Los mensajes que reciben las empresas instándoles a mejorar pueden resultar, en muchas ocasiones, contradictorios. Insistimos en que la seguridad de un negocio online debe incrementarse a través de nuevos sistemas de identificación para los usuarios. También en modernizar la interfaz y los procedimientos dentro de un servicio para crear una experiencia de usuario fluida y agradable. Y yo pregunto: ¿es posible generar ambas sin que una ponga en riesgo a la otra?
La respuesta te la doy ya: sí, creo que es posible. Mantener a raya a los estafadores a través de sistemas de verificación de identidad conlleva una serie de desafíos perfectamente asumibles. Esta es una preocupación patente en el sector financiero, pues los bancos que incorporan clientes por la vía online, fuera de sus sucursales, se enfrentan a la necesidad por comprobar que dichos individuos son quienes dicen ser.
Hay estafadores que intentan falsificar los datos de personas para acceder a determinada información bancaria, si bien la mayoría de los usuarios lo único que quiere es poder gestionar su cuenta de forma sencilla y rápida. Es importante apostar por un modelo de seguridad que se encuentre a medio camino entre una necesidad y otra para frenar el fraude y garantizar al cliente la mejor experiencia de uso de una aplicación o servicio web.
El negocio depende de la seguridad digital
Todos los profesionales que formamos parte de la industria de la seguridad digital sabemos que atravesamos un momento decisivo. Véanse los resultados de la encuesta anual Digital Trust Survey 2021 de PwC, realizada a más de 3.000 directivos de todo el mundo, que muestra que la ciberseguridad está en auge y que las compañías han acelerado sus estrategias en este campo.
Por ejemplo, el estudio recoge que el 55 % de estos ejecutivos pretende aumentar su presupuesto en ciberseguridad, mientras que el 50 % afirma que la ciberseguridad y la privacidad están presentes en cada decisión o plan de negocio. Y es que reducir el fraude es clave para evitar pérdidas de millones de euros cada año, especialmente en el sector bancario. No obstante, la consecuente pérdida de reputación es casi más perjudicial.
Lo estamos viendo con regularidad. El Instituto Nacional de Ciberseguridad (Incibe) alerta continuamente de campañas de envío de correos electrónicos fraudulentos que suplantan a entidades financieras y cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria.
Los ‘deepfakes’ amenazan a las empresas
Lo vemos también con los deepfakes, imágenes falsificadas de personas cuyo objetivo no es otro que la suplantación de identidad. Esta tecnología ha ido evolucionando con los años hasta el punto de ofrecer resultados sorprendentes. Cualquiera que sepa manejar el software necesario puede crear en pocas horas un vídeo falso capaz de llevar a engaño a una gran cantidad de personas.
Para combatir las técnicas de falsificación hace falta la utilización de biometría y de métodos multimodales, que permiten detectar el fraude a través de varias fuentes de información de una persona, desde un documento de identidad a una sonrisa plasmada en un selfie. Analizar la forma de hablar y gesticular de las personas es un paso, aunque no es tan específico como la huella dactilar o el iris de los ojos.
Por ejemplo, los parpadeos continúan siendo una asignatura pendiente para los falsificadores, pues las caras manipuladas no ejecutan dicho gesto con la naturalidad que deberían. Los humanos solemos parpadear una vez entre cada dos u ocho segundos, durando cada parpadeo entre una y cuatro décimas de segundo. En un deepfake se aprecia fácilmente que este gesto se da mucho menos. Existen muchos puntos en los que fijarse, como si el cuerpo se ajusta a la cara o la postura coincide con la expresión facial.
La verificación de la identidad digital es la respuesta
Es imprescindible que las empresas cuenten con un sistema de seguridad basado en la verificación de la identidad que pare en seco a estos estafadores. Un sistema seguro y bien implementado debería demostrar que esa persona no es la auténtica, que sus características biométricas no coinciden y que, por tanto, su acceso queda denegado. Esto es posible porque una identidad digital es única e inimitable; imposible de vulnerar, al contrario que las contraseñas tradicionales.
Las soluciones de verificación avanzadas ofrecen una experiencia de captura de imagen del usuario totalmente guiada, muy rápida y sencilla, con niveles de garantía muy altos en la autenticación de documentos. Para ello, se utilizan algoritmos biométricos que comprueban una serie de patrones que establecen una tasa de coincidencia. Así, se logran procesos de comprobación seguros, sin generar fricción, que incrementan la confianza del consumidor en la empresa.
Y en eso debemos centrarnos, en la confianza. Para cualquier compañía que busca fidelizar a sus clientes, es importante diseñar procesos en los que la seguridad y la experiencia de usuario confluyan de manera natural y eficiente. La tecnología nos permite hacer de cualquier punto conflictivo, como puede ser la recuperación de una cuenta, la petición de un crédito o la realización de una transferencia, un paso sencillo de ejecutar y, al mismo tiempo, totalmente fiable.
Xavier Codó
Vicepresidente y director general para Iberia&LATAM de Mitek
