Con el aumento de las transacciones digitales, también aumenta el riesgo de fraude de identidad. Según el Informe del Estado de Fraude Omnicanal 2023 de TransUnion, el robo de identidad ha aumentado un 81% entre 2019 y 2022, con un alarmante incremento del 132% en el fraude de identidad sintética.
En este contexto, el National Institute of Standards and Technology (NIST) ha intensificado sus esfuerzos para enfrentar este desafío a través de su pionera evaluación de detección de Ataques de Presentación (PAD). Este artículo de blog explora las complejidades de la evaluación de PAD del NIST, poniendo de relieve el excepcional rendimiento de Veridas en este ámbito crucial.
Entendiendo los Ataques de Presentación
Según el NIST, un ataque de presentación es un acto deliberado de manipulación del funcionamiento de un sistema biométrico mediante la presentación de datos biométricos alterados. En pocas palabras, implica manipular el sistema mediante la presentación de información biométrica falsificada.
Imagina un escenario en el que un actor fraudulento intenta engañar a un sistema de reconocimiento facial utilizando una fotografía o un video del rostro de otra persona, con el objetivo de obtener acceso no autorizado a áreas seguras o información sensible.
Estas prácticas engañosas, conocidas como ataques de presentación, representan una amenaza significativa para la integridad de los sistemas biométricos, exigiendo técnicas sólidas de detección de vida real para distinguir entre intentos genuinos y fraudulentos.
El Proceso de Evaluación
La meticulosa evaluación del NIST enfatizó la imparcialidad, asegurando que todos los participantes ingresaran en igualdad de condiciones sin conocimiento previo de los criterios de evaluación o tipos de ataques. Este enfoque minimizó posibles sesgos, contribuyendo a una comparación justa y exhaustiva entre proveedores.
El proceso de evaluación incluyó una profunda evaluación de 82 algoritmos de software de 45 proveedores distintos, convirtiéndose en una de las evaluaciones más completas hasta la fecha.
El NIST dividió estratégicamente los escenarios de evaluación en dos casos de uso principales:
- La suplantación de identidad, donde los atacantes intentan asumir identidades falsas,
- La evasión, donde el objetivo es ocultar identidades reales para evitar la detección.
En el contexto de la Verificación de Identidad, la suplantación es más pertinente, mientras que la evasión se adapta mejor a los contextos de vigilancia e identificación.
El proceso de evaluación se diseñó en torno a dos puntos clave especificados por el estándar ISO/IEC 30107-3[2]: uno centrado en la comodidad del usuario y otro en la seguridad del sistema.
- El punto de comodidad (APCER @ BPCER = 0.01) tiene como objetivo descubrir ataques de presentación no detectados mientras se minimizan las falsas alarmas.
- El punto de seguridad (BPCER @ APCER = 0.01) tiene como objetivo revelar con qué frecuencia se señalaba erróneamente a usuarios legítimos como atacantes, manteniendo los niveles de seguridad al máximo.
Estas métricas, dictadas por el estándar ISO, permitieron un equilibrio en las tasas de error, asegurando un enfoque afinado para la toma de decisiones en los sistemas biométricos.
Es imperativo destacar que el NIST solo evalúa el algoritmo para la Detección de Ataques de Presentación y no el sistema completo. Por lo tanto, los resultados no reflejan completamente la capacidad de una empresa para prevenir intentos de fraude, ya que también otros factores contribuyen a la efectividad general del sistema.
Rendimiento y Éxito de Veridas
Veridas se ha consolidado como líder en el campo de la Detección de Ataques de Presentación, demostrado por su certificación iBeta Nivel 2, y cumpliendo así con los estándares ISO 30107-3 desde abril de 2022.
La compañía ha participado activamente en evaluaciones críticas como NIST FRTE 1:1 y 1:N y NIST FATE PAD, posicionándose como líder en la obtención de resultados excepcionales en todas las evaluaciones.
En particular, sus continuos avances quedan patentes en el notable progreso de su motor de detección de ataques de presentación que ahora es cuatro veces más preciso que la versión presentada al NIST en febrero.
La dedicación de Veridas a soluciones de seguridad integrales se destaca por sus sólidas capacidades de prueba de vida. Esta solución ha permitido a Veridas detectar más del 99% de los ataques de suplantación de tecnología según datos de producción real, demostrando el compromiso inquebrantable de la empresa con la protección de los sistemas biométricos en entornos del mundo real.
