Verificando lo que está por venir: seis predicciones de IDV para 2024
Incode
February 8, 2024
February 8, 2024
Por Domingo Guerra, EVP de Trust y GM de Norteamérica, Incode Technologies
Se ha dicho que la mejor manera de predecir el futuro es crearlo, y si bien el panorama tecnológico moderno está constantemente haciendo cambios tumultuosos, estar en sintonía con los innovadores en el espacio puede darnos una idea de hacia dónde puede conducir la próxima rama. Todos los robles poderosos crecen desde sus raíces, aunque desarrollos imprevistos, como la explosión de IA generativa en nuestro ámbito tecnológico, pueden encender patrones de crecimiento irregulares.
Con estas consideraciones, he ideado seis predicciones para lo que viene a la vuelta de la esquina en 2024 en base a lo que he observado en el mercado de verificación de identidad (IDV).
Con el surgimiento de la IA generativa, las formas más tradicionales de IDV como la verificación por voz, las preguntas de seguridad o la autenticación basada en el conocimiento (KBA) ya no serán opciones viables. Después de reunir unos minutos del audio de alguien, que muchas personas tienen en las redes sociales, los actores de amenazas pueden usar fácilmente la IA para escribir cualquier cosa y replicar una voz. Del mismo modo, los métodos basados en KBA, que se basan en preguntas como “¿Creciste en esta calle?” o “¿Cuál es el apellido de soltera de tu madre?” ahora son fáciles de eludir gracias a la IA. La tecnología de IA ha hecho que sea mucho más fácil para los actores de amenazas raspar datos, recopilar información confidencial de violaciones de datos antiguas y responder ese tipo de preguntas de inmediato. Las organizaciones tendrán que mirar más allá de estos enfoques heredados dado el avance de las tecnologías de IA.
La facilidad de uso y la facilidad de uso son claves para el mercado IDV. Los usuarios esperan cada vez más que puedan verificar su identidad una vez y luego autenticarse con ella tantas veces como sea necesario, utilizando cualquier servicio compatible con esa red específica. Muchas tecnologías actuales de reconocimiento facial son tortas; requieren que los usuarios pasen una buena cantidad de tiempo cargando su selfie y su identificación con foto, tomando fotos de la parte delantera y trasera, etc. Los usuarios se opondrán cada vez más a esto, lo que significa que las empresas necesitan estar buscando opciones más sin fricciones que no requieran tanto trabajo en nombre del usuario. De lo contrario, corre el riesgo de fatiga del usuario y fatiga de incorporación, y eso puede potencialmente perder a sus clientes. Las organizaciones que puedan llevar a cabo este proceso sin problemas serán las ganadoras en el espacio y la demanda de identificaciones reutilizables crecerá.
Las organizaciones buscarán cada vez más reducir el número de diferentes proveedores y tecnologías que utilizan. Tener que usar una empresa diferente para las comprobaciones de vida, comprobaciones de captura, OCR, etc., no será sostenible para muchos de ellos, especialmente si tiene que pedirle a cada proveedor que construya cosas nuevas o se adapte a las necesidades cambiantes. Eso no es sostenible dada la velocidad de la innovación actual.
A medida que los clientes se han acostumbrado a poder desbloquear sus teléfonos varias veces al día a velocidades casi instantáneas usando cosas como huellas dactilares o reconocimiento facial, ha elevado el listón en términos de expectativas. Los usuarios quieren poder usar la autenticación biométrica para otros fines con la misma velocidad y facilidad de uso a la que se han acostumbrado. Y eso significa que las nuevas plataformas y otras soluciones biométricas que ingresan al mercado deben coincidir con estos estándares de desempeño para mantenerse competitivos y construir “pegajosidad” con los usuarios. Los proveedores que pueden tomar decisiones en minutos en lugar de segundos tendrán dificultades.
KYE/KYC experimentará un enorme crecimiento en el espacio de ciberseguridad. Todavía vemos demasiadas instancias en las que a una persona se le otorga acceso a sistemas o aplicaciones a las que tampoco debería tener acceso porque no había una buena manera de verificar quién era el usuario. Las claves de paso, la autenticación de dos factores y la autenticación multifactor son excelentes métodos hasta que un ataque de ingeniería social da como resultado que la persona equivocada tenga acceso a información confidencial. Los ataques de ingeniería social están en el corazón de la mayoría de las brechas y hackeos actuales. Las soluciones biométricas como KYE/KYC ganarán tracción como formas de ayudar a mitigar este riesgo.
Existe una gran oportunidad de usar la autenticación biométrica para enfrentar desafíos para diferentes poblaciones o generaciones que pueden no ser tan conocedores de la tecnología. Existe el temor en el mercado de que los atacantes vayan a comenzar a explotar rápidamente a la población anciana que se retira que tal vez no comprenda completamente las mejores prácticas de ciberseguridad, como la autenticación multifactor (MFA) o contraseñas seguras, pero que aún utilizan la banca en línea y las inversiones. La biometría es otro gran caso de uso para esta situación donde las personas no tienen que aprender soluciones complejas de protección contra el fraude simplemente tomando una selfie.
El espacio de mercado de IDV ha estado hirviendo, con innovadores que compiten por la próxima gran solución universalmente adoptada. Las empresas deben ser cautelosas con las soluciones más recientes y brillantes que se les presentan y asegurarse de mantenerse enfocadas en los aspectos de las plataformas que son verdaderamente críticos para la función del negocio. Las soluciones de implementación flexibles y de baja fricción arraigadas en fuentes legítimas de verdad son pilares clave de la verificación de identidad. Ya sea en nombre de empleados o clientes, las empresas verán rápidamente los dividendos de emplear una estrategia de autenticación adecuada en lo que respecta a la incorporación, los ingresos y la seguridad general.
%20(1).avif)
