada La bancarización en Colombia, ¿puede repuntar el fraude online? se publicó primero en Technocio - Tech Trends.

Por: Sebastián Stranieri, CEO de VU

Como resultado a las nuevas necesidades generadas en los últimos meses, los gobiernos en todo el mundo buscan diferentes metodologías para un posible y efectivo regreso a las aulas. Sin embargo, los distintos intentos no fueron eficientes: por el momento, la educación remota a través de herramientas digitales será el factor común para garantizar la continuidad del aprendizaje.

Según la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO), el 80% de la población estudiantil mundial se ve afectada por el cierre de escuelas. Es decir, 1.370 millones de estudiantes de todos los niveles en todo el mundo. A esto se le suma que alrededor de 60 millones de docentes se vieron imposibilitados de trabajar en las aulas. En América Latina, la cifra de alumnos sin poder asistir a clases presenciales supera los 156 millones, lo que representa más del 95% de los alumnos de la región, incluyendo a universitarios, educación técnica y profesional. Un número muy significativo de personas que necesitan conectarse en forma remota a alguna plataforma o aula virtual para poder seguir estudiando.

La migración masiva hacia la educación digital representa un gran desafío para directivos, docentes, estudiantes y familias. Los especialistas suelen hacer foco en el impacto que tienen las pantallas en la salud de los alumnos, y muy pocos señalan la exposición a potenciales riesgos informáticos, que van desde ciberbullying y grooming hasta ‘Zoom bombing’. Otro punto importante, es que la mayoría de los alumnos se conectan a las clases con los dispositivos de sus padres o adultos de la casa, lo que pone en peligro cierta información sensible que pueda contener la computadora, tableta o celular. Los hackers se adaptan a todos los contextos y no descansan, ni en pandemia.

Las autoridades e instituciones educativas no solo deben preocuparse por evitar la interrupción del ciclo lectivo, sino también buscar la manera de que los alumnos cuenten con entornos seguros de aprendizaje. Es importante que tomen las medidas necesarias para garantizar una educación remota segura, capacitar a su personal en términos de ciberseguridad, e implementar métodos de autenticación robustos para contrastar la identidad de los alumnos y educadores conectados en línea.

Con el objetivo de fomentar y acelerar la transformación digital de las organizaciones educativas, desde VU ofrecemos una combinación de Inteligencia Artificial (IA), machine learning y biometría para ayudar a la prevención de fraude y protección de la identidad de los alumnos, docentes, directivos y padres.

En VU contamos con una solución de reconocimiento facial que permite demostrar que quien está frente a la pantalla, es quien dice ser. En todo dispositivo que cuente con una cámara, el sistema puede corroborar en tiempo real si el alumno está frente al monitor. La cámara toma su dato biométrico facial y valido su identidad automáticamente, lo cual hace a esta herramienta muy fácil de utilizar. También se puede aplicar mediante el uso de códigos únicos de seguridad, conocidos como tokens móviles, segundo factor de autenticación.

Estos sistemas ya están siendo implementados con éxito en otras industrias como la banca, finanzas, salud y en organismos públicos. Ahora se trasladan a las aulas, plataformas y campus virtuales. Nadie sabe cuándo el COVID-19 va a ser controlado, es por ello que mientras los científicos están detrás de la vacuna, los niños, niñas y jóvenes de todo el mundo deben seguir estudiando, aprendiendo a distancia, cuidados y resguardados, porque son el presente y futuro de toda sociedad.

La entrada ¿Cómo garantizar un aprendizaje seguro a distancia? se publicó primero en Technocio - Tech Trends.

Con la reapertura de aeropuertos, comercios, restaurantes, cines y gimnasios, el país volvió a un tipo de normalidad enfocado en las normas de bioseguridad impuestas por el gobierno. Con esta realidad la mayoría de los sectores están buscando adoptar todas las medidas, incluyendo las tecnológicas, para asegurar el bienestar de sus empleados y compradores. Estas son algunas de las herramientas que los han estado apoyando.

Teléfonos móviles pensados en la nueva normalidad

El celular es un dispositivo indispensable, pero en tiempos de pandemia la higiene es la prioridad. De acuerdo con la plataforma de investigación Dscout, en promedio una persona toca su celular 2.600 veces al día, lo cual convierte el móvil en un posible foco de infección.

Por eso smartphones como el Cat® S42, están en el mercado pensado para el regreso al trabajo, porque se puede sumergir y lavar con agua caliente y jabón gracias a su resistencia militar que lo hace impermeable y resistente a químicos fuertes. Además, la pantalla táctil funciona con dedos mojados o guantes. Estos tipos de dispositivos aseguran que la limpieza sea fácil y rápida para que los trabajadores no pierdan tiempo y se mantengan protegidos.

Biometría para el regreso a las oficinas

La biometría es una herramienta relativamente nueva que ha ganado mucho impulso en los últimos años, como ha sido el caso de los aeropuertos alrededor del mundo que la han venido utilizando para garantizar un abordaje más rápido y seguro. Sin embargo, desde que empezó la pandemia tomo más relevancia ya que al ser una tecnología sin contacto tiene una ventaja sobre las tecnologías touch o que requieren contacto físico.

En países como China y Corea del Sur, las empresas han estado adaptando la tecnología para el ingreso de trabajadores y visitantes a los edificios, mediante la cámara se registra la temperatura de las personas y se guarda la información en la nube para tener control epidemiológico.

Pagos sin contacto

Las Fintech y herramientas de pago sin contacto nunca han sido más importantes, desde el inicio de la pandemia, 19% de los colombianos empezó a usar pagos sin contacto, según datos de un estudio realizado por Mastercard. Esta solución es muy importante especialmente para los sectores que manejan gran movimiento de transacciones diarias y que pueden ofrecer a sus clientes la opción de un pago más seguro. Además dispositivos como el Cat® S42 tienen la función NFC (Near Field Communication) que puede permitir hacer pagos con el smartphone en vez de una tarjeta de crédito, pero también se usa para identificarte con credenciales, sincronizar automáticamente un dispositivo con otro, o automatizar acciones con etiquetas NFC.

Mientras la pandemia continúa generando incertidumbre en el mundo, la tecnología se ha unido para crear soluciones eficaces que disminuyan los riesgos de contacto y posibiliten un regreso seguro a la nueva normalidad.

La entrada Tres innovaciones tecnológicas que están ayudando al regreso al trabajo se publicó primero en Technocio - Tech Trends.

Buguroo combina tecnología de deep learning y behavioral biometrics para frenar todo tipo de ataques y alertar a los bancos de anomalías en el comportamiento de sus usuarios desde la fase de onboarding hasta el final de la sesión.

Frost & Sullivan ha reconocido a la startup española, Buguroo, como líder del mercado en prevención de fraude online con el Premio Europeo a la Innovación en Tecnología 2020. Este galardón evalúa rigurosamente las soluciones biométricas del comportamiento disponibles en el mercado de prevención de fraude online.

bugFraud es la solución de prevención de fraude más completa del mercado. Aprovecha de manera exclusiva el deep learning y la biometría del comportamiento junto con el análisis de dispositivos y la detección de malware avanzada para crear un perfil único para cada usuario. Al recopilar la información de miles de parámetros relacionados con la biometría del comportamiento, incluidas la presión en la pantalla, la velocidad y la fluidez de escritura, los movimientos del mouse, la posición del giroscopio, la información ambiental y del dispositivo, Buguroo identifica a los fraudsters, protege a los usuarios legítimos y garantiza tanto la privacidad como la seguridad de los datos.

En lugar de comparar el comportamiento del usuario en grupos o «grupos» de usuarios, bugFraud analiza los patrones de comportamiento del cliente contra su historial personal completo y, después, clasifica cada inicio de sesión posterior, en función de los datos recopilados. De este modo, la tecnología deep learning de bugFraud genera una puntuación de riesgo para el banco en tiempo real. La autenticación continua de Buguroo se extiende desde el proceso de integración del banco hasta el inicio y cierre de sesión del cliente, lo que significa que Buguroo puede detectar anomalías y comportamientos fraudulentos en cualquier momento del viaje del usuario.

Los datos basados en el comportamiento del usuario, junto con la información del ambiente, se analizan y verifican para detectar cualquier anomalía o desviación.

«Buguroo es la solución más completa en el mercado, desarrollada con herramientas para identificar el rango más amplio de ataques de suplantación y manipulación, pero su diferenciador es Fraudster Hunter, una característica verdaderamente pionera de la solución, específicamente diseñada para identificar a los actores dañinos y grupos de fraude que han irrumpido en la seguridad del banco y han explotado el sistema,» indicó Mohammed Riyaz Ahmed, analista de la industria. «Con esta capacidad única, Buguroo hace un análisis profundo de amenazas del comportamiento de cada usuario, incluyendo la verificación de los enlaces entre dispositivos, redes, datos de localización y actividades bancarias online, a la par del comportamiento típico del usuario. Al analizar los enlaces, Fraudster Hunter permite al banco identificar a los defraudadores en sus sistemas en tiempo real.»

Buguroo proporciona protección total en el canal de banca para dispositivos móviles iOs y Android. Sin embargo, no maneja la información de identificación personal del cliente, suprimiendo todo riesgo de violación de datos y asegurando el cumplimiento de las regulaciones de protección como el Reglamento General de Protección de Datos (en inglés, General Data ProtectionRegulation, abreviado GDPR) y la Ley de Privacidad del Consumidor de California (en inglés, California ConsumerPrivacyAct, abreviado CCPA).

«Buguroo está ganando terreno, la capacidad de la compañía para asegurar un gran número de usuarios en banca online y ganarse la confianza de los bancos más grandes del mundo es la prueba irrefutable en sí misma de su capacidad para combatir el fraude bancario online», destacó Ahmed.

El premio Frost & Sullivan Best Practices reconoce los logros y un rendimiento superior de las empresas en áreas como el liderazgo, la innovación tecnológica, la atención al cliente y el desarrollo estratégico de productos. Los analistas de la industria comparan a los participantes del mercado y miden el desempeño a través de entrevistas en profundidad, análisis y una gran investigación secundaria para identificar las mejores prácticas en la industria.

La entrada Buguroo reconocida como la mejor solución para prevención de fraude online se publicó primero en Technocio - Tech Trends.

La autenticación biométrica y de comportamiento se ha convertido en una parte fundamental para el futuro de los servicios financieros. Por esto FICO recomienda los siguientes pasos para gestionar la identidad de los usuarios.

1. Validación de la identidad

La validación se lleva a cabo normalmente verificando los documentos como pasaportes, identificación o licencias de conducción y comprobando que son auténticos, válidos y no han sido manipulados o alterados.

La tecnología disponible en la mayoría de los teléfonos inteligentes permite tomar fotografías de calidad de los documentos para validar la identidad. El reconocimiento óptico de caracteres puede incluso extraer datos de los documentos para rellenar formularios, de modo que los solicitantes no tengan que hacerlo.

De acuerdo a Alexandre Graff, presidente de FICO para América Latina y Caribe “Las entidades financieras deben encontrar un equilibrio entre la necesidad de seguridad y cumplimiento, superando al mismo tiempo las expectativas de sus clientes en cuanto a un proceso de validación rápido y sencillo”.

2. Verificación de la identidad: La prueba está en el proceso

En esta etapa es necesario confirmar que la persona que se presenta es la misma que está representada en los documentos. Esta es la primera etapa del proceso en la que se puede utilizar la biometría para establecer la identidad.

La verificación de la identidad digital permite comparar con precisión una selfie enviada por el usuario junto con la foto de su documento de identidad.

También se pueden realizar comprobaciones adicionales para verificar que la persona está presente y que no es una foto o video del usuario. Estas comprobaciones de ‘vivacidad’ pueden ser tanto pasivas, en las que el análisis de aprendizaje automático evalúa si la manera de actuar de la persona es coherente con su presencia, como activas, en las que se pide a la persona que realice acciones específicas.

“La biometría de comportamiento se centra en la forma en que un usuario realiza una actividad. Los datos se recogen con base a los patrones de comportamiento humano a través de la tecnología de detección inherente. Luego son analizados por algoritmos de software usando aprendizaje automático para detectar variaciones de comportamiento en una escala en que ningún humano podría reconocer”, afirma Graff.

3. Proceso de inscripción

La verificación de la identidad en el momento de la apertura de la cuenta asegura que ha creado una cuenta para un cliente auténtico, pero también debe asegurarse de que sigue tratando con este mismo cliente en cada interacción. Estas verificaciones deben ser robustas y multifactoriales. Para cumplir estos requisitos, debe establecer diferentes métodos de autenticación que cumplan los requisitos de:

• Inherencia – algo que el cliente es, por ejemplo, un biométrico.

• Posesión – algo que el cliente tiene, como un teléfono móvil.

• Conocimiento – algo que el cliente sabe; idealmente algo que sólo ellos saben, como una contraseña.

4. Vinculación

Una vez que se han recogido los datos, hay que estar seguro de que pueden estar firmemente conectados con el individuo que se pretende autenticar. Si bien la vinculación se utiliza generalmente para referirse a los protocolos que reconocen que un dispositivo pertenece a una identidad específica, el concepto de vinculación puede ampliarse útilmente para abarcar la forma en que todos los elementos de la autenticación están vinculados de manera fiable a una identidad y, por lo tanto, entre sí.

5. Autenticación

Para prevenir el fraude, tiene que haber controles de identidad:

• Cuando se accede a una cuenta

• Cuando se emprende una actividad que aumenta el riesgo de que la cuenta sea absorbida, por ejemplo, si es necesario cambiar detalles de la cuenta como la dirección o el correo electrónico.

• Cuando se realizan transacciones de alto riesgo, como un pago

Las organizaciones que tienen una visión de futuro, utilizarán soluciones que analicen a fondo todos los aspectos de una actividad para determinar qué factores deben usarse en cada autenticación como la ubicación del cliente, preferencias, señal del dispositivo, etc.

6. Autenticación continua

Es importante también examinar la seguridad a lo largo de una sesión. El análisis del comportamiento es un componente clave de este enfoque. Si un estafador utiliza el dispositivo móvil de manera que identifique algo inusual a lo que el usuario realiza en una sesión, el sistema puede poner en marcha medidas preventivas o correctivas, por ejemplo, interrumpiendo la sesión y solicitando una autenticación adicional por pasos, o enviando un mensaje por otro canal al cliente legítimo para comprobar que sigue siendo él.

El reto consiste en integrar perfectamente estas funciones y vincularlas a sistemas más amplios de prevención del fraude. Este proceso debe ser relativamente libre de fallas para que la experiencia del cliente sea fluida y cómoda.

La entrada 6 pasos para gestionar la identidad por medio de la biometría se publicó primero en Technocio - Tech Trends.