El 37 % de los equipos que recopilan, procesan y almacenan datos biométricos ha sufrido al menos un intento de robo de datos durante el tercer trimestre de 2019. Según el informe Kaspersky ICS CERT, «Amenazas a los sistemas de procesamiento y almacenamiento de datos biométricos», se ha bloqueado un número significativo de muestras de malware convencional, incluyendo troyanos de acceso remoto (5,4 %), ataques de phishing (5,1 %), ransomware (1,9 %) y troyanos bancarios (1,5 %).
Actualmente, la autenticación basada en la biometría se utiliza cada vez más en la vida cotidiana, mejorando y sustituyendo a los tradicionales métodos de autenticación. Sin embargo, los sistemas de autenticación biométrica han demostrado tener algunas desventajas, dichas deficiencias suelen deberse a problemas de seguridad de la información.
Debido a estas deficiencias los expertos de Kaspersky ICS CERT han realizado una investigación sobre las ciberamenazas dirigidas a los equipos que procesan biometría y que tienen instalados productos Kaspersky. Gracias a este estudio se ha descubierto que los productos se activaron en el 37 % de estos ordenadores en el tercer trimestre de 2019. Tras analizar las amenazas han mostrado que Internet es la principal fuente de amenazas para los sistemas de tratamiento de datos biométricos, ya que las amenazas provenientes de dicha fuente se bloquearon en el 14,4 %.
En cuanto a los dispositivos extraíbles (8 %) se utilizan para la distribución de gusanos. Los cuales infectan el ordenador y descargan programas espías y troyanos de acceso remoto. Las amenazas bloqueadas en los clientes de correo electrónico ocupan el tercer lugar (6,1 %), en la mayoría de casos se trataba de mensajes típicos de phishing.
Kirill Kruglov, experto senior en seguridad de Kaspersky ICS, ha afirmado que “nuestra investigación muestra que la situación actual de la seguridad de los datos biométricos es crítica y debe ser tomada en cuenta por los reguladores de industria y gobiernos, la comunidad de expertos en seguridad y el público en general”.
Asimismo, Kruglov ha asegurado que “aunque creemos que nuestros clientes son cautelosos, es necesario enfatizar que la infección causada por el malware que detectamos y prevenimos podría haber afectado negativamente a la integridad y confidencialidad de los sistemas de procesamiento biométrico”. El experto ha concluido explicando que “esto es lo que ocurriría con las bases de datos que almacenan datos biométricos, en el caso de que estos sistemas no estuvieran protegidos”.
Algunos consejos
Desde Kaspersky dan algunos consejos para proteger los equipos de los ciberataques:
- Reducir la exposición de los sistemas biométricos a Internet y a las amenazas relacionadas con la red.
- Asegurarse que los requisitos de ciberseguridad se aplican a la infraestructura: formación del personal de operaciones, garantizar los controles de ciberseguridad, contar con un equipo especializado en ciberseguridad, realizar auditorias para identificar y eliminar vulnerabilidades y proporcionar al equipo de ciberseguridad toda la información necesaria.