¿Por qué los datos biométricos son el nuevo blanco de los cibercriminales?
Actualmente muchos sistemas usan esta tecnología para verificar la identidad de un usuario.
Los datos biométricos están tomando un lugar cada vez más relevante en la vida cotidiana, pues han sustituido a los métodos de autenticación tradicionales, como los que están basados en usuarios y contraseñas.
Actualmente la autenticación basada en biometría se utiliza para registrar accesos a oficinas gubernamentales y comerciales, bancos, computadores portátiles y teléfonos móviles.
Sin embargo, como muchas otras tecnologías que han evolucionado rápidamente, los sistemas de autenticación biométrica también poseen fallas importantes. Estas deficiencias están directamente relacionadas con problemas en la seguridad de la información.
Bajo esta premisa, un equipo de expertos de Kaspersky, empresa experta en temas de ciberseguridad, realizó una investigación sobre las amenazas cibernéticas que enfrentan los equipos que son usados para recolectar, procesar y almacenar datos biométricos.
Este análisis evidenció que los medios extraíbles son uno de los recursos más usados para distribuir gusanos en equipos que procesan datos biométricos. Después de infectar una computadora, estos programas maliciosos descargan spyware y troyanos de acceso remoto.
Los correos electrónicos con phishing (mensajes falsos suplantando marcas que ofrecen bienes y servicios, el pago de facturas, etc.) también son otra amenaza, pues contienen enlaces a sitios web maliciosos o documentos de oficina adjuntos con código malicioso incrustado.
“Nuestra investigación muestra que la situación existente con la seguridad de los datos biométricos es crítica y debe señalarse a los reguladores de la industria y el gobierno, la comunidad de expertos en seguridad de la información y el público en general", advierte el equipo de Kaspersky.
Para mantenerse protegidos de los riegos potenciales de los ataques cibernéticos, los expertos de Kaspersky aconsejan:
- Minimizar la exposición de los sistemas biométricos a Internet. Es preferible que hagan parte de una infraestructura sin conexión.
- Asegurarse que se apliquen los requisitos de ciberseguridad de más alto nivel a la infraestructura que contiene sistemas biométricos tales como:
- Capacitar adecuadamente al personal operativo para resistir posibles ataques cibernéticos.
- Asegurar que todos los controles de ciberseguridad necesarios estén implementados.
- Contratar a un equipo dedicado de expertos en seguridad que puedan realizar seguimiento de la seguridad de la infraestructura.
- Realizar auditorías de seguridad de manera regular para identificar y eliminar posibles vulnerabilidades.
- Actualizar de manera constante al equipo de Ciberseguridad con estrategias y táctica de Inteligencia de amenazas.