Jumio, el proveedor líder de soluciones de verificación de identidad, evaluación de riesgos y cumplimiento de eKYC/AML, presenta su prospectiva en cuanto a seguridad y verificación de identidad digital, con lo más relevante de cara al 2023.
Lo hace a partir de la experiencia y análisis de su equipo directivo ofreciendo las siguientes previsiones en identidad digital.
¿A qué estar atentos en identidad digital?
Se prevé mayor presión hacia los sitios de redes sociales para que apliquen rigurosos controles de verificación de edad. En 2023, los sitios de redes sociales serán sometidos a un mayor escrutinio en cuanto a permitir el ingreso de menores de edad a sus plataformas, sin el consentimiento de los padres.
Veremos que más plataformas seguirán los pasos de Instagram en cuanto al despliegue de medidas de seguridad para verificar con precisión la edad de sus usuarios, pero también continuará el debate de privacidad contra protección. La verificación de la identidad digital basada en Inteligencia Artificial y biometría será una herramienta crucial para confirmar que los usuarios tienen la edad que dicen tener.
De acuerdo con la Encuesta de Identidad Digital Global 2022, publicada por Jumio en el segundo trimestre de 2022, tan solo el 39% de los usuarios opinó que los métodos de verificación de identidad digital en redes sociales, y en aquellos que brindan servicios con restricción de edad, funcionan como debe ser.
En 2023 y en lo sucesivo se harán más transacciones con identidad digital que con tarjeta de crédito. El sector de los servicios financieros se encuentra en un punto de inflexión, en el que la economía mundial está pasando a autorizar las compras y otras transacciones basándose en la identidad del usuario, y no en los números de las tarjetas de crédito.
Los consumidores aprovechan cada vez más la autenticación biométrica para acceder a la información digital de sus tarjetas de crédito, a las aplicaciones bancarias y a los métodos de pago digitales. A medida que los consumidores utilicen cada vez más su identidad digital es probable que veamos que el número de transacciones completadas con identidades digitales supere al de las tarjetas de crédito.
Se prevé un mayor interés en la confianza digital y la superposición entre los servicios de tecnología financiera y otras industrias en América Latina. América Latina está experimentando un especial interés en todo aquello que contribuya a garantizar una mayor seguridad en cuanto al establecimiento y mantenimiento de la confianza digital en línea, esto como resultado de la tendencia de las empresas por ofrecer servicios financieros en línea, aun cuando su negocio principal no esté relacionado con Fintech.
Esto se observa principalmente entre las marcas de economía colaborativa y de juegos en línea. Consecuencia de ello, estas empresas intentarán que la experiencia de usuario sea tan tersa y sencilla como sus servicios, personalizando sus flujos y permitiendo diferentes niveles de verificación, según el perfil de riesgo del cliente.
El fraude financiero se convertirá en la principal amenaza delictiva para las empresas. A principios de 2022 INTERPOL dio a conocer su primer informe sobre las tendencias de la delincuencia mundial; en este documento se evaluaron las amenazas actuales y emergentes que enfrentan sus 195 instituciones miembros de todo el mundo. No debería sorprender a los directivos de empresas que las tres principales amenazas resultaron ser el blanqueo de capitales, el ransomware y el phishing.
La ciberdelincuencia y la delincuencia financiera van de la mano con otras tantas actividades financieras fraudulentas habilitadas por la IA y otras tecnologías digitales cada vez más sofisticadas. Con la proliferación de la delincuencia financiera en el panorama empresarial contemporáneo que se hace posible por las vulnerabilidades del correo electrónico, el fraude a los directores ejecutivos, y las estafas en el comercio electrónico, podemos esperar que esta amenaza siga siendo el centro de atención en el próximo año.
Veremos más gobiernos extranjeros contratando a hackers de terceros para atacar a otras naciones. Tras el inicio de la guerra entre Rusia y Ucrania, hemos visto un aumento significativo del hacktivismo, y es probable que estos ataques sigan evolucionando en 2023. Los investigadores descubrieron que de un total de 57,116 ataques DDoS descubiertos en el tercer trimestre de 2022, la mayoría parecían tener una motivación política.
En el próximo año, podemos esperar ver cómo los grupos militares de todo el mundo confiarán cada vez más en los hackers expertos para atacar las infraestructuras críticas y las operaciones empresariales privadas de otras naciones. Para defenderse de los ciberataques por motivos políticos, tanto las agencias gubernamentales como las organizaciones del sector privado necesitarán desplegar sólidas herramientas de defensa de la red que puedan detectar actividades sospechosas y vulnerabilidades.
Veremos una mayor regulación en torno a la identidad digital. Durante la mayor parte de 2022, varias iteraciones de un proyecto de ley de identificación digital han circulado por el proceso legislativo de los Estados Unidos, y también han surgido propuestas de regulación en otros países. Es previsible que esta tendencia por normar en cuestiones de identidad digital, recibiendo este tipo de apoyo en el tribunal de la opinión pública, se traduzca en proyectos de ley que regulen la verificación digital para las organizaciones del sector público.
Abordar el sesgo en los algoritmos de la IA será una de las principales prioridades. Para 2025, el uso de modelos basados en Inteligencia Artificial (IA) y Aprendizaje Automatizado (ML) que tengan un impacto directo y significativo en las personas, será estrictamente supervisado por la mayoría de los organismos reguladores de las economías desarrolladas (Fuente: Gartner®, “Innovation Insight for Bias Detection/Mitigation, Explainable AI and Interpretable AI”, Feb 2022). En este contexto, el sesgo demográfico de la IA y ML es un reto en el cual Jumio está trabajando fuertemente a fin de minimizarlo.
Diversos gobiernos en el mundo están analizando cómo regular el uso de la IA y cómo podrían abordarse los riesgos que supone para el público el uso inadecuado de la IA, y cómo las autoridades pueden garantizar que la IA se utilice de forma ética y responsable. Como resultado, cualquier empresa que utilice la tecnología de la IA tendría que centrarse en minimizar los sesgos demográficos (raza, edad, género, etc.) en sus algoritmos de IA, o de lo contrario se enfrentará a ramificaciones legales. Dado que la IA se está convirtiendo en la fuerza impulsora de la toma de decisiones en muchos asuntos que afectan a la vida de las personas, es crucial que las empresas operen dentro de las directrices en 2023 y más allá, no solo por el cumplimiento de la normativa, sino porque es fundamentalmente lo correcto.