CONTROL DE ACCESOS 21 gido como resultado de los métodos inadecuados utilizados para ir almacenando y recibiendo el consentimiento para atesorar dichos datos biométricos. El Reglamento General de Protección de Datos europeo (RGPD), ampliado por la nueva Ley Orgánica de Protección de Datos (LOPD), define los datos personales como aquellos relativos a las características fisiológicas, de comportamiento o físicas de cualquier persona, obtenidos mediante un tratamiento técnico específico para la identificación unívoca del usuario en cuestión. En su artículo 9, estos datos están en la categoría de datos “Especialmente Protegidos”, por lo que es imprescindible que se cumplan los requisitos para su tratamiento. En el caso de los datos biométricos, el reglamento exige el consentimiento explícito para el tratamiento de los datos, una evaluación del impacto del sistema que se va a utilizar y un seguimiento del registro de actividades de tratamiento. En EEUU, por ejemplo, en octubre de 2022, un jurado de Illinois dictaminó que la compañía ferroviaria BNSF había violado la Ley de Privacidad de la Información Biométrica (BIPA) del estado al recoger las huellas dactilares de más de 45.000 camioneros sin su consentimiento. También en EEUU, en California existe una ley similar, la CCPA, que obliga a cualquier entidad que recopile datos biométricos a recibir primero el consentimiento del usuario final. En caso contrario, esa organización o empresa puede ser demandada. Los límites de leyes como la CCPA y la BIPA son claros y precisos, pero eso no significa, ni mucho menos, que sea inevitable que se pueda recibir una demanda por almacenar, manejar o gestionar información biométrica. Simplemente hay que hacerlo bien, teniendo en cuenta la privacidad del usuario final y la normativa vigente. La biometría vinculada a la identidad (IBB) se ha creado pensando en la privacidad y la seguridad, tanto para la empresa o el gestor de datos como para el usuario final. Con IBB, todas las personas deben dar su consentimiento antes de inscribirse y registrar sus datos biométricos y pueden eliminar o gestionar su inscripción como deseen. Cualquier empresa puede estar segura de que cumple todas las leyes relativas a la recopilación de datos biométricos. MITO 3. LOS DATOS BIOMÉTRICOS SON CAROS Y SU USO REQUIERE MUCHO TIEMPO Como cualquier otra cosa, la biometría puede ser cara, pero no tiene por qué serlo. En comparación con los métodos de autenticación basados en contraseñas, que cuestan a las grandes empresas hasta un millón de dólares al año, la mayoría de las soluciones de autenticación biométrica son mucho más rentables. Con muchas soluciones biométricas, como la biometría vinculada a la identidad (IBB), no se requiere hardware adicional, como la necesidadde adquirir varios tokens de hardware para cada empleado. Los métodos basados en el teléfono también tienen un coste, ya que muchos empleadores tienen que pagar la factura de un dispositivo móvil o un plan de datos. IBB es independiente del dispositivo, por lo que las empresas y los usuarios finales tienen la flexibilidad de elegir cómo quieren autenticarse sin verse obligados a comprar artículos adicionales y costosos. En términos de consumo de tiempo, unmétodo de autenticación que utiliza la biometría es un enfoquemás rápido y mucho más eficiente. Una captura y coincidencia biométrica puede verificar con precisión a una persona en menos de 2 segundos, con tasas de falsos rechazos y falsas aceptaciones estadísticamente insignificantes. En el caso de la autenticación multifactor (MFA) tradicional, el tedioso proceso de escribir la contraseña y esperar minutos a que aparezca una contraseña de un solo uso (OTP) resulta demasiado familiar. En cambio, la biometría ofrece una gran experiencia de usuario, ya que con un toque del dedo mediante un escáner de huellas dactilares, un rápido escaneado de la palma de la mano o un escaneado de reconocimiento facial se puede autenticar al usuario aprobado prácticamente al instante. CONCLUSIÓN La reticencia a adoptar rápidamente la tecnología biométrica para la autenticación es comprensible. Es nueva (relativamente) y desafía el statu quo de los métodos basados en el teléfono y los tokens de hardware. Todo lo nuevo y diferente necesita tiempo para ser entendido, aceptado y adoptado. Con millones de personas en todo el mundo que utilizan biometría nativa de dispositivos, como Apple Face ID o Touch ID y Android Biometrics, estamos viendo que la adopción de la biometría se está generalizando. Es más, una encuesta realizada por VISA mostró que el 86% de los consumidores quieren utilizar algún tipo de sistema biométrico para la autenticación en lugar de un enfoque basado en contraseñas. Aunque la adopción a nivel empresarial no será tan rápida, la autenticación de usuarios con biometría es una tendencia al alza, sobre todo ahora que la identity first se está convirtiendo en la norma. La realidad es que las soluciones de autenticación biométrica basadas en la nube, como la biometría vinculada a la identidad (IBB), son la opción más cómoda y segura tanto para los administradores como para los usuarios finales. Con IBB, una única inscripción facilita su uso en todos los dispositivos y ubicaciones. Para los administradores, el entorno controlado por la empresa evita el traspaso de cuentas para garantizar que solo las personas autorizadas puedan utilizar los privilegios de la cuenta. n
RkJQdWJsaXNoZXIy Njg1MjYx