Prácticas Recomendadas para la Verificación de Identidad Remota por la Agencia de Ciberseguridad de la UE

La Agencia de Ciberseguridad de la Unión Europea detalla prácticas recomendadas para la verificación de identidad a distancia

 

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha publicado un informe que detalla prácticas recomendadas para la verificación de identidad a distancia (VID), mientras la UE avanza en una transformación digital que se basará en gran medida en la biometría, la identidad digital y los servicios fiables de verificación de identidad a distancia.

 

El informe, titulado de manera apropiada «Prácticas Recomendadas para la Verificación de Identidad Remota», señala un cambio general hacia la digitalización en la sociedad y la economía europeas, acelerado por la necesidad repentina de verificación de identidad remota durante las restricciones relacionadas con la pandemia, lo que resultó en «un período de transformación intensa». Los confinamientos y otras medidas de seguridad sanitaria pública, dice, «resaltaron la importancia de procesos de identificación remota bien regulados y estandarizados, junto con identidades digitales confiables en las que las organizaciones del sector público y privado puedan confiar».

 

Con el eIDAS 2.0 en el horizonte, prometiendo proporcionar a todos los ciudadanos de la UE un acceso seguro y transparente a la Cartera de Identidad Digital de la UE (EUDIW) y otros servicios digitales, Europa está bien encaminada hacia los objetivos establecidos para 2030, y el objetivo de la Comisión Europea de establecer metas concretas para una «transformación digital segura, sostenible y centrada en las personas». Según ENISA, esto facilita la necesidad de «servicios de prueba de identidad seguros y confiables, desplegables rápidamente, a gran escala y de manera rentable», lo que es «un facilitador clave para las transacciones electrónicas en el Mercado Único Digital».

 

En un mundo asediado por deepfakes y ataques de inyección, todo esto viene con una nube oscura de potencial criminal. ENISA dice que los desarrollos recientes en el panorama de ataques motivaron su informe. Las técnicas de fraude pueden hacer que los métodos de VID sean poco fiables, dice, y los interesados quieren saber cómo montar una defensa digital efectiva basada firmemente en prácticas recomendadas establecidas. En una expresión concisa del problema central en general, ENISA señala cómo «la tasa de cambios en la tecnología y el panorama de amenazas supera la cadencia legislativa».

 

Con este fin, el informe identifica objetivos clave: aumentar la conciencia de los interesados, asistir en las prácticas de análisis de riesgos en un panorama de amenazas que cambia rápidamente y contribuir al desarrollo de contramedidas RIDP más fuertes.

 

Nuevas amenazas emergen en un enredo de regulación de identidad digital

El informe se basa en directrices anteriores, «en un esfuerzo por traer al primer plano tipos de amenazas novedosas y preocupaciones más amplias del ecosistema». El análisis de información y datos se centra en qué amenazas novedosas, en particular, desea exponer. La primera es ataques de presentación biometrica y de inyección contra el rostro de un sujeto humano. La segunda, ataques de presentación y de inyección contra un documento de identidad. Según el informe, «se consideró la naturaleza y los desarrollos relacionados con ataques deepfake y enfoques relacionados en aspectos ofensivos y defensivos». (El estudio limita su enfoque a la biometría facial, excluyendo otras modalidades como la voz o la huella dactilar).

Autor: Raul Machado

Más información

Comparta esta información en su red Social favorita!

Relacionados