Contacta

/Descifrando la Evaluación de Detección de Ataques de Presentación (PAD) del NIST: El Éxito de Veridas

Picture of Miguel Zarraluqui

Miguel Zarraluqui

Head of Product Marketing

Tabla de contenidos

Con el aumento de las transacciones digitales, también aumenta el riesgo de fraude de identidad. Según el Informe del Estado de Fraude Omnicanal 2023 de TransUnion, el robo de identidad ha aumentado un 81% entre 2019 y 2022, con un alarmante incremento del 132% en el fraude de identidad sintética. 

En este contexto, el National Institute of Standards and Technology (NIST) ha intensificado sus esfuerzos para enfrentar este desafío a través de su pionera evaluación de detección de Ataques de Presentación (PAD). Este artículo de blog explora las complejidades de la evaluación de PAD del NIST, poniendo de relieve el excepcional rendimiento de Veridas en este ámbito crucial.

Entendiendo los Ataques de Presentación

Según el NIST, un ataque de presentación es un acto deliberado de manipulación del funcionamiento de un sistema biométrico mediante la presentación de datos biométricos alterados. En pocas palabras, implica manipular el sistema mediante la presentación de información biométrica falsificada.

Ataques de Presentación

Imagina un escenario en el que un actor fraudulento intenta engañar a un sistema de reconocimiento facial utilizando una fotografía o un video del rostro de otra persona, con el objetivo de obtener acceso no autorizado a áreas seguras o información sensible. 

Estas prácticas engañosas, conocidas como ataques de presentación, representan una amenaza significativa para la integridad de los sistemas biométricos, exigiendo técnicas sólidas de detección de vida real para distinguir entre intentos genuinos y fraudulentos.

El Proceso de Evaluación

La meticulosa evaluación del NIST enfatizó la imparcialidad, asegurando que todos los participantes ingresaran en igualdad de condiciones sin conocimiento previo de los criterios de evaluación o tipos de ataques. Este enfoque minimizó posibles sesgos, contribuyendo a una comparación justa y exhaustiva entre proveedores. 

El proceso de evaluación incluyó una profunda evaluación de 82 algoritmos de software de 45 proveedores distintos, convirtiéndose en una de las evaluaciones más completas hasta la fecha.

El NIST dividió estratégicamente los escenarios de evaluación en dos casos de uso principales: 

  • La suplantación de identidad, donde los atacantes intentan asumir identidades falsas,
  • La evasión, donde el objetivo es ocultar identidades reales para evitar la detección. 

 

En el contexto de la Verificación de Identidad, la suplantación es más pertinente, mientras que la evasión se adapta mejor a los contextos de vigilancia e identificación.

El proceso de evaluación se diseñó en torno a dos puntos clave especificados por el estándar ISO/IEC 30107-3[2]: uno centrado en la comodidad del usuario y otro en la seguridad del sistema. 

  1. El punto de comodidad (APCER @ BPCER = 0.01) tiene como objetivo descubrir ataques de presentación no detectados mientras se minimizan las falsas alarmas. 
  2. El punto de seguridad (BPCER @ APCER = 0.01) tiene como objetivo revelar con qué frecuencia se señalaba erróneamente a usuarios legítimos como atacantes, manteniendo los niveles de seguridad al máximo. 
Detección de Ataques de Presentación

Estas métricas, dictadas por el estándar ISO, permitieron un equilibrio en las tasas de error, asegurando un enfoque afinado para la toma de decisiones en los sistemas biométricos.

Es imperativo destacar que el NIST solo evalúa el algoritmo para la Detección de Ataques de Presentación y no el sistema completo. Por lo tanto, los resultados no reflejan completamente la capacidad de una empresa para prevenir intentos de fraude, ya que también otros factores contribuyen a la efectividad general del sistema. 

Rendimiento y Éxito de Veridas

Veridas se ha consolidado como líder en el campo de la Detección de Ataques de Presentación, demostrado por su certificación iBeta Nivel 2, y cumpliendo así  con los estándares ISO 30107-3 desde abril de 2022. 

La compañía ha participado activamente en evaluaciones críticas como NIST FRTE 1:1 y 1:N y NIST FATE PAD, posicionándose como líder en la obtención de resultados excepcionales en todas las evaluaciones.

En particular, sus continuos avances quedan patentes en el notable progreso de su motor de detección de ataques de presentación que ahora es cuatro veces más preciso que la versión presentada al NIST en febrero.

La dedicación de Veridas a soluciones de seguridad integrales se destaca por sus sólidas capacidades de prueba de vida. Esta solución ha permitido a Veridas detectar más del 99% de los ataques de suplantación de tecnología según datos de producción real, demostrando el compromiso inquebrantable de la empresa con la protección de los sistemas biométricos en entornos del mundo real.

New call-to-action

/Descubre más ideas y recursos

PRUÉBALO
/Informe Veridas 2024

Gánale la batalla al Fraude de Identidad

Facial Parking Access

Simplify entry, save time, and manage your stadium parking more efficiently.

Quick Facial Parking Access

Enter the parking area in under 1 second with facial recognition technology.

Stress-Free Experience

Simplify the ticket purchase process and enable attendees to enjoy a hands-free experience throughout their stadium stay.

Enhanced Security

Elevate your parking security for peace of mind.

Ticketing Facial

Protege tu estadio con nuestra plataforma completa de verificación de identidad, que incluye verificación biométrica y de documentos, fuentes de datos confiables y detección de fraudes.

Verificación de identidad instantánea

Verifica la identidad de tus asistentes de forma remota en menos de 1 minuto.

Comodidad excepcional

Simplifica el proceso de compra de entradas y permite a los asistentes disfrutar de una experiencia sin contacto durante su estancia en el estadio.

Máxima seguridad

Mejora la seguridad del proceso de compra, eliminando la posibilidad de fraude, reventa y acceso no autorizado.

Título del popup

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.