Lo que debe saber sobre conformidad y pruebas biométricas

En el panorama digital actual, la verificación remota de la identidad se ha convertido en un elemento crucial para garantizar la seguridad y la confianza. La verificación biométrica facial se ha convertido en uno de los métodos más seguros y fiables. Sin embargo, las organizaciones requieren un nivel de confianza de que están eligiendo una solución probada.

Las pruebas de conformidad desempeñan un papel fundamental para garantizar la eficacia e integridad de los sistemas biométricos. Puede proporcionar una referencia de precisión, capacidad e interoperabilidad, lo que infunde confianza, mejora el rendimiento del sistema y reduce el riesgo de fraude o acceso no autorizado.

iProov, empresa pionera en el ámbito de la verificación de identidad biométrica, ha realizado grandes esfuerzos para hacer de su conjunto de soluciones biométricas uno de los más acreditados, probados a fondo y robustos del mundo.

En primer lugar, revisaremos las certificaciones existentes del marco de pruebas de conformidad de iProov y, a continuación, consideraremos cómo la seguridad biométrica debe ir más allá de esos marcos existentes.

Logros de conformidad de iProov

iProov ha obtenido las siguientes certificaciones y acreditaciones, lo que demuestra su compromiso con las mejores prácticas y normas del sector.

ISO/IEC 27001:2013

ISO es una norma que pretende garantizar que las organizaciones disponen de sistemas de gestión de la seguridad de la información adecuados y apropiados. Proporciona credibilidad de que una organización protege los datos de los clientes y se toma en serio la seguridad de los datos.

• Las frecuentes auditorías voluntarias de la British Assessment Bureau refuerzan el compromiso de iProov con la protección de los datos de sus clientes.
• Nuestro número de certificado ISO es 231387 y puede verificarse aquí.

SOC 2 Tipo II

SOC 2 es una norma reconocida internacionalmente que verifica la eficacia de los controles que gestionan los datos de los clientes en un entorno alojado en la nube.

• Esta certificación garantiza que el sistema de iProov está diseñado con controles organizativos adecuados para proteger la información confidencial.
• Linford & Co realiza auditorías anuales, garantizando el compromiso permanente de iProov con la confidencialidad y privacidad de los datos.
• Más información sobre iProov y SOC 2 Tipo II aquí

Pautas de Accesibilidad al Contenido en la Web (WCAG) 2.2 AA

       

Las Pautas de Accesibilidad al Contenido en la Web (WCAG) son un estándar de mejores prácticas de accesibilidad reconocido internacionalmente para experiencias digitales. Todos los productos biométricos faciales de iProov cumplen las WCAG 2.2 AA, lo que demuestra el diseño centrado en el usuario de iProov, que hace hincapié en la inclusión y la accesibilidad.

• iProov es el primer proveedor de servicios biométricos del mundo en cumplir las normas, lo que refleja nuestra dedicación al establecimiento de estándares en el sector.
• Las pruebas de conformidad fueron realizadas por expertos externos en accesibilidad TetraLogicalmiembro del W3C y colaborador de normas como las WCAG.
• Más información sobre WCAG 2.2 y la importancia de las "pruebas de función no cognitiva" aquí

Reglamento europeo eIDAS para un nivel de servicio de confianza cualificado y un nivel de garantía del DNIe alto

Las soluciones iProov se ajustan a la norma EN 319-401, certificada por auditores independientes como TÜV Austria y Ernst & Young para su conformidad con la cláusula 24 1(d) de eIDAS. Además, cuenta con certificación modular de conformidad con la normativa eIDAS para la prestación de servicios de verificación y autenticación biométricas, ETSI EN 319 411-1 y ETSI EN 319 411-2.

Los niveles de garantía eIDAS se refieren al "grado de confianza en la identidad declarada de una persona". La conformidad con LoA High proporciona confianza en el rigor y la solidez de la solución.

• La conformidad de iProov con la normativa eIDAS le permite prestar servicios de incorporación y autenticación a proveedores de servicios de confianza cualificados (QTSP) en toda la Unión Europea (UE) sin necesidad de complicadas auditorías de integración.
• iProov es el primero en lograr la conformidad LoA High, estableciendo el estándar internacional de seguridad.
• Obtenga más información sobre la importancia de la asociación entre eIDAS e iProov aquí.

Marco de confianza para la identidad y los atributos digitales (DIATF) del Reino Unido

• iProov es un proveedor de servicios de identidad digital (IDSP) certificado, que se ha sometido a una rigurosa evaluación independiente.
• Las auditorías anuales de EY British Assessment Bureau dan fe del cumplimiento por parte de iProov de las normas más estrictas en materia de tecnología, seguridad y procesos.

iBeta ISO/IEC 30107-3 e ISO 9001-2015

iProov cumple los requisitos pertinentes de las normas ISO/IEC 19795-1:2006 e ISO/IEC 30107-3:2017.

• Nuestras metodologías para probar la detección de ataques de presentación se ajustan suficientemente a las normas ISO, auditadas tanto por iBeta como por el National Physical Laboratory (NPL) del Reino Unido.
• iProov también cumple la norma ISO 9001:2015, auditada por la British Assessment Bureau, lo que garantiza unas prácticas de ensayo exhaustivas.

Certificado CSA Star

La certificación CSA Star es el "programa más potente del sector para garantizar la seguridad en la nube".

• Las auditorías anuales de EY garantizan que los empleados de iProov se desarrollan profesionalmente para alcanzar la competencia en seguridad en la nube.

Programa australiano IRAP (Information Security Registered Assessor Program)

• iProov cumple con IRAP de acuerdo con las políticas y normas de la Dirección Australiana de Señales (ASD).
• Las auditorías anuales de Foresight establecen la conformidad permanente de iProov con las normas de alta seguridad establecidas por el gobierno australiano.
  

iProov también ha sido sometido a pruebas exhaustivas al margen de las normas de conformidad: El Departamento de Seguridad Nacional desplegó técnicas de vanguardia para falsificar iProov, pero no tuvo éxito. iProov también fue verificado por los gobiernos del Reino Unido, Singapur y Australia como parte de su Diligencia Debida Nacional.

En esencia, estos logros significan la dedicación de iProov a los estándares líderes del sector, destacando la eficacia de nuestras soluciones biométricas y nuestro compromiso con la accesibilidad de los usuarios, la seguridad de los datos y el cumplimiento de la normativa mundial.

Visite nuestro Repositorio de conformidad para obtener más información.

¿Cuál es la diferencia entre las pruebas de conformidad y las de cumplimiento?

Las pruebas de conformidad son voluntarias, mientras que el cumplimiento de la normativa es un requisito legal. Por ejemplo, todas las entidades que procesan datos en la UE deben cumplir el GDPR por ley. En consecuencia, iProov cumple la Ley de Protección de Datos del Reino Unido y el GDPR de la UE. Las pruebas de conformidad, sin embargo, no son un requisito legal: las organizaciones deciden ajustarse a normas como ISO, WCAG, eIDAS e iBeta por voluntad propia.

Si está evaluando proveedores biométricosel examen de las normas a las que se ajustan esos proveedores debe ser un paso importante en la selección del proveedor adecuado. El cumplimiento de una serie de normas indica que un determinado proveedor biométrico ha sido sometido a pruebas por terceros, y puede identificar si el proveedor está equipado para satisfacer sus necesidades.

Limitaciones de las pruebas de conformidad existentes para las soluciones biométricas

Las pruebas de conformidad son muy adecuadas para demostrar la adhesión a objetivos relativamente estables, como la usabilidad y accesibilidad de una tecnología.

Pero cuando se trata de ciberseguridad biométrica, el panorama de las amenazas es cualquier cosa menos estático. La evaluación según las normas ISO/IEC para la detección de ataques de presentación (PAD) se encuentra entre las pruebas más comunes proporcionadas por laboratorios certificados e independientes. Pero en el panorama actual de amenazas, esto no es suficiente.

Ataques sofisticados que implican inyección digital, intercambio de carasy IA generativa se han disparado. Pero el sector carece actualmente de normas que certifiquen la capacidad de una solución para detectar y defenderse de ataques de inyección digital o manipulación de metadatos, lo que deja un vacío que los actores de amenazas están ansiosos por llenar. Es importante certificar las defensas contra lo que ya conocemos y entendemos, pero los proveedores de biometría también deben observar y comprender en tiempo real las nuevas amenazas en evolución, como los ataques por inyección, y ser capaces de desplegar defensas contra ellas lo antes posible.

Analista líder Gartner insta a las empresas a elegir un proveedor que adopte un enfoque proactivo de la seguridad, tras anunciar que "el 30% de las empresas considerarán que las soluciones de autenticación y verificación de identidad no son fiables en el aislamiento debido a las falsificaciones generadas por IA en 2026". Esto pone de relieve la necesidad de que los proveedores de biometría aborden de forma proactiva las amenazas nuevas y en evolución, en lugar de confiar únicamente en las pruebas contra vectores de ataque conocidos.

¿Cómo va iProov "más allá" de las pruebas de conformidad?

Dada la naturaleza transformadora de la IA generativa y la escalabilidad de los ataques de inyección digital, es imperativo que la seguridad biométrica se gestione activamente las 24 horas del día, los 7 días de la semana. iProov supervisa el tráfico en tiempo real a través de nuestro Centro de Operaciones de Seguridad iProov (iSOC) para detectar patrones de ataque en múltiples geografías, dispositivos y plataformas.

Esto permite a iProov supervisar los métodos, fuentes y patrones de los atacantes y adaptarse constantemente a ellos. Puede obtener más información en nuestro Informe de inteligencia sobre amenazas biométricas para 2024.

Al complementar el software con el análisis científico y la experiencia humana, iProov ofrece una tecnología de vigilancia líder en el mundo que no sólo detiene las amenazas actuales, sino que también mitiga las del futuro. Conozca nuestro enfoque evolutivo y adaptativo de la seguridad.

Reflexiones finales

Como demuestra nuestra serie de certificaciones y logros, la búsqueda de iProov de estándares líderes en el sector va más allá de lo "suficientemente bueno". Al establecer nuevos estándares del sector, como ser el primer proveedor biométrico del mundo en lograr la conformidad WCAG 2.2 AA y el nivel de garantía eIDAS High, iProov sube el listón de la seguridad biométrica.

A medida que continuamos navegando por este dinámico panorama de la ciberseguridad biométrica, iProov sigue dedicándose a mantenerse por delante de las amenazas emergentes y a ofrecer de forma constante una tecnología de detección de la vitalidad líder en el mundo. Para aquellos que evalúan a los proveedores de biometría, nuestras certificaciones y medidas de seguridad adaptables demuestran la capacidad de iProov para satisfacer tanto las necesidades existentes como las que evolucionan.

• Para más información, consulte nuestro Repositorio de conformidad.
• Inscríbase para una demostración en directo y personalizada de cómo puede ayudarle la tecnología iProov.