El 30 % de les empreses es veuran obligades a invertir abans del 2026 en solucions que puguin millorar la seguretat de l’autenticació biomètrica.

Hipertrucatge i biometria

Els hipertrucatges i la biometria són dos conceptes contraposats però no necessàriament excloents. «Les imatges de rostres de persones generades artificialment, o deepfakes (hipertrucatge, en català), poden ser utilitzades per actors malintencionats per comprometre l’autenticació biomètrica o fer-la ineficient», adverteix l’Akif Khan, vicepresident analista de Gartner. Explica que aquest fenomen podria dur a les organitzacions a «qüestionar la fiabilitat de les solucions de verificació i autenticació d’identitat, atès que no podran entendre si el rostre de la persona a verificar és un hipertrucatge.»

Impacte dels hipertrucatges en l’autenticació biomètrica

Segons una enquesta recent de Gartner, el 2026, el 30 % de les empreses considerarà poc fiables les solucions de verificació i autenticació d’identitat biomètrica si no van acompanyades d’altres tecnologies, com ara l’IAD (detecció d’anomalies d’intrusió).

Les dades recopilades per Gartner, que mostren un augment del 200 % en els atacs basats en tecnologies de falsificació de dades biomètriques, només el 2023, demostren com n’és de real el problema.

Fins ara, la seguretat dels processos de verificació i autenticació de la identitat mitjançant biometria facial s’ha confiat als sistemes de detecció d’atacs de presentació (PAD), però «els estàndards i els processos de prova actuals per definir i avaluar els mecanismes del PAD -explica Kahn- no cobreixen els atacs que fan servir hipertrucatges generats per la intel·ligència artificial.»

Per evitar aquesta mena d’ofensives, segons l’institut de recerca, cada vegada més caldrà integrar les tecnologies PAD tradicionals amb sistemes de detecció més avançats basats en la inspecció d’imatges.

Confiança digital

Segons l’anàlisi de Gartner, els directors de seguretat de la informació i els responsables de la gestió de riscos han de prestar la màxima atenció, a l’hora de triar els proveïdors, a aquells que demostrin tenir la capacitat i les estratègies necessàries per superar els estàndards actuals i que es comprometin a monitorar, classificar i quantificar els nous tipus d’atacs, per estar preparats davant de les amenaces noves i, en concret, per fer front al fenomen dels hipertrucatges generats per la intel·ligència artificial.

Estratègies per mitigar el risc dels hipertrucatges

«Les organitzacions -subratlla l’expert en ciberseguretat de Gartner- haurien de començar a definir una base mínima de controls col·laborant amb els proveïdors que hagin invertit específicament a mitigar les amenaces més recents basades en la falsificació profunda mitjançant l’IAD i la inspecció d’imatges.»

Una vegada definida l’estratègia, serà essencial considerar senyals de risc i reconeixement addicionals mitjançant l’ús, per exemple, de la identificació del dispositiu i l’anàlisi del comportament, per augmentar les possibilitats de detectar atacs als processos de verificació d’identitat, seleccionar tecnologies que puguin demostrar la presència humana autèntica i implementar mesures addicionals per evitar l’adquisició de comptes.

Tendències en el mercat de la identitat digital

Segons les dades de ResearchandMarkets, el mercat mundial de la identitat digital està experimentant un creixement significatiu, atès principalment a la digitalització creixent en els sectors com ara les finances, la sanitat i els serveis governamentals. Segons els analistes, amb la transició de les organitzacions a les plataformes en línia, ha augmentat la demanda de mètodes sòlids d’autenticació i identificació, cosa que ha afavorit l’expansió del mercat de la identitat digital.

En segon lloc, l’augment dels problemes de ciberseguretat i la freqüència creixent del robatori de la identitat i el frau han dut les empreses i els governs a invertir fortament en solucions avançades d’identitat digital.  

«Amb l’augment del volum de transaccions i interaccions digitals -explica ResearchandMarkets-, la importància de disposar de sistemes d’identitat digital fiables es torna fonamental per salvaguardar la informació confidencial i garantir la integritat dels processos en línia.»

Per acabar, la proliferació de dispositius de l’Internet de les coses i la integració creixent de tecnologies, com ara la cadena de blocs a les solucions d’identitat digital, contribueixen al creixement del mercat.