Con 2024 en marcha, hay diversos desafíos relativos a la seguridad online y la experiencia de usuario que continúan en primera línea. Muchas empresas siguen teniendo pendiente proteger la información confidencial de sus clientes mientras ofrecen un servicio ágil y cómodo, de manera que la identidad digital apunta a ser igual de relevante que hasta ahora. Hay que apostar, aún más, por una tecnología capaz de brindar todo en uno.

Cuando hablamos de identidad digital lo hacemos sobre una serie de datos que identifican a una única persona, y que contienen información acerca de su relación con empresas y su comportamiento en la red.

El reto viene cuando hay que establecer la conexión entre la identidad digital y la identidad física de la persona, sobre todo con la finalidad de prevenir fraudes. Para validar que alguien es quien dice ser, se acude a diferentes capas de verificación y autenticación para validar a la persona.

Los consumidores tienden cada vez más a valorar la confianza y la seguridad de los datos que les ofrecen las empresas en el espacio digital. De ahí que muchas organizaciones se estén planteando fortalecer sus sistemas de verificación, apostando por una serie de tendencias que quiero compartir en este artículo. Para mí destaca por encima de todo la expansión de la inteligencia artificial (IA) como amenaza.

La IA multiplicará el número de fraudes

La inteligencia artificial desempeñará un papel peligroso este año, concretamente para la creación de deepfakes. Se trata de un fraude sofisticado que no es fácil de detectar y que hace saltar las alarmas de nuestros verticales target. Afortunadamente, la verificación biométrica de la identidad y la prueba de detección de vida están preparadas para detectar estas falsificaciones.

El reto viene cuando hay que establecer la conexión entre la identidad digital y la identidad física de la persona, sobre todo con la finalidad de prevenir fraudes

Ojo también con el voice cloning, con el cual los estafadores son ahora capaces de crear voces realistas haciéndose pasar por miembros de la familia, amigos e incluso personas de confianza. Afortunadamente, la biometría de voz que incluye voice liveness también está disponible para ir al rescate en estos casos.

Tengamos en cuenta que los ciberatacantes buscan la mayor recompensa posible con el mínimo esfuerzo, de tal manera que lanzan ataques simultáneos a diestro y siniestro gracias a herramientas automatizadas. La mejor forma de combatir esta peligrosa tendencia será con más inteligencia artificial, es decir, herramientas potenciadas con machine learning que tengan la capacidad de parar en seco un intento de fraude como estos.

Aquellos más personalizados también se están abordando con nuevas medidas, dada la tendencia creciente que se está produciendo. En este sentido, vemos que en 2024 crece la democratización del uso de la IA y la profesionalización del fraude. De ahí que animemos a las empresas a estar preparadas.

En paralelo, seguirán desarrollándose fraudes como los de siempre (phishing, estafas por email, por SMS, etc.), pero esta vez con la ayuda de la inteligencia artificial. Si antes un correo electrónico falso era más fácil de detectar, viendo simplemente cómo estaba redactado, esta vez la IA complicará las cosas. Las herramientas de aprendizaje automático y modelos lingüísticos están ayudando a expandir las estafas con contenidos mucho más creíbles.

La hora de la identidad digital

Otra tendencia que marcará el año tiene que ver con el efecto de red, que requiere la existencia de emisores de identidad digital, o identidad en general, así como receptores que puedan aceptar esa identidad en un marco común o red compartida. A lo largo del tiempo, muchos han tratado de crear esta red común, pero, hasta ahora, no hemos visto una adopción amplia y centralizada por parte de todos los tipos de industrias, actores o eventos, ni entre los propios consumidores.

2024 puede ser el año en el que mejorar este proceso, posiblemente a través de regulaciones gubernamentales, como las emitidas en torno al EUDI, para mejorar tanto la emisión como la aceptación de identidades digitales y objetos de identidad más generales en este espacio. Es esencial que los consumidores se familiaricen y se sientan cómodos utilizando este tipo de tecnología.

Ya estamos presenciando la popularización de los pagos basados en dispositivos, como Google Pay o Apple Pay, integrados en la red general. Sin embargo, el desafío radica en que los consumidores se acostumbren a utilizar este tipo de tecnología en cada transacción. Apenas estamos en las etapas iniciales de este proceso. Por tanto, la adaptación y aceptación generalizada aún seguirán en desarrollo; su consolidación impulsará un progreso tangible.

La biometría: seguridad y satisfacción del usuario

Uno de cada cuatro consumidores asegura que su cuenta en línea ha sido alguna vez usurpada, según IDC. Esto subraya un problema grave en cuanto a seguridad en Internet. Esta tasa de fraude demuestra que las empresas deben mantenerse alerta ante posibles amenazas, siendo la biometría el principal referente, no solo en seguridad, sino también en satisfacción de usuario.

Ante el fraude, la biometría es el principal referente; no solo en seguridad, sino también en satisfacción de usuario

La identidad reutilizable también cogerá tracción. Son datos personales que verifican la identidad de un individuo en línea que, en este caso, se pueden utilizar repetidamente en diferentes servicios, aplicaciones o plataformas digitales sin crear múltiples identidades separadas.

Algunas ventajas que impulsarán su adopción serán la simplificación y conveniencia, seguridad y privacidad, reducción del fraude, interoperabilidad facilitada, apoyo a la inclusión y acceso equitativo.

Los métodos biométricos se mantendrán este año como la solución óptima para hacer que la autenticación sea segura y fácil. Las tecnologías modernas de autenticación biométrica incluyen medidas de seguridad avanzadas, como factores basados en acciones, que actúan como defensa contra las suplantaciones, y algoritmos de coincidencia mejorados que dificultan considerablemente la falsificación de escaneos biométricos.

Marco regulatorio e identidad digital

Ya hay acuerdo cerrado sobre el Reglamento eIDAS2 para ofrecer identificación y autenticación electrónicas seguras y fiables para todos en la Unión Europea. Este establece la creación de una cartera de identidad digital europea, opcional para ciudadanos y empresas a través de apps móviles.

La cartera de identidad digital permitirá almacenar y compartir datos, firmar digitalmente y controlar la información compartida

Esta cartera permitirá almacenar y compartir datos identificativos, firmar digitalmente y controlar la información personal compartida, evitando el uso innecesario de datos privados. Con toda probabilidad esto será un hecho a partir de este año: los ciudadanos dispondremos de una aplicación en el teléfono móvil que nos permitirá dejar la cartera física en casa, incluso fuera de nuestro país de origen.

Con 2024 en marcha, hay diversos desafíos relativos a la seguridad online y la experiencia de usuario que continúan en primera línea. Muchas empresas siguen teniendo pendiente proteger la información confidencial de sus clientes mientras ofrecen un servicio ágil y cómodo, de manera que la identidad digital apunta a ser igual de relevante que hasta ahora. Hay que apostar, aún más, por una tecnología capaz de brindar todo en uno.