– La Prensa – Venezuela –
El acceso biométrico se utiliza ampliamente en entornos corporativos desde hace muchos años, pero aparece cada vez más en la vida privada, más precisamente para permitir el acceso a condominios o edificios privados y, en consecuencia, ESETUna empresa líder en detección proactiva de amenazas, viene con varios puntos a tener en cuenta en cuanto a seguridad.
Los datos biométricos son vistos, por ejemplo, por Ley General de Protección de Datos de Brasil (LGPD), como datos sensibles, y deben ser tratados con más discreción que los datos personales En el caso de la biometría facial, estos datos contienen más información que puede representar aspectos relacionados con las características étnicas, creencias religiosas e incluso la salud de las personas. La ley no especifica qué medios se deben implementar para la protección de datos, sino que se basa en los pilares de la protección de datos, evaluando su integridad, disponibilidad y confidencialidad, y exige a las organizaciones aplicar todos los esfuerzos necesarios para lograr este objetivo.
“Suponiendo que los datos están adecuadamente protegidos y que todos los procesos son seguidos por quienes almacenarán estos datos, observando el funcionamiento de estos edificios y condominios en la ciudad de San Pablo, Brasil, me di cuenta de que la comunicación no es clara. Residentes, algunos entienden que el Reconocimiento facial es la única opción de acceso y no es ni puede ser cierto.”, Comentario de Daniel Cunha Barbosa, investigador de seguridad informática de ESET Latinoamérica
El control de acceso es el tipo más común. Acceso biométrico Por el reconocimiento facial, que como ejemplo, la LGPD de Brasil, establece que los datos pueden ser tratados con normalidad si se cumplen múltiples requisitos, como el consentimiento expreso del interesado, así como el cumplimiento de múltiples obligaciones para la protección de esta información. . Si el propietario se niega a proporcionar sus datos biométricos, las empresas responsables de la seguridad perimetral deberán ofrecer opciones de acceso al propietario y a sus invitados. Otras formas de control de acceso pueden ser mediante huellas dactilares, lectura de tarjetas de proximidad (NFC), PIN numéricos o, en casos recientes, incluso una clave.
Al brindar acceso, ya sea mediante biometría o medidas alternativas, ESET recomienda analizar posibles incidentes de seguridad que podrían:
Incidente de seguridad con el propietario: Si una persona que tiene un derecho válido a ingresar a un edificio se encuentra bajo algún tipo de coacción impuesta por un tercero, los medios utilizados para autorizar esta entrada generalmente no se ven afectados. Ya sea reconocimiento biométrico facial, biométrico de huellas dactilares, tarjeta, PIN o lo que sea, la víctima se verá obligada a utilizarlo y el resultado será esencialmente el mismo. A su vez, los elementos utilizados para abrir puertas, como llaves y tarjetas, pueden perderse, robarse o perforarse, lo que puede tener un impacto muy negativo en la seguridad.
Incidentes de seguridad en un entorno seguro biométrico: Este tipo de situaciones son las más preocupantes porque suelen tener un alto impacto y pueden afectar a todos los que forman parte del entorno.
Incidentes de seguridad en medios digitales, Los directamente asociados con cuestiones relacionadas con el acceso a las estructuras son:
- Registro de uno o más medios de ingreso al ambiente para uno o más infractores: Permite a los ciberdelincuentes acceder a los ordenadores por cualquier medio disponible, garantizando el acceso sin necesidad de comunicarse con otras personas.
- Robo de Registro e Información Biométrica: En posesión de datos registrales y biométricos, especialmente biométricos de reconocimiento facial, es posible registrarse, adquirir productos e incluso solicitar préstamos llevando la validación requerida con la imagen recopilada de la víctima.
- Deshabilitar dispositivos o eliminar usuarios de la base: Ambas acciones tienen como objetivo evitar que cualquier usuario acceda al entorno, ya sea digital o físico.
- Incidentes de Seguridad en Medios Físicos: Un factor agravante en tales incidentes es que los delincuentes ya estarán físicamente presentes en el entorno y pueden dañar a los usuarios y sus propiedades.
El equipo de investigación de ESET describe algunas de las mejores prácticas adoptadas para abordar más adecuadamente la seguridad de dichos entornos:
- Para usuarios: Garantizar que existan buenas prácticas de seguridad y protección de datos en el entorno, ya sean biométricos o no. Si se adoptan métodos de acceso alternativos, como tarjetas de identificación o llaves, asegurarse de que estén en posesión del propietario en todo momento, sin dejarlas en ningún lado.
- Proteja todos los dispositivos presentes en el entorno con un software de seguridad robusto, p.e. Protección de terminales (Antivirus).
- Asegurar que todos los usuarios hayan dado su consentimiento formal para el procesamiento de sus datos personales.
- Educar a los empleados sobre la necesidad de ofrecer formas alternativas de acceso más allá de la biometría.
- Restringir el acceso a herramientas biométricas de acceso y control relacionadas con datos personales solo a aquellos empleados que realmente lo necesiten.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/privacidad/son-seguros-controles-acceso-biometricos/
– La Prensa – Venezuela –
