\n<\/p>\n
En un futuro pr\u00f3ximo, con eIDAS 2.0, Europa impondr\u00e1 un marco para las identidades digitales que podr\u00e1n almacenarse en una aplicaci\u00f3n m\u00f3vil, permitiendo a los ciudadanos europeos identificarse en l\u00ednea de forma sencilla, privada y segura, gracias a un monedero de identidad, llamado EUDI. Billetera. Esta importante evoluci\u00f3n ir\u00e1 acompa\u00f1ada de un aumento de las actividades fraudulentas que tambi\u00e9n se adaptar\u00e1n a este nuevo entorno. En este contexto, las contramedidas legales y t\u00e9cnicas deben adaptarse r\u00e1pidamente y anticipar la evoluci\u00f3n del fraude.<\/p>\n
Entre las nuevas t\u00e9cnicas de fraude: los deepfakes. Estas falsificaciones de im\u00e1genes y v\u00eddeos digitales representan una amenaza cada vez mayor para la seguridad y la integridad de los procedimientos remotos de verificaci\u00f3n de identidad. Si bien algunos Estados miembros han demostrado una gran madurez en t\u00e9rminos de estandarizaci\u00f3n y regulaci\u00f3n de los aspectos funcionales y de seguridad de la verificaci\u00f3n remota de identidad a nivel nacional (como el PVID en Francia), la mayor\u00eda de los Estados de la UE exigen distintos niveles de requisitos seg\u00fan los casos de uso. Como resultado, Europa presenta un panorama de verificaci\u00f3n de identidad fragmentado, inconsistente y poco claro, por decir lo menos. Por lo tanto, son necesarias (y se esperan) medidas adicionales para garantizar la seguridad de los datos personales sensibles a nivel europeo.<\/p>\n
Actualmente, tres nuevos m\u00e9todos de ataque contra la verificaci\u00f3n remota de identidad preocupan especialmente a los CISO:<\/p>\n
En su informe de buenas pr\u00e1cticas de verificaci\u00f3n remota de identidad de marzo de 2024 1, la Agencia Europea de Ciberseguridad (ENISA) destaca estas amenazas y nuevas t\u00e9cnicas de ataque. Su objetivo es apoyar con medidas concretas los requisitos de seguridad para las identidades digitales formulados en el borrador del reglamento eIDAS 2.0.<\/p>\n
En este contexto, ENISA recomienda medidas de seguridad actualizadas para los procesos de verificaci\u00f3n remota de identidad. El informe ofrece una visi\u00f3n general de los posibles sistemas y m\u00e9todos de prevenci\u00f3n y tambi\u00e9n conduce a un di\u00e1logo necesario entre los sectores p\u00fablico y privado. Sin embargo, las organizaciones no deben considerar este informe como la \u00fanica soluci\u00f3n para combatir el fraude.<\/p>\n
Entre las medidas recomendadas:<\/p>\n
Los diversos procesos recomendados est\u00e1n generando ahora un debate rico y matizado, que ofrece una multitud de perspectivas esclarecedoras. Dependiendo de la aplicaci\u00f3n o normativa a respetar en un determinado pa\u00eds, cada proceso tiene efectos diferentes. Por lo tanto, un enfoque \u00fanico no resolver\u00e1 los desaf\u00edos que enfrentan los reguladores y el sector privado.<\/p>\n
Por lo tanto, ENISA enfatiza que la verificaci\u00f3n remota de documentos de identidad requiere un enfoque de seguridad de m\u00faltiples capas, respaldado por IA, para mantenerse al d\u00eda con las amenazas frente a los riesgos cibern\u00e9ticos cada vez mayores. Las empresas deben implementar medidas de seguridad preventivas en esta \u00e1rea sensible para minimizar efectivamente los incidentes de seguridad y su costosa gesti\u00f3n. S\u00f3lo as\u00ed se podr\u00e1n poner en pr\u00e1ctica los estrictos requisitos de eIDAS 2.0 para identidades digitales altamente seguras.<\/p>\n<\/div>\n