Introducción
El pasado 2020 puso de manifiesto la imperiosa necesidad de digitalizar la comunicación con la Administración Pública. Los graves problemas burocráticos que vivieron millones de personas para poder jubilarse durante el confinamiento o realizar cualquier otra gestión con la Seguridad Social fueron un claro ejemplo de los obstáculos a los que debemos dar solución como país para mejorar la vida de la ciudadanía.
En las últimas semanas estamos viendo los pasos que están dando las instituciones públicas para ayudar a implementar a empresas y administraciones una transformación digital que mejore la calidad de vida de las personas y su protección legal en el ámbito digital. Primero con la Orden ET/465/2021, que regula los métodos de video-identificación remota para expedir certificados electrónicos cualificados; y ahora con la reciente publicación en el BOE de la Resolución del 25 de mayo de 2021 por parte de la Secretaría de Estado de la Seguridad Social y Pensiones. Esta resolución, motivada por la necesidad de generar un mayor acercamiento de los servicios de la SS a los ciudadanos a través de la asistencia remota, habilita a los españoles a realizar trámites y actuaciones a través de canales telefónicos y telemáticos gracias a los sistemas de video-identificación a distancia y sistemas de identificación biométrica.
La Secretaría de Estado de la Seguridad Social y Pensiones ha habilitado recientemente los sistemas de identificación a distancia mediante video-identificación y los sistemas de identificación biométricos para realizar trámites con la Seguridad Social.
¿Y esta nueva normativa qué significa? Que, por ejemplo, más de 9 millones de pensionistas españoles no necesitarán desplazarse a ninguna oficina para dar fe de vida para seguir cobrando sus pensiones. O que los más de 3 millones de autónomos de nuestro país podrán realizar gestiones telemáticas con la Administración cuando y donde lo necesiten. O que, simplemente, la ciudadanía se anime a realizar sus gestiones digitales con la Seguridad Social de forma más sencilla, porque no le hace falta ningún certificado electrónico, no tiene los medios para operar con el DNI electrónico o no se acuerda de su cl@ve, además de todas las connotaciones positivas de reducción de impacto medioambiental que eso supone al evitar innecesarios desplazamientos.
Pero detrás de una importante innovación que tiene un impacto social tan potente debe haber una seguridad tecnológica a la altura. Por eso el Estado es y debe ser exigente a la hora de implementar estos sistemas de video-identificación e identificación biométrica. Nos jugamos la seguridad de todos estos procesos en la identificación de las personas (autenticar certeza que una persona es quien dice ser). Desde Veridas somos firmes defensores de estos requerimientos, por eso evaluamos de manera periódica nuestra tecnología biométrica de voz y cara en el National Institute of Standards and Technology, entre otras normativas y certificaciones que detallaré más adelante.
¿Cómo se realiza una video-identificación remota?
Desde Veridas, y por analogía a otras regulaciones nacionales, diseñamos un proceso de video-identificación que al menos tenga la seguridad equivalente a la presencial (según el Reglamento eIDAS), además de contar con la acreditación de una tercera entidad, como DEKRA.
- Evaluación por el NIST (National Institute of Standards and Technology), la institución independiente de referencia en el campo de la biometría de Estados Unidos.
- Inclusión de métodos anti-fraude.
- Método anti-fraude en el documento.
- Revisión humana a posteriori.
- Integridad en el proceso en tiempo y dispositivo.
- Identificación en tiempo real.
- Scoring biométrico facial de validación.
- Protocolos de seguridad de comunicación.
Te lo explicamos mejor aquí.
Esta nueva normativa supone un paso muy importante en la correcta regulación de las tecnologías de verificación de la identidad, y desde Veridas estamos 100% preparados para implementarla.
Somos conscientes de que este cambio normativo supone una gran oportunidad para ejecutar, con la mayor seguridad, la ansiada transformación digital en empresas e instituciones. Pero también es un momento clave en el que entidades desarrolladoras de tecnología de verificación de identidades, como Veridas, debemos cumplir con la normativa estatal y europea (RGPD) para ofrecer estas soluciones que tienen un impacto social y empresarial muy positivo. Por eso, desde el inicio de nuestra actividad, en Veridas tenemos un compromiso absoluto con el cumplimiento de las normativas, que empezó con la certificación SEPBLAC con DEKRA, la certificación ISO 27000, la ISO 30107, nuestra participación en las evaluaciones del NIST, la certificación del ENS o el cumplimiento de la Guía de Seguridad del Centro Criptológico Nacional.