Segurilatam 026

artículo técnico Infraestructuras críticas 4. Resistencia a ciberataques. La seguridad de las infraestructuras críticas va más allá de la protección fí- sica, incluyendo la ciberseguridad para combatir amenazas como el caso Gua- camaya Leaks en 2022 que afectó a la Secretaría de la Defensa Nacional de México. La ciberseguridad es vital para asegurar la continuidad de operaciones críticas. La seguridad de las infraestruc- turas críticas no se limita únicamente a la protección física, sino que también abarca la ciberseguridad. Los sistemas de autenticación utiliza- dos en estas instalaciones deben contar con sólidas defensas contra los ciberata- ques. Idealmente, estos sistemas deben funcionar de manera autónoma y sin co- nexión a Internet para minimizar los pun- tos de vulnerabilidad. Los lectores facia- les con autenticación multifactorial (QR biométrico + cara) no requieren conexión a la Red, ya que la autenticación se lleva a cabo in situ , en la terminal misma. Biometría facial Para reforzar la seguridad en las infraes- tructuras críticas, tecnologías como la biometría facial ofrecen una eficiencia óptima, abordando no sólo la seguri- dad sino también la privacidad y la fa- cilidad de uso. Esta innovación elimina la necesidad de contraseñas, que son vulnerables a ataques de fuerza bruta o phishing , y permite un control preciso del acceso a áreas críticas, garantizan- do que sólo el personal autorizado ten- ga entrada. Las soluciones de verificación de iden- tidad y biometría de Veridas, líderes en el mercado mexicano, han demostrado ser altamente efectivas en la protección de activos digitales y físicos. ¿Cómo escoger la mejor tecnología de acceso facial? Primero de todo es crucial ase- gurarse de que el motor biométrico sea preciso, con el menor porcentaje posible de falsos positivos y negativos, y sin ses- gos de raza, género o edad. El ranking NIST evalúa la calidad de dichos moto- res, y Veridas ocupa el segundo lugar a nivel mundial en esta clasificación. Además de la precisión, es fundamen- tal garantizar que el sistema sea resis- tente a ataques de suplantación o frau- de. La norma ISO 30107-3 establece los criterios y certifica el nivel de protección, y Veridas cuenta con el nivel 2, el más alto, en esta categoría. Por último, la ciberseguridad y la se- guridad de la información deben eva- luarse para garantizar la protección contra ataques externos e internos que puedan comprometer el control de acceso y su infraestructura. En este contexto, Veridas es la única empresa en México que cuenta con las certifica- ciones ISO 27001 y SOC2 Type II, que evalúan los sistemas de información en términos de seguridad, disponibilidad, integridad del procesamiento, confiden- cialidad y privacidad. Todo esto asegura a la dirección de Seguridad Corporativa que los sistemas que protegen sus infraestructuras lo ha- cen de manera completa. Permite mini- mizar los riesgos de ataques externos e internos o aquellos derivados de la sus- tracción y pérdida de credenciales físi- cas. Invertir en seguridad no es sólo una medida preventiva, sino una necesidad estratégica para garantizar el funciona- miento ininterrumpido de las infraestruc- turas que sostienen nuestras sociedades modernas. Invertir en seguridad es una necesidad estratégica para garantizar el funcionamiento ininterrumpido de las infraestructuras críticas Tercer cuatrimestre 2023 / 49