La información es uno de los principales y grandes activos de las empresas españolas, y está en peligro. Uno de cada seis crímenes denunciados en España han sido ciberdelitos, casi triplicando su porcentaje con respecto a los ciberdelitos registrados en 2017, según el Instituto Nacional de Ciberseguridad (INCIBE).
Bajo este prisma, Miguel Abreu, CEO de B-FY, presenta un novedoso protocolo de seguridad que, tras más de cinco años de investigación en el análisis de datos biométricos, quiere eliminar para siempre el fraude basado en la suplantación de la identidad de las personas.
PREGUNTA. Con las contraseñas no estamos identificando personas, sino portadores de datos. ¿Por qué esto supone un gran peligro para la seguridad?
Respuesta. Porque ahí radica la clave de todos los incidentes de suplantación de identidad. Si a nivel empresarial realmente se identificara a las personas, la gran mayoría de los ciberataques no podrían ni siquiera iniciarse. En un reciente artículo publicado por la revista especializada en temas de ciberseguridad, Protocol, se comenta que los ataques basados en suplantación de identidad (acceso a través de contraseñas robadas o descifradas) son actualmente la principal causa de incidentes. En el artículo mencionado se cita un dato de la empresa Verizon: el 48% de los ataques registrados en 2021 se iniciaron con el uso ilegítimo de credenciales.
La importancia de identificar a personas en lugar de portadores de datos siempre ha sido conocida por los gobiernos y entidades de seguridad, y por esa razón esas instituciones llevan haciendo uso de la biometría más de 30 años. Sin embargo, cuando se ha querido trasladar esto a nivel empresarial, los intentos de uso han puesto en riesgo la privacidad de las personas; si bien todos podemos entender y tolerar que los organismos de seguridad puedan almacenar nuestra biometría, a nivel empresarial, no lo vemos tan aceptable.
P. Entonces, ¿cómo identificamos a nivel empresarial a las personas sin que se almacene previamente su biometría?
R. Con el servicio de identificación diseñado por B-FY, que no almacena ningún dato biométrico, sino que aprovecha las capacidades de identificación biométrica de nuestros móviles junto con la biometría que ya tenemos almacenada en ellos. Realizamos una identificación precisa y sin margen de error.
Con B-FY hablamos de efectos positivos en prevención de pér- didas económicas por fraudes, disminución de gastos a la hora de implantar hardware de control de acceso o elementos físicos y mejora de ingresos, porque las personas van a preferir acceder a servicios con este nivel de seguridad, sabiendo que nunca podrán ser víctimas de robos de contraseñas y que su biometría no se encuentra expuesta de ninguna manera.
P. Apuestan por una solución de doble factor de autenticación en un solo paso, ¿qué ventajas tiene este frente a otros sistemas modernos de identificación?
R. Efectivamente, B-FY es una solución de doble factor de autenticación en un solo paso, haciendo uso de la combinación más segura de elementos que existe: algo que la persona tiene (el móvil) y algo que la persona es (su biometría).
Como venimos diciendo, la ventaja más importante es que no almacenamos ningún dato biométrico. La segunda es que somos una solución omnicanal: por primera vez unifica la identificación física con la identificación telemática. Para mejorar la seguridad de nuestras empresas, debemos empezar por identificar a las personas de la misma manera, sin importar si acceden a los servicios de forma remota o de forma presencial.
La tercera es que convertimos la app móvil de la empresa en la llave de acceso a todos sus servicios, con el consiguiente aumento de tiempo de uso de la app, importante para los departamentos de marketing,
y con la gran ventaja para las personas de que no tienen que tener contraseñas, tarjetas de acceso, ni ningún elemento adicional para identificarse: solo la app móvil de la empresa y su biometría.
P. ¿Cuál es el procedimiento para incorporar B-FY a la seguridad de una corporación?
R. Es muy sencillo. Cuando una empresa contrata nuestros servicios, se debe integrar nuestro código (actualmente QR) en cada uno de los servicios donde se quiera poner en funcionamiento el sistema.
Por otro lado, la empresa debe integrar en su app móvil (la de empleados, la de servicio al cliente, o ambas) la librería de B-FY, convirtiendo su app en la llave de acceso a todos los servicios de la empresa. Una vez hecho esto, todas las personas a identificar realizan un sencillo proceso de registro y entran a formar parte de este nuevo servicio de identificación.
En este proceso, solo se le pide a la persona su correo electrónico y su número de teléfono, y con ello B-FY envía mensajes de confirmación al correo y al móvil. A partir de ahí, cada vez que una persona quiera acceder a los servicios de la empresa, simplemente deberá leer con la app de la empresa el código B-FY dinámico que aparece en el servicio al que quiere acceder, y así identificarse biométricamente con su móvil. Si la identificación biométrica no es exitosa, se denegará el acceso.
P. ¿Qué objetivos tienen en 2023?
R. En este 2022 estamos centrándonos en el lanzamiento de nuestras nuevas soluciones bajo la marca B-FY. Hemos conseguido nuevos clientes y vemos expectación en el mercado, algo fundamental. Lo relevante vendrá en los próximos dos años, esperamos crecimientos exponenciales a medida que las empresas vayan conociendo más casos de éxito del uso de nuestro servicio.
