12 de diciembre de 2024

En la Parte 1, exploramos el arma de doble filo de la Inteligencia Artificial (IA) en la ciberseguridad y la creciente amenaza de las deepfakes. Ahora, analizaremos cómo las organizaciones pueden combatir eficazmente estas amenazas, centrándonos en el enfoque de iProov y su alineación única con las recomendaciones de futuro de Gartner para las defensas adaptativas.

A través de dos informes clave, Predicts 2024: IA y Ciberseguridad - Convertir la disrupción en una oportunidad y Tecnología emergente: El impacto de la IA y las falsificaciones profundas en la verificación de la identidadGartner esboza estrategias prácticas para que las empresas protejan las interacciones digitales y mantengan la confianza en línea. Este artículo explora cómo la tecnología de iProov se alinea con la orientación de Gartner dentro de estos informes.

Desglose de las recomendaciones de Gartner sobre verificación de identidad a distancia

Entendemos que las amenazas digitales son cada vez más sofisticadas y que el enfoque estático tradicional de la ciberseguridad se está quedando rápidamente obsoleto. Un sorprendente 94% de las organizaciones están de acuerdo en que un socio de seguridad biométrica debe ser algo más que un simple producto de software: debe ser un servicio dinámico y adaptable capaz de evolucionar en tiempo real.

Este creciente consenso refleja la urgente realidad del actual panorama de amenazas impulsado por la IA. Se trata de una carrera armamentística: a medida que los ciberdelincuentes aprovechan las tecnologías de vanguardia para crear ataques más complejos y convincentes, las organizaciones exigen soluciones de seguridad que no se limiten a reaccionar, sino que puedan anticiparse de forma proactiva y neutralizar los riesgos emergentes.

Con este contexto en mente, hemos extraído y analizado cuidadosamente las recomendaciones clave de Gartner para la implantación de la verificación remota de identidades, desglosando nuestra interpretación de lo que significan estas ideas para las empresas que buscan proteger sus ecosistemas digitales.

Recomendación 1: Rastrear y clasificar los nuevos ataques; invertir en un equipo de inteligencia sobre amenazas

En su Predicciones 2024: AI & Cybersecurity Gartner aconseja a las organizaciones que "favorezcan a los proveedores que puedan demostrar que miran más allá de los estándares actuales y que están rastreando, categorizando y cuantificando los novedosos ataques que experimentan hoy en día."

También se destaca en El impacto de la IA y los deepfakes en la verificación de la identidad, Gartner aconseja a las empresas que "inviertan en un equipo de inteligencia de amenazas centrado en el seguimiento de las amenazas emergentes relacionadas con las deepfakes y en la recopilación de inteligencia sobre las diversas técnicas que utilizan los atacantes."

¿La respuesta de iProov?

  • Un equipo especializado en inteligencia sobre amenazas examina la actividad de los actores de amenazas: A través del Centro de Operaciones de Seguridad iProov (iSOC)seguimos de cerca los patrones y técnicas de los actores de amenazas, proporcionando información única basada en datos. Nuestros equipos científicos de hackers éticos, agentes de inteligencia de amenazas y expertos en seguridad biométrica siguen e investigan a los actores maliciosos más prolíficos, aprendiendo de las nuevas amenazas y adaptándose a ellas antes de que se conviertan en amenazas graves. Evaluamos a las personas, fijándonos específicamente en la sofisticación de su metodología, el esfuerzo y la frecuencia de sus ataques. Esto nos proporciona una inteligencia inestimable y nos permite mantener la perspectiva más actualizada sobre las capacidades de los atacantes y mejorar continuamente la seguridad de nuestra plataforma biométrica.
  • El sistema de gestión activa de amenazas ofrece detección en tiempo real: El sistema de gestión activa de amenazas de iProov detecta rápidamente las amenazas emergentes en tiempo real, garantizando una protección ininterrumpida a los clientes. Aprendemos constantemente y adaptamos la tecnología para contrarrestar las nuevas amenazas a medida que se generalizan, manteniéndonos a la vanguardia en un panorama de ciberseguridad en constante evolución.
  • La tecnología basada en la nube se adapta para contrarrestar las amenazas emergentes: El despliegue basado en la nube significa que las actualizaciones continuas se pueden entregar sin ninguna interrupción para el cliente o el usuario final, lo que garantiza que las organizaciones se mantengan un paso por delante de las amenazas. Esto es esencial para la detección de amenazas y la respuesta en tiempo real - más información aquí.

Además, iProov es el único proveedor que comparte públicamente esta información sobre el panorama de las amenazas. Tenemos una ventana abierta al ecosistema de los actores de amenazas, y compartimos parte de esa información con usted. Lea nuestro Informe de inteligencia sobre amenazas 2024 para obtener más información.

Ejemplos de inteligencia sobre amenazas:

  • Los ataques de inyección se dispararon un asombroso 704% en el segundo semestre de 2023 en comparación con el primero.
  • El uso de emuladores, que permiten a los atacantes camuflar sus dispositivos y eludir los mecanismos de detección de cámaras virtuales, aumentó un 353 % en 2023.

Amenazas a la taxonomía de verificación de identidad a distancia 1 1 e1716394381194

Gartner aconseja a las organizaciones que consideren a los proveedores que rastrean e implementan activamente contramedidas contra las amenazas de deepfake en evolución. Esta recomendación central se alinea con la filosofía fundamental de iProov: combinar soluciones a prueba de identidad con una estrategia de defensa en evolución. 

Para muchas empresas, simplemente no es realista rastrear y clasificar todas las amenazas a su sistema, ni invertir en un equipo de inteligencia de amenazas costoso y altamente cualificado. En su lugar, invertir en una solución integrada le ofrece todo esto con mucha más comodidad y menos gastos generales.

Recomendación 2: Dar prioridad a la detección de ataques de inyección (DAI) y a la inspección de imágenes - No detección de ataques de presentación (PAD)

En Predicciones 2024, Gartner recomienda "trabajar con proveedores que no sólo se centren en la PAD sino que hayan invertido específicamente en mitigar las últimas amenazas basadas en deepfakes utilizando IAD junto con inspección de imágenes".

Los métodos PAD tradicionales ya no bastan para combatir la sofisticación de los modernos ataques deepfake, sino que constituyen una base mínima para la seguridad biométrica moderna. Gartner aconseja "Invertir en detección de actividad para evaluar presencia real cuando se presente un deepfake, con un enfoque estratégico en la detección pasiva de la vitalidad" y afirma que "las técnicas de detección pasiva de la vitalidad ofrecen más resistencia".

Las pruebas de conformidad son un punto de referencia importante para defensas como PAD; puede conocer nuestras certificaciones aquí. Sin embargo, el sector carece actualmente de normas que certifiquen la capacidad de una solución para detectar y defenderse de ataques avanzados, como la inyección digital o la manipulación de metadatos. Esto deja un vacío que los actores de amenazas están ansiosos por llenar. Una vez más, un enfoque enfoque adaptable y evolutivo de la seguridad biométrica para que las organizaciones puedan adelantarse a la evolución de las tácticas.

La solución de iProov incorpora:

  • Mecanismo de desafío-respuesta pasivo multitrama, en línea con las recomendaciones de Gartner para mejorar la resistencia y la experiencia del usuario. Obtenga más información sobre la exclusiva tecnología pasiva de desafío-respuesta iProov Flashmark pasiva de iProov aquíque es la única solución del mercado capaz de garantizar la autenticidad en tiempo real.
  • Detección avanzada de ataques de inyección (DAI) y inspección minuciosa de imágenes para detectar y prevenir la inyección de información falsa, incluidos los deepfakes y otros ataques sofisticados.
  • Sistemas de Inteligencia Artificial (IA) y aprendizaje automático que analizan las señales multimodales de las imágenes y los dispositivos de los usuarios: Nuestros sistemas de IA analizan las señales multimodales de las imágenes del usuario y el dispositivo para frustrar los últimos ataques de inyección, incluidos los deepfakes y los intercambios de caras, así como amenazas conocidas como los ataques de presentación como máscaras 2D y 3D, fotos y vídeos presentados.

¿Por qué dar prioridad a la detección pasiva de actividad frente a la detección activa?

Ladetección pasiva ofrece más resistencia, porque el "atacante puede no saber qué características de la imagen se están utilizando para evaluar la viveza". Además, la detección activa puede afectar negativamente a la experiencia del usuario y a la accesibilidad/inclusividad. Más información en este vídeo.

Recomendación 3: Integrar las capacidades de detección de señales adicionales que indiquen un ataque; desplegar un "enfoque múltiple"

iProov está de acuerdo en que las organizaciones que no disponen de sistemas para comprobar la manipulación de imágenes o la suplantación de metadatos corren un alto riesgo de convertirse en objetivo de los estafadores, tanto si utilizan la biometría facial como cualquier otra forma de verificar la identidad de forma remota (como la verificación de videollamadas).

Como Jay Krushell, cofundador de Treefort Technologies:

"Cuando hay mucho dinero que robar, yo sugeriría encarecidamente que se apliquen estrategias que impliquen algo más que mirar los documentos de identidad... Hay que apoyarse en tecnologías y otros controles para frenar este tipo de fraude".

Treefort es un cliente de iProov cuya implementación de Dynamic Liveness en su sistema de autenticación multifactor redujo los ataques de suplantación en más de un 80%.

A medida que las transacciones remotas se hacen cada vez más comunes, los conocimientos de profesionales de primera línea como Treefort Technologies adquieren un valor incalculable. El mensaje es claro: si bien el cumplimiento es necesario, la verdadera seguridad requiere ir más allá de los requisitos mínimos para implementar procesos de verificación robustos y multicapa que incluyan la detección de actividad.

Nuestra solución:

  • Analiza diversas señales más allá de la biometría facial
  • Admite implantaciones de autenticación multifactor
  • Aprovecha la supervisión humana junto con los sistemas automatizados

Adoptamos un enfoque proactivo que aprovecha la ciencia para identificar, mitigar y prevenir posibles amenazas. Además, nuestra solución es única porque añade seguridad sin añadir fricción para el usuario. iProov también admite implementaciones de autenticación multifactor; puede obtener más información aquí.

La ventaja iProov

Lo que diferencia a iProov es su compromiso con la adaptación continua. A diferencia de las soluciones de software estáticas, el despliegue basado en la nube de iProov permite actualizaciones continuas sin interrumpir la experiencia del usuario. Esto garantiza que las defensas evolucionen tan rápido como las amenazas que están diseñadas para combatir.

Esto concuerda perfectamente con nuestras conclusiones en El bueno, el malo y el feo:

Informe "Lo bueno, lo malo y lo feo" Soluciones de ciberseguridad en evolución

Impacto en el mundo real

El enfoque de iProov se ha ganado la confianza de clientes de alto nivel, como el Departamento de Seguridad Nacional de EE.UU.el Ministerio del Interior del Reino Unidoy el Gobierno de Singapur. Estas organizaciones, que manejan datos sensibles y escenarios de seguridad de alto riesgo, confían en iProov para proporcionar una protección sólida contra deepfake y otras amenazas impulsadas por IA.

Además, organizaciones multinacionales de servicios financieros reacias al riesgo, como UBS y Bradesco, confían en las soluciones de iProov. Esta adopción generalizada en diversos sectores subraya la versatilidad y eficacia de este enfoque.

Conclusión

A medida que la IA sigue remodelando el panorama de la ciberseguridad, las organizaciones deben adoptar soluciones que puedan seguir el ritmo de las amenazas en evolución. La alineación de iProov con las recomendaciones de Gartner demuestra su posición a la vanguardia de la innovación en seguridad biométrica.

El mensaje es claro: en la era de las amenazas impulsadas por la IA, las defensas estáticas ya no son suficientes. Las organizaciones necesitan socios que puedan ofrecer soluciones de seguridad evolutivas y adaptables. A medida que los deepfakes y otros ataques impulsados por IA se vuelvan más sofisticados, la capacidad de actualizar y mejorar continuamente las defensas será crucial.

Es hora de que las organizaciones reevalúen sus estrategias de defensa contra las falsificaciones profundas. Con el enfoque y la tecnología adecuados, podemos utilizar el poder de la IA para protegernos contra su uso indebido, convirtiendo el arma de doble filo de la IA en ciberseguridad en una ventaja.

Gartner reconoce a iProov en la Guía del Comprador 2024 para la Verificación de la Identidad y como proveedor de servicios de mitigación del fraude de identidad sintética por la Reserva Federal. Interpretamos este reconocimiento como una validación más de la posición de iProov como líder en la lucha contra las amenazas impulsadas por la IA.

Solicite hoy mismo una demostración de las soluciones biométricas basadas en IA de iProov. Uno de nuestros expertos en biometría se pondrá en contacto con usted para consultar sus requisitos organizativos y proporcionarle la asistencia que necesite.