Las identidades digitales transforman el día a día de los ciudadanos en todo el mundo, con estrategias que tienen en común su afán por construir una sociedad más segura e inclusiva.
Video identificación: adaptarse para impedir nuevas formas de ataque
Aquellas empresas que confíen en plataformas de verificación de identidad confiables, seguras y en constante evolución estarán mejor equipadas para evitar riesgos y salvaguardar la información sensible de sus clientes. Los ataques sufridos por Okta entre septiembre y octubre de 2023 subrayan la importancia de adoptar medidas de seguridad sólidas.
A
medida que las organizaciones adoptan arquitecturas descentralizadas y dependen cada vez más de las identidades digitales, crece la importancia de adoptar exigentes sistemas de detección, video identificación y respuesta a las amenazas.
Durante el pasado 2023, los ataques basados en la identidad impactaron a todo tipo de empresas. Según una encuesta de Dimensional Research, el 90% ha experimentado este tipo de fenómeno, con un 70% siendo víctima de uno los ataques más comunes: el phishing.
La gestión ineficiente de identidades y la ausencia de soluciones punteras de video identificación tiene consecuencias económicas para el 99% de las empresas. Un 42% reporta pérdidas superiores a los 100000 dólares anuales debido a estas ineficiencias, según la encuesta. El estudio revela que las tecnologías heredadas de gestión de identidades y la adopción de múltiples soluciones, y la falta de interoperabilidad entre ellas afectan directamente a la seguridad y eficiencia empresarial, según el 96 % de los encuestados.
La mayoría de las empresas admite experimentar problemas en sus sistemas de video identificación y acceso, aunque no siempre confían en los proveedores más adecuados para evitarlos. Estos problemas podrían resumirse en una serie de claves:
- Demasiados sistemas de identificación y acceso diferentes en la misma organización.
- Una estructura de permisos mal estructurada, lo que complica la gestión.
- Inversión en recursos de identificación digital que no se están utilizando eficazmente.
- Sensación de no estar utilizando las mejores tecnologías posibles. Necesidad de mejora y falta de estrategias para conseguirlo.
Solicite un asesoramiento personalizado con nuestros expertos en identidad y fraude y evite pérdidas económicas.
Brecha de seguridad en el sistema de soporte de Okta: la importancia de detectar el fraude antes de que se produzca
Las consecuencias de la falta de actualización, los sistemas fragmentados y los defectos en las estrategias de seguridad aumentan los riesgos, como en el caso de Okta, empresa especializada en soluciones de acceso e identidad digital con sede en San Francisco, que experimentó una brecha de seguridad en su sistema de soporte entre septiembre y octubre de 2023, lo que llevó a la exposición de una gran cantidad de datos sensibles de los clientes.
David Bradbury, el jefe de seguridad de Okta, reveló que, desde un origen desconocido, se habían detectado accesos no autorizados a los sistemas aprovechando credenciales robadas. Esta intrusión permitió a los atacantes visualizar archivos subidos por ciertos clientes de Okta en casos de soporte recientes.
En el transcurso de las operaciones normales, el equipo de Okta solicita a los clientes que proporcionen archivos de Registro de Actividad HTTP (en inglés, HTTP Archive o simplemente, HAR). Estos archivos son esenciales para diagnosticar problemas, ya que replican la actividad del navegador del usuario. Sin embargo, los archivos HAR también pueden contener datos sensibles, como cookies y tokens de sesión. Los atacantes pueden utilizar estos datos para suplantar a usuarios legítimos.
En respuesta a la brecha de seguridad, Okta tomó una serie de medidas, como la revocación de tokens de sesión para evitar accesos no autorizados adicionales. Además, compartió con sus clientes una lista de direcciones IP sospechosas, que les permitiera buscar en los registros del sistema cualquier sesión, usuario o dirección sospechosa, tratando así de reforzar la seguridad.
VideoID en el centro de un plan robusto para verificar usuarios
Empresas y usuarios deben ser conscientes de la sensibilidad de los datos que comparten, incluso en situaciones de soporte técnico aparentemente inofensivas. Los ciberdelincuentes adoptan diversas formas y técnicas para sortear las tecnologías de identificación digital y acceso más sofisticadas.
Desde la plataforma TrustCloud, se sincronizan todas las soluciones que entran en juego en una transacción digital, en un entorno blindado a prueba de ataques.
Conscientes de las posibles debilidades en los procesos de videoidentificación que podrían dar lugar a verificaciones incorrectas o suplantaciones, nuestros especialistas trabajan en robustecer sus soluciones tecnológicas constantemente.
VideoID, la solución de video identificación de TrustCloud, se basa en una serie de medidas sólidas que refuerzan proactivamente la seguridad del sistema. Tanto en la modalidad asistida por agentes como en la desasistida, donde los usuarios completan el proceso por sí solos, guiados por la plataforma, estas medidas de seguridad añaden progresivamente nuevas capas de protección para incrementar la fiabilidad de la plataforma. Solicite una demo ahora.
TrustCloud VideoID incorpora análisis mediante inteligencia artificial de los elementos de seguridad de un documento de identidad válido, revisión humana de la documentación aportada, verificaciones biométricas, pruebas de vida en tiempo real, contraseñas de un solo uso (OTPs), autenticación multifactor, etc.
Okta abordó las consecuencias de la brecha colaborando con los clientes afectados y tomando medidas para proteger la integridad de su servicio principal. No obstante, el ataque no solo afectó a Okta en sí, sino que también tuvo ramificaciones en otras empresas con soluciones integradas, como BeyondTrust. Sus equipos de seguridad criticaron a Okta por su falta de inmediatez para responder a la crisis. Este incidente también subraya la necesidad continua de mejorar los protocolos de seguridad y la conciencia sobre las amenazas cibernéticas.
Nuevas amenazas que exigen reciclaje continuo para mejorar las video identificaciones electrónicas
Una de las amenazas que más ha crecido en los últimos años y que pone en riesgo extremo la seguridad de la video identificación, merced al desarrollo de la Inteligencia Artificial, son los deepfakes: método de suplantación que se multiplicó por 30 en 2023.
TrustCloud VideoID aborda también estas amenazas al incorporar avanzados mecanismos de detección de deepfakes y Redes Generativas Adversarias (Generative Adversarial Networks, GANs).
TrustCloud, en su firme compromiso con la seguridad de sus clientes, se esfuerza continuamente por perfeccionar sus protocolos de seguridad. Gracias a un equipo de expertos que conoce en profundidad las últimas tecnologías de manipulación de imágenes y videos, nuestra plataforma de video identificación cuenta con medidas específicas, como la grabación continua de audio y video durante todo el proceso de verificación, un servicio de backoffice gestionado por expertos y la integración de diversas soluciones de inteligencia artificial y detección de fraude documental. Estas medidas adicionales reflejan el compromiso de TrustCloud VideoID no solo con la autenticación precisa, sino también con la protección contra las amenazas emergentes en el ámbito de la identificación digital.
Contacte con nuestros especialistas y obtenga una demo gratuita de TrustCloud VideoID hoy
Esta entrada tiene 0 comentarios