En un mundo cada vez más interconectado y digitalizado, la seguridad de las infraestructuras críticas se ha convertido en una prioridad inquebrantable. Estas infraestructuras, catalogadas como esenciales para la seguridad, la economía nacional y la salud pública de un país, demandan medidas de seguridad sólidas que aseguren su resiliencia y salvaguardia.
Seguridad de las infraestructuras críticas
La protección de infraestructuras críticas, necesidad cada vez más evidente, busca garantizar el funcionamiento y la seguridad de estas instalaciones ante amenazas internas o externas, físicas o digitales. Para lograrlo, es esencial evaluar todos los puntos de interacción con la infraestructura, tanto de personas como de equipos de seguridad autorizados. La tecnología de acceso debe actualizarse considerando estos factores y debe basarse en los siguientes pilares fundamentales:
1. Verificación de identidad.
En el núcleo de la seguridad de las infraestructuras críticas radica la necesidad de verificar la identidad de las personas que acceden a estas instalaciones tanto física como digitalmente. La verificación de identidad representa el primer paso crucial para garantizar que sólo las personas autorizadas tengan acceso a estos recursos vitales. Esto implica asegurarse de que el documento de identidad portado no sea fraudulento y que la persona que intenta acceder sea el propietario legal de dicho documento.
2. Autenticación multifactorial.
La autenticación multifactorial emerge como una estrategia altamente eficaz para fortalecer la seguridad de estas infraestructuras. Implica la combinación de, al menos, dos factores de autenticación distintos, lo que agrega una capa adicional de seguridad. Estos factores pueden basarse en algo que se posee, algo que se conoce o algo que identifica a la persona (como la biometría).
Por su definición, uno de los factores más seguros y difíciles de vulnerar es la biometría facial. Cuando se combina con uno de los otros dos factores, se logra un alto nivel de protección. La combinación de ‘algo que se tiene’ (como una credencial) y ‘algo que se es’ (biometría facial) crea un sistema altamente seguro y difícil de vulnerar.
3. Reduciendo la vulnerabilidad.
Uno de los desafíos clave en la seguridad de las infraestructuras críticas es la vulnerabilidad de las credenciales físicas o códigos de acceso. Estas credenciales pueden ser robadas o perdidas, lo que pone en peligro la seguridad de la instalación. La tecnología de Veridas permite generar un badge biométrico físico o digital, incorporando el vector biométrico de la persona en un QR encriptado.
Este enfoque reúne dos factores de autenticación en un solo elemento, fusionando el elemento biométrico en un soporte externo. Esto garantiza que el badge sea privado, único y extremadamente seguro, ya que sólo funciona con la biometría de la persona para la que se generó.
4. Resistencia a ciberataques.
La seguridad de las infraestructuras críticas va más allá de la protección física, incluyendo la ciberseguridad para combatir amenazas como el caso Guacamaya Leaks en 2022 que afectó a la Secretaría de la Defensa Nacional de México. La ciberseguridad es vital para asegurar la continuidad de operaciones críticas. La seguridad de las infraestructuras críticas no se limita únicamente a la protección física, sino que también abarca la ciberseguridad.
Los sistemas de autenticación utilizados en estas instalaciones deben contar con sólidas defensas contra los ciberataques. Idealmente, estos sistemas deben funcionar de manera autónoma y sin conexión a Internet para minimizar los puntos de vulnerabilidad. Los lectores faciales con autenticación multifactorial (QR biométrico + cara) no requieren conexión a la Red, ya que la autenticación se lleva a cabo in situ, en la terminal misma.
Biometría facial: eficiencia óptima
Para reforzar la seguridad en infraestructuras críticas, tecnologías como la biometría facial ofrecen una eficiencia óptima, abordando no sólo la seguridad sino también la privacidad y la facilidad de uso. Esta innovación elimina la necesidad de contraseñas, que son vulnerables a ataques de fuerza bruta o phishing, y permite un control preciso del acceso a áreas críticas, garantizando que sólo el personal autorizado tenga entrada.
Las soluciones de verificación de identidad y biometría de Veridas, líderes en el mercado mexicano, han demostrado ser altamente efectivas en la protección de activos digitales y físicos. ¿Cómo escoger la mejor tecnología de acceso facial? Primero de todo es crucial asegurarse de que el motor biométrico sea preciso, con el menor porcentaje posible de falsos positivos y negativos, y sin sesgos de raza, género o edad. El ranking NIST evalúa la calidad de dichos motores, y Veridas ocupa el segundo lugar a nivel mundial en esta clasificación.
Además de la precisión, es fundamental garantizar que el sistema sea resistente a ataques de suplantación o fraude. La norma ISO 30107-3 establece los criterios y certifica el nivel de protección, y Veridas cuenta con el nivel 2, el más alto, en esta categoría.
Por último, la ciberseguridad y la seguridad de la información deben evaluarse para garantizar la protección contra ataques externos e internos que puedan comprometer el control de acceso y su infraestructura. En este contexto, Veridas es la única empresa en México que cuenta con las certificaciones ISO 27001 y SOC2 Type II, que evalúan los sistemas de información en términos de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad.
Todo esto asegura a la dirección de Seguridad Corporativa que los sistemas que protegen sus infraestructuras lo hacen de manera completa. Permite minimizar los riesgos de ataques externos e internos o aquellos derivados de la sustracción y pérdida de credenciales físicas. Invertir en seguridad no es sólo una medida preventiva, sino una necesidad estratégica para garantizar el funcionamiento ininterrumpido de las infraestructuras que sostienen nuestras sociedades modernas.
Archivado en: