La biometría es la respuesta a los problemas de seguridad que estamos sufriendo en los entornos digitales

La transformación digital trae consigo numerosos y comprobados beneficios para el conjunto de la sociedad. El exponencial aumento en el uso de la tecnología y su integración en todos los ámbitos de nuestra vida cotidiana han permitido a la humanidad dar un salto de gigante en las últimas décadas hacia la interconexión, la seguridad, el conocimiento....

El mundo contemporáneo, no podría concebirse de forma aislada a la transformación tecnológica. Este profundo cambio en todos los niveles del funcionamiento social trae consigo una serie de retos como la seguridad o la ética en el uso de las herramientas a los que, necesariamente, debemos enfrentarnos como sociedad y encontrar soluciones de las que todos salgamos beneficiados: personas, empresas y Estados.

A todos nosotros, en Veridas y das-Nano, un equipo ya de más de 150 personas repartidas por todo el mundo nos mueve una obsesión: ofrecer una solución segura para validar nuestra identidad de manera digital. Pusimos en marcha Veridas en 2017, fruto del trabajo de investigación e innovación que previamente, desde 2012, realizamos en la división de biometría de Das-Nano.

Aquella visión original nos sigue moviendo hoy: creemos que la biometría es la respuesta a los problemas de seguridad que estamos experimentando a diario en este nuevo mundo que se digitaliza de manera acelerada.

Todos somos conscientes de que la digitalización de la sociedad y el uso cotidiano de la tecnología, van ligados a un importante aumento en el volumen de datos personales que manejan las plataformas digitales que dan servicio a las personas: desde las redes sociales, hasta suministros como la luz o el gas, pasando por las tiendas digitales y la banca electrónica.

Todos y cada uno de los múltiples servicios digitales que usamos cada día van ligados a un perfil que incluye nuestros datos personales, en algún caso incluso el número de nuestra tarjeta de crédito.

"Ni todas las empresas están preparadas, ni cuentan con las mejores herramientas para ofrecer seguridad en entornos digitales"

La custodia de estos datos es responsabilidad de las compañías, pero deben de ser los Estados quienes legislen y hagan cumplir las normas sobre el tratamiento de los datos personales para proteger a la población de su uso fraudulento y de la ciberdelincuencia.

Las empresas deben asegurar la correcta verificación de los usuarios para evitar el fraude de identidad y, con ello, proteger los datos que dichos usuarios les han cedido.

Y a este nivel, a día de hoy, ni todas las empresas están preparadas, ni cuentan con las mejores herramientas para ofrecer seguridad en entornos digitales para sus clientes.

El problema es que, en la actualidad, contamos con herramientas débiles para verificar nuestra identidad, ya que ésta se presupone mediante verificaciones manuales o credenciales de frágil seguridad como contraseñas, tarjetas de coordenadas o SMS.

"Con la extensión de la tecnología biométrica, el usuario no necesitará recordar más contraseñas"

La identificación biométrica es la solución a este problema ya que nos permite verificar nuestra identidad en el mundo digital de manera segura, cómoda y certera.

Este ha sido el camino que desde 2017 emprendió Veridas y su tecnología ha cautivado ya a muchas de las empresas más importantes en sectores como la Banca, las Telecomunicaciones, los seguros, la movilidad, los Contact Centers, Aseguradoras y otros.

Cincuenta millones de validaciones de Identidad después (y contando) nos convencen de que éste es el camino y que la biometría y la tecnología son la combinación que pued aportar la confianza y seguridad que la transformación digital necesita y todos deseamos.

En este punto, puede ser interesante recordar la directiva de servicios de pagos (PSD2) de la Unión Europea, que define tres niveles de seguridad o formas en las que podemos verificar nuestra identidad: la más antigua, la posesión (algo que tienes), se trata de la forma tradicional de identificarnos, a través de, por ejemplo, una llave, con el riesgo de perder esta credencial o de que alguien la use en nuestro nombre.

El conocimiento (algo que sabes), por ejemplo, una contraseña o un código de acceso, con el riesgo de olvidarlo o de que otra persona lo averigüe y pueda suplantarnos.

La inherencia (algo que eres) es la auténtica vía de verificación ya que hace referencia a aquello que nos hace únicos, como la voz, la huella o nuestra cara. Con la extensión de la tecnología biométrica, el usuario no necesitará recordar más contraseñas, pines o recibir códigos para realizar operaciones bancarias o identificarse ante una administración.

"Los ciberdelincuentes se han adaptado durante la pandemia y han aprovechado la necesidad de digitalización"

Con el actual sistema de identificación basado en el segundo nivel, el conocimiento, la seguridad de los datos de los usuarios está en riesgo, la delincuencia organizada ha evolucionado y también se ha digitalizado.

El elevado volumen de datos personales que gestionan las empresas y la debilidad de los sistemas de identificación más extendidos, son los aspectos clave que explican el exponencial aumento de los delitos de fraude cibernético, hasta suponer ya un 25% del total de denuncias presentadas en comisarías españolas, una cifra que, probablemente ha aumentado en los últimos meses.

Los ciberdelincuentes se han adaptado durante la pandemia y han aprovechado la necesidad de digitalización de la sociedad en su conjunto para aumentar sus ataques.

En el último año, empresas y usuarios han sido víctimas de varios ciberataques de alto impacto, como la filtración de datos de 533 millones de usuarios por parte de Facebook, el secuestro de datos a Colonial que supuso una pérdida de 2,3 millones de dólares en EE.UU. ante la necesidad de recuperar los datos o el hackeo del portal del Servicio Público de Empleo Español en marzo.

La seguridad digital es un reto que la sociedad en su conjunto tiene que asumir. El Estado, como máximo garante de la seguridad y derechos de los ciudadanos debe liderar el camino hacia la transformación digital segura y las empresas debemos comprometernos a actuar con responsabilidad en la custodia de los datos y en la identificación veraz de sus usuarios.

Y en este punto, no todas las compañías con capacidad para ofrecer este camino de transformación, somos iguales. Así lo creemos en Veridas y das-Nano, donde hemos hecho un esfuerzo enorme en estos años para obtener patentes internacionales, evaluarnos en nuestra tecnología de biometría facia y de voz con resultados destacadísimos en el National Institute of Standards and Technology (NIST) de los Estados Unidos (la organización evaluadora de este tipo de tecnologías más importante del mundo), y obtener otras certificaciones (ISO27000, ISO30107 de prueba de vida...) a nivel internacional.

Ofrecer soluciones robustas es más costoso, pero es la única forma de que su despliegue sea masivo y el conjunto de la sociedad pueda disfrutarlas de manera confiable y segura. 

En el marco actual, se vuelve imperiosa la necesidad de regular la identidad digital de los ciudadanos. Las nuevas normativas que acaban de aprobarse por el Gobierno de España suponen, por ejemplo, que más de 9.8 millones de pensionistas españoles no necesitarán desplazarse a ninguna oficina para dar fe de vida para seguir cobrando sus pensiones.

O que los más de 3 millones de autónomos de nuestro país podrán realizar gestiones telemáticas con la Administración cuando y donde lo necesiten.

O que, simplemente, la ciudadanía se anime a realizar sus gestiones digitales con la Seguridad Social de forma más sencilla, porque no le hace falta ningún certificado electrónico, no tiene los medios para operar con el DNI electrónico o no se acuerda de su cl@ve, además de todas las connotaciones positivas de reducción de impacto medioambiental que eso supone al evitar innecesarios desplazamientos.

El RGPD, por ejemplo, entró en vigor en mayo de 2018 y fue un buen paso para establecer el marco regulatorio sobre el uso de los datos personales. Un caso más reciente es la billetera de identidad digital europea (European Digital Identity Wallet) que permitirá a los ciudadanos identificarse digitalmente, almacenar y gestionar datos de identidad y documentos oficiales en formato electrónico. Es el momento de dar más pasos en esta dirección.

Este cambio normativo supone una gran oportunidad para ejecutar, con la mayor seguridad, la ansiada transformación digital en empresas e instituciones. Pero también es un momento clave en el que los desarrolladores de software de verificación de identidad, debemos seguir innovando, bajo el cumplimiento estricto e incluso la promoción de una regulación justa y actual, que nos permita seguir ofreciendo soluciones que tengan un impacto social y empresarial muy positivo.