Por qué es un buen momento para implementar en una pyme la autenticación biométrica

Una de las tendencias imparables a lo largo de los últimos meses desde la óptica de la seguridad que están llevando a cabo muchas empresas es la del abandono de las contraseñas por métodos de autenticación más seguros y fiables. El motivo es claro: el incremento en el teletrabajo ha impulsado los modelos híbridos dentro de las organizaciones y eso implica tanto un mayor desempeño a través de dispositivos conectados como, sobre todo, tener que utilizar un amplio número de ellos, como ordenadores, tablets o smartphones.

Desde el punto de vista de los responsables de TI de las empresas el quebradero de cabeza es máximo, ya que se precisan sistemas de autenticación que realmente protejan no solo a los dispositivos gestionados y controlados por ellos sino a los personales que utilizan los trabajadores y con los que se suelen conectar con frecuencia a través de la Nube a las plataformas corporativas. Tanto es así que, de acuerdo a un informe elaborado por Duo Security y Cisco, el 52% de los responsables de TI a nivel global estima que la migración a sistemas de autenticación sin contraseñas es una de sus máximas prioridades de cara a los próximos meses.

Dentro de las alternativas para lograrlo, la que más crecimiento ha experimentado entre 2020 y 2021 con un 48% ha sido la autenticación biométrica, desarrollándose casi por igual tanto en el reconocimiento dactilar como facial. De hecho, ha sido en los smartphones en los dispositivos en los que más se ha incrementado la instalación de aplicaciones por parte de las empresas que utilizan esta tecnología. Y las perspectivas, aportadas por los propios especialistas de TI para 2022, es que siga creciendo con fuerza, ya que consideran mayoritariamente que es un mecanismo de fácil comprensión y aplicación por parte de los empleados y que aporta unos estándares de seguridad elevados.

Elementos a tener en cuenta por parte de las pymes

De acuerdo al Reglamento General de Protección de Datos (RGPD), los datos biométricos son “los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. A pesar de que los sistemas de autenticación biométrica son generalmente bastante más seguros que los que están basados en la mera escritura de una contraseña, también son potencialmente hackeables, por lo que cualquier pyme que apueste por ellos debe establecer protocolos de seguridad para evitar que puedan vulnerarse.

Por ejemplo, las apps que se utilizan en biometría para los teléfonos móviles suelen almacenar la información sobre las muestras de reconocimiento del usuario en un archivo dentro del propio dispositivo o, en otros casos, directamente en la Nube. Es decir, que si alguien no deseado intercepta esos archivos puede intentar replicar las muestras gracias a los programas de edición que hoy en día ya existen, con las complicaciones que eso podría traer consigo para la pyme. Por ello, existen una serie de recomendaciones para evitar dentro de lo posible cualquier incidencia negativa:

• Implementar diversas fases de encriptado de la información, de manera que se complique mucho su acceso por parte de terceros. En la actualidad, existen herramientas para incrementar la complicidad y el uso de logaritmos para proteger la información, y a precios asequibles.

• Establecer sistemas de encriptado únicos para cada persona clave dentro de la organización, lo que permitirá dificultar sobremanera la tarea de cualquier hacker. Llevarlo a cabo, más que una cuestión de dinero, es un tema de tiempo para el responsable de ciberseguridad, ya que es un trabajo bastante mecánico.

• No almacenar en el mismo dispositivo o carpeta la información de encriptado con la relativa a las muestras para el sistema biométrico. En este sentido, la Nube ofrece alternativas gratuitas y, además, faculta poder controlar y gestionar los accesos en todo momento.

• Establecer sistemas internos de organización para que el acceso a las carpetas que contienen información más sensible sobre la compañía a través de sistemas biométrica se realice del modo más ordenado posible, desarrollando y actualizando un registro de entradas y de salidas.

• Actualizar de modo permanente los accesos a los servicios críticos que alojan información sobre la pyme. Aunque esto pueda significar dilatar en algo los procesos y la toma de decisiones, a la larga los mecanismos de protección serán mayores. Para lograrlo, es fundamental la implicación de todos los directivos y responsables de la compañía y contar con un profesional cuya principal misión sea la revocación y concesión de permisos biométricos según cada proyecto en curso y las personas de la empresa que están involucrados en él.