La Creciente Amenaza de los Datos Biométricos
Los datos biométricos, como selfies, pasaportes falsificados e información comprometida por ciberataques—incluyendo huellas dactilares y ADN—son muy rentables en la dark web. Estos activos indetectables permiten a los atacantes acceder a información sensible de las víctimas, mientras que los actores maliciosos perfeccionan sus técnicas para crear fraudes de identidad sintética que facilitan ataques más sofisticados.
Lamentablemente, las estrategias actuales para proteger los datos biométricos son insuficientes. Según Gartner, “la autenticación biométrica ofrece ventajas únicas sobre otros métodos basados en credenciales, pero las preocupaciones sobre ataques novedosos y la privacidad obstaculizan su adopción.” Su reciente estudio destaca el creciente temor relacionado con ataques de deepfake impulsados por IA, que amenazan la fiabilidad de la autenticación biométrica.
Durante el evento Zscaler Zenith Live 2023, el CEO Jay Chaudhry reveló que los atacantes crearon un deepfake de su voz para extorsionar fondos de las operaciones de la compañía en India. Informes indican más de una docena de intentos de violación relacionados con deepfake y biometría que han apuntado a importantes empresas de ciberseguridad en solo un año. El Departamento de Seguridad Nacional de EE. UU. incluso ha publicado una guía titulada “Aumentando las Amenazas de Identidades Deepfake,” subrayando el riesgo en aumento para las organizaciones. Con los datos biométricos ya dominando el paisaje de la dark web, 2024 se perfila para un aumento en ataques basados en biometría dirigidos específicamente a ejecutivos corporativos.
Enfocándose en Ejecutivos Senior
Los líderes en niveles C son objetivos primarios para ataques biométricos y de deepfake, ya que casi uno de cada tres ha caído en estafas de phishing. El Informe de Estado de Preparación de Seguridad 2023 de Ivanti revela que estos ejecutivos tienen cuatro veces más probabilidades de ser víctimas de phishing que otros empleados. El whale phishing, un ataque dirigido a individuos de alto perfil, ha surgido como una amenaza significativa para ejecutivos en miles de empresas.
“Al avanzar hacia 2024, esperamos un aumento en la demanda de estándares rigurosos en seguridad, privacidad e interacción de dispositivos, fomentando una mayor conectividad en todas las plataformas,” afirmó Srinivas Mukkamala, Director de Producto de Ivanti. Este entorno conectado requiere una infraestructura robusta que respalde las expectativas de los empleados sobre un acceso fluido.
Mejorando la Biometría para un Futuro de Cero Confianza
Badge, fundada para abordar los desafíos críticos de autenticación, busca trasladar el ancla de confianza de las identidades digitales de hardware a las personas. La cofundadora Tina P. Srivastava explicó, “Tras experimentar personalmente una violación de datos, nos enfocamos en utilizar la criptografía para crear una solución centrada en el usuario. Con Badge, los usuarios se convierten en sus propios tokens.”
En respuesta a la urgente necesidad de mejorar la seguridad biométrica, Badge Inc. ha lanzado una tecnología de autenticación patentada que vuelve obsoleta la gestión tradicional de la información de identificación personal (PII) y credenciales biométricas. Su asociación con Okta potencia aún más las soluciones de Gestión de Identidad y Acceso (IAM) para clientes empresariales.
Srivastava enfatizó que el enfoque de Badge elimina la necesidad de contraseñas o autenticación basada en conocimiento, permitiendo una experiencia de “registrar una vez y autenticar en cualquier dispositivo.” Esta tecnología confirma que la persona registrada es la que accede a los recursos, permitiendo compartir identidades entre dispositivos sin almacenar información sensible.
El Papel de Badge en Fortalecer la Cero Confianza
La tecnología de Badge es clave para implementar una arquitectura de cero confianza. Al no almacenar secretos de usuario o PII, Badge minimiza el acceso a datos y reduce el impacto potencial de las violaciones, apoyando el principio de acceso con el menor privilegio. Además, mejora la autenticación multifactor (MFA) al permitir a los usuarios autenticarse con su biometría sin necesidad de tokens de hardware.
Operando sobre una base criptográfica de conocimiento cero, Badge no confía en ningún tercero con información sensible y está diseñado para ser resistente a la computación cuántica. Esto convierte a Badge en un recurso valioso para las estrategias de cero confianza de cualquier organización. Como señaló Jeremy Grant, exasesor ejecutivo senior de NIST, “Badge ofrece tecnología convincente tanto para aplicaciones de consumidores como empresariales.”
Clasificación
