2022 fue otro año de cambio sísmico en la verificación de identidad digital. Los ataques cibernéticos continuaron evolucionando dramáticamente. La demanda de los consumidores de una mayor protección en línea contra el robo de identidad y otros delitos cibernéticos aumentó exponencialmente, y las organizaciones del sector público y privado de todo el mundo aceleraron significativamente los programas de verificación de identidad destinados a aumentar la confianza en línea y permitir que los consumidores demuestren que son quienes dicen ser de forma segura, pero con facilidad.
Este nuevo año, verá avanzar la verificación de identidad digital a un ritmo aún más rápido, impulsado por la innovación y la regulación en finanzas, gobierno, viajes y muchos otros sectores. Para darle una idea de lo que se avecina en autenticación biométrica, fraude de identidad sintética, falsificaciones profundas, credenciales verificables y más, iProov ha establecido diez predicciones para este 2023.
1. Biométrico + Dispositivo sustituirá a Contraseña + Dispositivo en la autenticación de dos factores
La aceptación de la autenticación de dos factores y de múltiples factores continuará, pero con un cambio. Contraseña + dispositivo pasará a dispositivo + biométrico como la combinación preferida para máxima seguridad y usabilidad. Las contraseñas y otras técnicas basadas en el conocimiento a menudo no logran el equilibrio adecuado entre seguridad y facilidad de uso. La seguridad basada en la herencia (también conocida como biometría) puede proporcionar la protección necesaria para hacer que 2FA (Dos Factores de Autenticación) y MFA (Múltiples factores de Autenticación) sean realmente seguros y al mismo tiempo brindar una experiencia de usuario sin esfuerzo.
2. El fraude de identidad sintética batirá récords
El fraude de identidad sintética, en el que los delincuentes crean identidades falsas utilizando datos dispares para defraudar a los gobiernos y las empresas con dinero, se disparó en muchas regiones durante el año pasado, incluso convirtiéndose en su propia industria. Eso continuará en 2023, con un estimado de $ 2.42 mil millones en fondos fraudulentos que se obtendrán solo en los EE.UU el próximo año. Casi todas las organizaciones corren el riesgo de incorporar a una persona falsa y las implicaciones que conlleva: pérdida financiera, robo de datos, sanciones reglamentarias y más. Las organizaciones deberán aumentar su seguridad en línea para identificar ataques de delitos de identidad sintética.
3. Los controles de vida se vuelven obligatorios para la verificación de identidad en línea en los servicios financieros
Las nuevas pautas de la Autoridad Bancaria Europea harán obligatorio que los proveedores de servicios financieros regulados en la UE completen verificaciones biométricas de vida al inscribir a los clientes de forma remota. A medida que Europa refuerza su seguridad y ve una disminución en el fraude de cuentas nuevas, el robo y el lavado de dinero, las organizaciones y los reguladores en otros mercados tendrán que adaptarse de manera similar.
4. Los gobiernos evitarán el caos en los viajes al habilitar controles de identificación remotos
La «frontera del futuro» deberá convertirse en la «frontera de hoy» durante este nuevo año. Las agencias fronterizas se moverán para que los viajeros completen los controles de documentos por adelantado desde sus sofás a través de teléfonos inteligentes, tabletas o computadores, con quioscos disponibles en los centros de viajes. Sin controles previos, la crisis de mayores requisitos de entrada en algunas regiones con recortes en el gasto del sector público significará tiempos de procesamiento de pasajeros más prolongados, con demoras inevitables y frustración ciudadana.
5. Los programas de identidad digital respaldados por el gobierno para mejorar la privacidad se acelerarán y serán interoperables
Los consumidores de todo el mundo se están dando cuenta de que no quieren dar sus direcciones y otros datos personales a todos los sitios web, empresas de alquiler de coches o porteros fuera de un bar. A medida que crece la demanda de servicios de identidad seguros, más gobiernos estatales y federales comenzarán a implementar programas de identificación digital interoperables que utilizan credenciales verificables para permitir que los ciudadanos confirmen criptográficamente detalles sobre sí mismos.
6. Los deepfakes se volverán omnipresentes, y la próxima generación de ataques digitales se afianzará
La tecnología para crear deepfakes convincentes ahora está tan disponible que incluso el atacante cibernético con menos recursos puede causar daños graves. Cualquier organización que no esté protegiendo sus sistemas contra deepfakes deberá hacerlo con urgencia. Los malos actores más sofisticados ya han pasado a métodos avanzados, y en este 2023 veremos una proliferación de intercambios de rostros y falsificaciones profundas en 3D que se utilizan para encontrar vulnerabilidades de seguridad y eludir los protocolos de organizaciones de todo el mundo.
7. El Metaverso verá una explosión de robo de identidad y otros delitos cibernéticos
Sin salvaguardas para protegerse contra el robo de identidad y el fraude de identidad sintética, Metaverse se convertirá en un canal de distribución de delitos y se dirigirá a un grupo demográfico más joven y a organizaciones sin medidas adecuadas de seguridad cibernética. Será necesaria la verificación de identidad para evitar esto, y la biometría desempeñará un papel fundamental en la protección de los verdaderos usuarios y responsabilizará a los malos por sus acciones en línea.
8. La identidad verificada se convertirá en una herramienta defensiva para las plataformas de internet
2023 será muy importante para la forma en que las plataformas de Internet, en particular las redes sociales, se regulan en la UE, el Reino Unido y los EE.UU. Se podría imponer al proveedor una mayor responsabilidad por el contenido compartido y por las recomendaciones impulsadas por algoritmos, y si el proveedor es responsable, necesitarán obtener un control más firme sobre quién está creando el contenido. La verificación de identidad ofrece las garantías que se necesitan.
9. La falsificación de dispositivos crecerá exponencialmente
El aumento de la dependencia de los dispositivos como factor de seguridad ha atraído la atención de los ciberdelincuentes, que explotan las vulnerabilidades para robar y otros daños. En este año, veremos un aumento en la sofisticación de los delincuentes que falsifican metadatos para ocultar sus ataques (por ejemplo, un computador portátil que parece un dispositivo móvil) en un esfuerzo por eludir los protocolos de seguridad empresarial. Las organizaciones, especialmente aquellas que dependen de la web móvil, reconocerán las limitaciones de los datos de dispositivos que alguna vez fueron confiables y trasladarán los servicios de verificación a la nube.
10. Las agencias del sector público pueden esperar más regulación para proteger la infraestructura crítica
Los disturbios económicos y políticos globales que se dieron durante el pasado 2022 han planteado preguntas sobre las vulnerabilidades en la infraestructura pública. Para este nuevo año, las agencias del sector público en todos los niveles pueden esperar ver una mayor regulación sobre cómo se aseguran y protegen sus sistemas contra los malos actores altamente sofisticados y con muchos recursos, tanto por dentro como por fuera.