La situación existente con la seguridad de los datos biométricos es crítica y debe señalarse a los reguladores de la industria y el gobierno, aseguraron expertos
37% de las computadoras utilizadas para recopilar, procesar y almacenar datos biométricos como huellas dactilares, geometría de manos, plantillas de rostro, voz e iris, registró al menos un intento de infección de malware durante el tercer trimestre de 2019, de acuerdo con Kaspersky.
“En general, se bloqueó un número significativo de muestras de malware convencionales, incluidos troyanos modernos de acceso remoto (5.4%), malware utilizado en ataques de phishing (5.1%), ransomware (1.9%) y troyanos bancarios (1.5%)”, detalló en un análisis.
Internet, señaló en un análisis, es el principal origen para los sistemas de procesamiento de datos biométricos, con amenazas como sitios web maliciosos y de phishing junto con servicios de correo electrónico basados en la web.
LEE: DATOS BIOMÉTRICOS ¿PERSONALES?
Los medios extraíbles en 8% se utilizan para distribuir gusanos, los cuales comúnmente descargan spyware y troyanos de acceso remoto, así como ransomware.
El experto senior de seguridad de Kaspersky ICS CERT, Kirill Kruglov, alertó que la situación existente con la seguridad de los datos biométricos es crítica y debe señalarse a los reguladores de la industria y el gobierno, la comunidad de expertos en seguridad de la información y el público en general.
“Aunque creemos que nuestros clientes son cautelosos, debemos enfatizar que la infección causada por el malware que detectamos y prevenimos podría haber afectado negativamente la integridad y la confidencialidad de los sistemas de procesamiento biométrico”.
Recomendaciones
En este contexto, la firma aconsejó minimizar la exposición de los sistemas biométricos a Internet y las amenazas relacionadas con el uso del mismo, así como capacitar adecuadamente al personal operativo para resistir posibles ataques cibernéticos.
Además de asegurar que todos los controles de ciberseguridad necesarios estén implementados y contratar a un equipo dedicado de expertos en seguridad que puedan realizar seguimiento de la seguridad de la infraestructura.
De igual forma, realizar auditorías de seguridad de manera regular para identificar y eliminar posibles vulnerabilidades y actualizar de manera constante al equipo de ciberseguridad con estrategias y táctica de inteligencia de amenazas.
