Las empresas adoptarán la autenticación biométrica mediante dispositivos
- Puesto de trabajo
El control de accesos mediante seguridad biométrica está proliferando en las organizaciones, aportando más fiabilidad en la autenticación de la fuerza laboral. Y las nuevas tendencias digitales están encontrando un hueco en este mercado, ya que un 70% de las empresas que ya lo utilizan van a implementar sistemas basados en aplicaciones para dispositivos móviles.
Una de las preocupaciones más importantes de las organizaciones es la seguridad, y la primera barrera física es el control de accesos al entorno de trabajo, donde los empleados deben “fichar” para corroborar cuándo entra y sale del edificio. Desde hace mucho tiempo se emplean sistemas como tarjetas de identificación, pero esto no garantiza en absoluto que las personas sean quienes dicen ser, y sirve poco más que para contabilizar las horas de entrada y salida de las instalaciones. Esto supone un importante riesgo de seguridad, por lo que las organizaciones han ido integrando nuevos sistemas de seguridad basados en la biometría, es decir, en las características físicas infalsificables de cada persona.
Las soluciones de autenticación biométrica se basan en reconocimiento facial, de huellas dactilares, de iris o de voz, entre otros, pero estos sistemas requieren una importante inversión, especialmente en organizaciones con una gran plantilla, ya que se requieren muchos sensores para no retrasar la llegada y salida del personal. Este es uno de los motivos por los que gran parte de las organizaciones que trabajan con esta tecnología estén cambiando a soluciones basadas en aplicaciones para dispositivos móviles. Según el último estudio elaborado por Gartner sobre este sector, para 2022 el 70% de ellas implementará estos sistemas, independientemente del dispositivo o del punto final utilizado. Esto supondrá un importante avance en el mercado de estas soluciones, teniendo en cuenta que en 2018 el porcentaje fue del 5%.
Los motivos de este cambio son los menores costes de uso y la mejora en la experiencia del usuario (UX) y del cliente (CX). En opinión de Ant Allan, vicepresidente de investigación de Gartner, “Los líderes de seguridad y gestión de riesgos, responsables de la gestión de identidad y acceso (IAM), y de la prevención de fraudes, continúan buscando enfoques para corroborar la identidad que equilibren la confianza y la responsabilidad con el costo total de propiedad y UX / CX”. Y explicó que “La autenticación biométrica utiliza rasgos biológicos o de comportamiento exclusivos de cada persona, y ofrece mejores UX / CX y responsabilidad que otros métodos comunes. Implementar esto a través de aplicaciones para teléfonos inteligentes proporciona una mayor consistencia en UX / CX y es técnicamente más simple que admitirlo directamente en una variedad de dispositivos de punto final diferentes”.
Pero estos sistemas también presentan riesgos, ya que los dispositivos personales también son vulnerables a ataques de suplantación de identidad, y se pueden utilizar diferentes mecanismos para engañar al dispositivo, mediante fotografías y grabaciones de vídeo o voz. Por ello, Gartner señala que las organizaciones, especialmente las medianas y pequeñas, deben poner el foco en este aspecto de la seguridad entre sus empleados.
En cuanto al modelo que se seguirá para la implementación de estos sistemas de autenticación, Gartner pronostica que para 2022 el 40% de las empresas medianas y grandes utilizarán sistemas de Gestión de Identidad y Accesos (IAM) bajo modelos de Software como Servicio (SaaS). Esto se debe en gran parte a que esta modalidad ofrece muchas facilidades para la implementación en los sistemas de las organizaciones, y se puede combinar con otros servicios entregados mediante SaaS.
Como indicó Abhyuday Data, analista asociado de investigación de Gartner, “Basados en las interacciones con nuestros clientes, la mayoría de las compras de IAM entregadas por SaaS son para administración de acceso y gobernabilidad de identidad ligera y funciones de administración, como el inicio de sesión único. Estas ofertas ofrecen una excelente conectividad e incluyen una sólida gestión de acceso y funciones de gestión de contraseñas. B2B y B2C son los casos de uso más establecidos con capacidades maduras de administración de acceso”.
También explicó que la adopción de sistemas IAM basados en SaaS se verá impulsada por la tendencia de las organizaciones a adoptar las aplicaciones en la nube y las soluciones de movilidad. Y recomendó a las organizaciones que quieren utilizar IAM a través de SaaS que “primero, deben asegurarse de que han establecido pilas de software IAM tradicional satisfactorias y bien soportadas. Luego deben considerar el IAM entregado por SaaS una vez que se satisfacen las necesidades funcionales y se logran los beneficios organizacionales”.