2022 fue otro año de cambios sísmicos en la verificación de la identidad digital. Los ciberataques siguieron evolucionando drásticamente. Aumentó la demanda de los consumidores de una mayor protección en línea contra el robo de identidad y otros delitos cibernéticos. Y las organizaciones de los sectores público y privado de todo el mundo aceleraron significativamente los programas de verificación de identidad destinados a aumentar la confianza en línea y permitir a los consumidores demostrar que son quienes dicen ser de forma segura pero con facilidad.
En 2023, la verificación de la identidad digital avanzará a un ritmo aún más rápido, impulsada por la innovación y la regulación en los sectores de las finanzas, la administración pública, los viajes y muchos otros. Para que te hagas una idea de lo que está por venir en autenticación biométrica, fraude de identidad sintética, deepfakes, credenciales verificables y mucho más, iProov ha establecido diez predicciones para el año que viene.
1. Biometría + dispositivo superarán a contraseña + dispositivo para la autenticación de dos factores
La adopción de la autenticación de dos factores y multifactor continuará, pero con un cambio. Contraseña + dispositivo pasarán a dispositivo + biometría como combinación preferida para obtener la máxima seguridad y facilidad de uso. Las contraseñas y otras técnicas basadas en el conocimiento no suelen lograr el equilibrio adecuado entre seguridad y facilidad de uso. La seguridad basada en la coherencia (también conocida como biometría) puede proporcionar la protección necesaria para que la 2FA y la MFA sean realmente seguras y, al mismo tiempo, ofrezcan una experiencia de usuario sin esfuerzo.
2. El fraude de identidad sintética batirá récords
El fraude de identidad sintética, en el que los delincuentes crean identidades falsas utilizando datos dispares para estafar dinero a gobiernos y empresas, se ha disparado en muchas regiones en 2022, convirtiéndose incluso en su propia industria. Esto continuará en 2023, con una estimación de 2.420 millones de dólares en fondos fraudulentos obtenidos solo en Estados Unidos el próximo año. Casi todas las organizaciones corren el riesgo de incorporar a una persona falsa y las implicaciones que ello conlleva: pérdidas financieras, robo de datos, sanciones normativas y mucho más. Las organizaciones tendrán que reforzar su seguridad en línea para identificar los ataques de delitos de identidad sintéticos.
3. La verificación de la identidad en línea se convierte en obligatoria en los servicios financieros
Las nuevas directrices de la Autoridad Bancaria Europea obligarán a los proveedores de servicios financieros regulados de la UE a realizar comprobaciones biométricas de la vitalidad al inscribir clientes a distancia. A medida que Europa refuerza su seguridad y observa una disminución del fraude en las cuentas nuevas, los robos y el blanqueo de dinero, las organizaciones y los reguladores de otros mercados tendrán que adaptarse de forma similar.
4. Los gobiernos evitarán el caos en los viajes permitiendo controles de identidad a distancia
La "frontera del futuro" tendrá que convertirse en la "frontera de hoy" en 2023. Las agencias de fronteras pasarán a permitir que los viajeros realicen comprobaciones previas de documentos desde sus sofás a través de teléfonos inteligentes, tabletas u ordenadores, con quioscos disponibles en los centros de viajes. Sin comprobaciones previas, el aumento de los requisitos de entrada en algunas regiones y los recortes en el gasto del sector público se traducirán en mayores tiempos de tramitación de los pasajeros, con los inevitables retrasos y la frustración de los ciudadanos.
5. Los programas de identidad digital respaldados por el gobierno para mejorar la privacidad se acelerarán, y serán interoperables.
Los consumidores de todo el mundo se están dando cuenta de que no quieren dar sus direcciones y otros datos personales a cada sitio web, empresa de alquiler de coches o persona que abre la puerta de un bar. A medida que aumente la demanda de servicios de identidad seguros, más gobiernos estatales y federales empezarán a implantar programas de identificación digital interoperables que utilicen credenciales verificables para que los ciudadanos puedan confirmar criptográficamente datos sobre sí mismos.
6. Los deepfakes se volverán omnipresentes - y la próxima generación de ataques digitales se afianzará
La tecnología para crear deepfakes convincentes está ahora tan fácilmente disponible que incluso el ciberatacante con menos recursos puede causar graves daños. Cualquier organización que no esté protegiendo sus sistemas contra los deepfakes tendrá que hacerlo urgentemente. Los ciberdelincuentes más sofisticados ya han adoptado métodos avanzados, y en 2023 veremos una proliferación de intercambios de rostros y falsificaciones en 3D que se utilizarán para encontrar vulnerabilidades de seguridad y saltarse los protocolos de organizaciones de todo el mundo.
7. El Metaverso será testigo de una explosión de robos de identidad y otros delitos informáticos
Sin salvaguardas que protejan contra el robo de identidad y el fraude de identidad sintética, el Metaverso se convertirá en un canal de distribución de delitos en 2023, y se dirigirá a un grupo demográfico más joven y a organizaciones que no cuenten con las medidas de ciberseguridad adecuadas. La verificación de la identidad será necesaria para evitarlo, y la biometría desempeñará un papel fundamental a la hora de proteger a los verdaderos usuarios y responsabilizar a los malos actores de sus acciones en línea.
8. La identidad verificada se convertirá en una herramienta defensiva para las plataformas de Internet
El año 2023 será muy importante para la regulación de las plataformas de Internet, en particular las redes sociales, en la UE, el Reino Unido y Estados Unidos. El proveedor podría ser más responsable de los contenidos compartidos y de las recomendaciones basadas en algoritmos, y si es responsable, tendrá que controlar mejor quién crea los contenidos. La verificación de la identidad ofrece las garantías necesarias.
9. La suplantación de dispositivos crecerá exponencialmente
El aumento de la dependencia de los dispositivos como factor de seguridad ha atraído la atención de los ciberdelincuentes, que aprovechan las vulnerabilidades para robar y causar otros daños. En 2023, veremos un aumento de la sofisticación de los delincuentes que suplantan metadatos para ocultar sus ataques (por ejemplo, un ordenador portátil hecho pasar por un dispositivo móvil) en un esfuerzo por eludir los protocolos de seguridad de la empresa. En 2023, las organizaciones -especialmente las que dependen de la web móvil- reconocerán las limitaciones de los datos de dispositivos que antes eran de confianza y trasladarán los servicios de verificación a la nube.
10. Los organismos del sector público pueden esperar una mayor regulación para proteger las infraestructuras críticas
Los disturbios económicos y políticos mundiales de 2022 han suscitado dudas sobre la vulnerabilidad de las infraestructuras públicas. En 2023, los organismos del sector público a todos los niveles pueden esperar una mayor regulación sobre la forma en que sus sistemas están asegurados y protegidos contra malos actores con muchos recursos y muy sofisticados, tanto dentro como fuera.
Si está interesado en saber más sobre la tecnología de iProov, puede solicitar una demostración aquí.
