Aunque el uso de un sistema biométrico tiene varios beneficios como contraseñas intransferibles, mayor control de entradas y salidas de los colaboradores y mayor seguridad, lo cierto es que también utilizar este tipo de tecnologías también supone ciertos riesgos si no se implementa de manera adecuada o no son instalados por un profesional.

Debido a que los datos biométricos están intrínsecamente ligados a una persona y éstos hacen posible su identificación, es importante tratarlos con la máxima cautela posible, ya que son de alta sensibilidad para los usuarios que las proporcionan.

En ésta ocasión te ofrecemos un listado con los riesgos que conlleva una mala implementación de sistemas biométricos y buenas prácticas que deberías de considerar para erradicar todos éstos riesgos en tu empresa o negocio.

Índice de contenidos

Gestión de riesgos en biometría

Hay una gran variedad de problemas producidos por una mala instalación de biométricos, a continuación te dejamos un listado con los más comunes y riesgosos:

◦ Pérdida o robo de información biométrica

Los datos biométricos son intransferibles y es información sensible ya que están exclusiva y extremadamente ligadas al titular. Por lo que el robo de las mismas supone un incidente de seguridad grave

◦ Suplantación de identidad.

Aunque es prácticamente imposible que se logre como lo hacen en películas de ciencia ficción,robar un dato biométrico. Con el fin de acceder a espacios, programas o información restringida, supone una amenaza grave para la seguridad. Sin un control o supervisión del sistema biométrico alguien podría intentarlo.

◦ Sabotaje.

Para impedir el correcto funcionamiento del sensor, alguien podría atacarlo de forma consciente. Debido a su alta fiabilidad y a la hora de evitar conductas fraudulentas y accesos no autorizados. Lo menos que podrán hacer será causar algún desperfecto en el biométrico como una expresión de desacuerdo o descontento.

◦ Incumplimiento de la normativa de protección de datos personales.

Como los datos biométricos se consideran de carácter personal a todos los efectos legales. Su tratamiento se encuentra sometido al cumplimiento de las distintas exigencias previstas por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO).

Un tratamiento inadecuado puede producir riesgos para la privacidad de los datos personales almacenados. Además de derivar en infracciones por el incumplimiento de la normativa vigente.

◦ Idoneidad de la implementación.

Aunque la biometría maximiza las soluciones en temas de seguridad, la implementación de la misma puede suponer un alto coste económico dependiendo del tipo de biométricos y una implicación del personal dedicado específicamente a ello en las fases iniciales. Se tiene que realizar un análisis para evaluar si una empresa o negocio amerita la instalación de éstos dispositivos, los costes y los beneficios.

◦ Calidad de la tecnología.

Si la tecnología implementada no alcanza los estándares de calidad recomendados, podría conllevar graves brechas de seguridad, adicional, debido a su mal funcionamiento podría haber una mala aceptación entre los colaboradores a esta tecnología.

◦ Incidencias con el sistema

Los sistemas de autentificación son susceptibles a fallas eléctricas, caída de las líneas de comunicación (ya sea del propio sistema o de sistemas de soporte como el suministro eléctrico o sistema de comunicaciones), ataques tecnológicos, etc. por lo que hay que tomar ciertas medidas cautelares.

◦ Indisponibilidad del sensor

Aunque en nuestro caso no aplican los biométricos para acceder a cuentas de correo electrónico o de otro tipo, si la autenticación de identidad se realiza exclusivamente mediante biometría y un empleado intenta entrar a las cuentas sin poseer algún dispositivo lector de huellas dactilares, esto supone la imposibilidad de entrar a dichas cuentas en casos de emergencia.

◦ Variación involuntaria en los rasgos biométricos

Los cambios físicos en nuestros rasgos biométricos, como pueden ser variaciones en la voz o alguna lesión en la mano producto de algún accidente, dificultan el proceso de autenticación engañando al sistema de manera involuntaria.

◦ Falta de aceptación cultural.

Hay algunos grupos demográficos cuyas normas sociales no favorecen la toma de muestras en ciertas técnicas de biometría. En nuestro caso, debido a la contingencia por COVID-19, algunas personas reniegan de los biométricos que requieren el contacto directo con el dispositivo, ya que se considera una práctica antihigiénica.

Estos problemas conllevan en sí graves daños a la seguridad y a la información de tus colaboradores, a continuación te daremos un listado con las mejores prácticas para emplear sistemas biométricos, evitando así todos estos riesgos.

Buenas prácticas en el empleo de sistemas biométricos

Ahora para evitar los riesgos anteriores se debe:

◦ Reforzar la seguridad del sistema

Aunque parece algo obvio, es importante mencionar que hay que cuidar la información y la privacidad de tus colaboradores, denegando accesos no autorizados, tanto a la base de datos del biométrico como del área que está resguardando. 

◦ Almacenamiento de muestras

En el proceso de registro de datos biométricos, se ha de crear una base de datos que almacena todas las muestras de tus colaboradores. 

En vez de capturar la muestra íntegra, se almacenan secciones de la misma, de esta manera si llega a haber un caso de pérdida o robo, la información no puede ser usada de forma fraudulenta en otros biométricos, ya que cada biométrico analiza distintas partes ya sea de tu huella, palma o rostro, y tampoco es posible recrear la muestra completa a partir de las secciones.

◦ Autenticación de doble factor.

Para erradicar las probabilidades de fraude o suplantación de identidad y aumentar la seguridad, se recomienda el uso de dos factores en el proceso de autenticación. Se puede utilizar tecnología bimodal (dos técnicas biométricas diferentes, como por ejemplo biometría de reconocimiento facial y lector de huellas dactilares) o combinar la técnica biométrica con el uso de contraseñas para los casos que lo ameriten.

◦ Realizar una buena adaptación

 Este punto tiene que ver con la variación involuntaria de los rasgos biométricos. Cada empresa lleva a cabo actividades diferentes, por ello se debe realizar la adaptación de un sistema de acuerdo a las circunstancias de cada lugar, para evitar inconvenientes en el futuro.

Por ejemplo, si una empresa cuenta con empleados que realizan trabajos manuales o manipulan productos abrasivos en donde se pueden realizar cortes, desvanecimiento o deterioros en las huellas dactilares, es importante pensar en otro tipo de biometría como el reconocimiento facial.

O bien, si se opta por un lector de huellas digitales, es recomendable registrar las huellas de la mano que menos se utilice (derecha en el caso de los zurdos, e izquierda en el caso de los diestros), de igual forma, de los dedos que menos se utilicen (anular y meñique).

◦ Adquisición de tecnología de calidad.

Para un buen funcionamiento en biometría se debe tener en cuenta los siguientes aspectos: la calidad del sensor, la eficiencia del algoritmo de comparación, la encriptación del almacenamiento de muestras obtenidas y la interoperabilidad con otros sistemas.

Es importante elegir un buen proveedor con técnicos altamente capacitados, expertos en instalar sistemas biométricos para la adquisición de muestras fiables y la realización de comparativas precisas, esto elimina los falsos positivos, falsos negativos y altas tasas de error en el sistema, previene los fraudes y aumenta la aceptación de esta tecnología en los usuarios.

◦  Formación de los usuarios.

El éxito de las tecnologías biométricas radica mucho en la capacitación de los colaboradores para utilizarlas correctamente. Una breve junta inicial donde se informe sobre los sistemas biométricos con instrucciones concisas y algunas recomendaciones de uso deberían bastar para un buen uso.

◦ Cumplimiento normativo.

Es imperativo que los sistemas biométricos sean adecuados, pertinentes y exclusivos al propósito para el cuál fueron instalados (control de horario, control de acceso, control de presencia, etc.), y no usarlos con fines de lucro o de otro tipo

Por último, para el uso de biométricos, cumple con todos los puntos de la normativa la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) , de esta manera será más fácil respetar la privacidad de los datos para la seguridad de tus colaboradores y la de tu empresa.

Si estás interesado en adquirir un biométrico, control de acceso o un reloj checador, y deseas saber más al respecto, te recomendamos que leas nuestros artículos:

• Control de acceso: ¿Qué son y cómo mejoran tu negocio/hogar?
• Biométricos: El control de acceso más seguro
• Reloj checador: Conoce las ventajas al implementarlo en tu oficina.

Este artículo está inspirado en el documento “Tecnologías biométricas aplicadas a la ciberseguridad: una guía de aproximación para el empresario.” del Instituto Nacional de Ciberseguridad (INCIBE).

Biométricos con ITELDSA

Si estás interesado en adquirir un biométrico, podrían interesarte éstas opciones:

◦ Biométrico facial y de palma sin contacto.

La serie SpeedFace-V5L es una versión completamente actualizada de la terminal de reconocimiento facial con luz visible SpeedFace.

Combinando avanzados algoritmos de reconocimiento facial y la última tecnología de visión por computadora, reconoce una gran cantidad de rostros y palmas de forma ultra-rápida, sin contacto, aumentando la seguridad e higiene en todos los aspectos, por lo que no tienes de qué preocuparte por contagios de COVID-19 mediante superficies.

◦ Checador Biométrico G3 PRO

G3 Pro funciona con la tecnología Computer Vision con el reconocimiento de palma sin contacto 3 en 1, lo que significa que la terminal puede realizar una autenticación biológica con la vena de la palma de un usuario, la impresión de la palma y la forma de la palma, al mismo tiempo una vez que el sensor detecta una mano.

◦ Lector de huella con teclado para control de asistencia.

No existe biométrico más práctico y fácil de administrar que el LX40Z, ya que no requiere software de administración, todo se hace a través del equipo o de una sencilla configuración en Excel.

Sistemas de control de asistencia en oficinas pequeñas, donde se requiere administrar de manera fiable y fácil el control de asistencia del personal sin la necesidad de un software especializado.

En ITELDSA nos preocupamos por tu seguridad y la de tus seres queridos. ¡Encuentra en nuestra página más sobre nuestros servicios de instalación que te ofrecemos, este servicio es una herramienta más de las telecomunicaciones que permite interconexión de un dispositivo a otro!

Brindamos la mejor solución para tu seguridad y bienestar. Envíanos un mensaje al correo contacto@iteldsa.com.mx y te atenderemos con gusto, también puedes dejar tus datos en el siguiente formulario.

Si deseas conocer más sobre seguridad te invitamos a leer nuestros artículos en la siguiente sección:

Seguridad

Cómo funciona la alerta sísmica ITELDSA con Protege-T Plus

Seguridad

Aplicación de Alerta Sísmica, conoce el funcionamiento de PROTEG-T+

Seguridad

Cámaras de Vigilancia: ¿Cuál es la adecuada para tu protección?

Te invitamos a seguirnos en nuestras redes sociales:

• Facebook
• Instagram
• YouTube
• LinkedIn