08 nov 2021

Por qué es un buen momento para implementar en una pyme la autenticación biométrica

La biometría está ganando terreno como sistema de protección para muchas pymes, ya que incrementa los niveles de seguridad, es barato y permite ejercer un control muy elevado sobre la información sensible de la entidad.

Una de las tendencias imparables a lo largo de los últimos meses desde la óptica de la seguridad que están llevando a cabo muchas empresas es la del abandono de las contraseñas por métodos de autenticación más seguros y fiables. El motivo es claro: el incremento en el teletrabajo ha impulsado los modelos híbridos dentro de las organizaciones y eso implica tanto un mayor desempeño a través de dispositivos conectados como, sobre todo, tener que utilizar un amplio número de ellos, como ordenadores, tablets o smartphones.

Desde el punto de vista de los responsables de TI de las empresas el quebradero de cabeza es máximo, ya que se precisan sistemas de autenticación que realmente protejan no solo a los dispositivos gestionados y controlados por ellos sino a los personales que utilizan los trabajadores y con los que se suelen conectar con frecuencia a través de la Nube a las plataformas corporativas. Tanto es así que, de acuerdo a un informe elaborado por Duo Security y Cisco, el 52% de los responsables de TI a nivel global estima que la migración a sistemas de autenticación sin contraseñas es una de sus máximas prioridades de cara a los próximos meses.

Dentro de las alternativas para lograrlo, la que más crecimiento ha experimentado entre 2020 y 2021 con un 48% ha sido la autenticación biométrica, desarrollándose casi por igual tanto en el reconocimiento dactilar como facial. De hecho, ha sido en los smartphones en los dispositivos en los que más se ha incrementado la instalación de aplicaciones por parte de las empresas que utilizan esta tecnología. Y las perspectivas, aportadas por los propios especialistas de TI para 2022, es que siga creciendo con fuerza, ya que consideran mayoritariamente que es un mecanismo de fácil comprensión y aplicación por parte de los empleados y que aporta unos estándares de seguridad elevados.

Elementos a tener en cuenta por parte de las pymes

De acuerdo al Reglamento General de Protección de Datos (RGPD), los datos biométricos son “los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. A pesar de que los sistemas de autenticación biométrica son generalmente bastante más seguros que los que están basados en la mera escritura de una contraseña, también son potencialmente hackeables, por lo que cualquier pyme que apueste por ellos debe establecer protocolos de seguridad para evitar que puedan vulnerarse.

Por ejemplo, las apps que se utilizan en biometría para los teléfonos móviles suelen almacenar la información sobre las muestras de reconocimiento del usuario en un archivo dentro del propio dispositivo o, en otros casos, directamente en la Nube. Es decir, que si alguien no deseado intercepta esos archivos puede intentar replicar las muestras gracias a los programas de edición que hoy en día ya existen, con las complicaciones que eso podría traer consigo para la pyme. Por ello, existen una serie de recomendaciones para evitar dentro de lo posible cualquier incidencia negativa:

  • Implementar diversas fases de encriptado de la información, de manera que se complique mucho su acceso por parte de terceros. En la actualidad, existen herramientas para incrementar la complicidad y el uso de logaritmos para proteger la información, y a precios asequibles.

  • Establecer sistemas de encriptado únicos para cada persona clave dentro de la organización, lo que permitirá dificultar sobremanera la tarea de cualquier hacker. Llevarlo a cabo, más que una cuestión de dinero, es un tema de tiempo para el responsable de ciberseguridad, ya que es un trabajo bastante mecánico.

  • No almacenar en el mismo dispositivo o carpeta la información de encriptado con la relativa a las muestras para el sistema biométrico. En este sentido, la Nube ofrece alternativas gratuitas y, además, faculta poder controlar y gestionar los accesos en todo momento.

  • Establecer sistemas internos de organización para que el acceso a las carpetas que contienen información más sensible sobre la compañía a través de sistemas biométrica se realice del modo más ordenado posible, desarrollando y actualizando un registro de entradas y de salidas.

  • Actualizar de modo permanente los accesos a los servicios críticos que alojan información sobre la pyme. Aunque esto pueda significar dilatar en algo los procesos y la toma de decisiones, a la larga los mecanismos de protección serán mayores. Para lograrlo, es fundamental la implicación de todos los directivos y responsables de la compañía y contar con un profesional cuya principal misión sea la revocación y concesión de permisos biométricos según cada proyecto en curso y las personas de la empresa que están involucrados en él.
Compártelo:

Publicidad

Twitter

cesce_es

Contenido más visitado

Más populares

10 consejos para vender tu nuevo producto o servicio

59767 Accesos

Los seis elementos clave para elaborar un buen presupuesto

51907 Accesos

Conoce los 15 países más endeudados del mundo

44551 Accesos

Breve historia de la inteligencia artificial: el camino hacia la empresa

39394 Accesos

Qué es y para qué sirve el modelo Canvas

16078 Accesos

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes Escríbenos en Twitter @cesce_es Servicio de consulta en Twitter

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Deseo que Cesce me remita información sobre sus productos, servicios, promociones y noticias, por cualquier medio, incluido el electrónico.
Comprendo que Cesce va a tratar mis datos con la finalidad de gestionar mi solicitud y prestarme el servicio solicitado. Así mismo, solo si lo autorizo, Cesce tratará mis datos para mantenerme informado sobre sus productos y servicios por cualquier medio, incluido el electrónico. Entiendo que para más información sobre el tratamiento de mis datos y sobre cómo ejercer mis derechos de Protección de Datos puedo consultar la Política de Privacidad de Cesce.