La Biometría en un entorno operacional

La biometría en un entorno operacional Hugo Suárez Cortés MCS TECH S.A. Gerente Octubre, 2009

Agenda 1. Generalidades 2. Tecnología 3. Seguridad biométrica 4. Conclusiones

1. Generalidades

Biometría Rasgo o característica biológica única e irrepetible que se puede medir para reconocer o verificar la verdadera identidad de un individuo. DNA Geometría de Voz la mano Dinámica Huellas Firma Teclado Geometría del Iris Retina Rostro

Alta Tecnología para la Identificación Claves de Acceso LO QUE UD. SABE Contraseñas LO QUE UD. TIENE Tarjetas Inteligentes QUIÉN ES USTED Biometría Tecnología Avanzada • Específica al Usuario • Específica al Usuario • No dependiente del Usuario • No dependiente del Usuario

Huella Digital Conveniencia Nunca se olvida No se puede perder Fácil de implementar Reconocida globalmente Seguridad Única por individuo No puede ser robada No puede ser adivinada No puede ser compartida

Mercado de biométricos Según estudio realizado por la firma Frost & SullivanReport, el mercado norteamericano generó US$527 millones en el 2004, US$3.8 billones para el 2008. El mercado global crecerá a 5.7 billones para el 2010 (IBC). La tendencia del uso de la tecnología de huella digital representa el 44% del mercado mundial

Mercado de biométricos

2. Tecnología

Equipos biométricos disponibles en el mercado

Soluciones desarrolladas a partir del uso de biometría

Hoja de identidad biométrica

3. Seguridad biométrica

Triple factor de autenticación Existen tres categorías de factores de autenticación, que son: • Algo que usted sabe: passwords, PINs, etc. • Algo que usted tiene: tokens, tarjetas, certificados digitales, etc. • Algo que usted es: biometría, característica física única e irrepetible

Información de huellas digitales • La imagen de la huella no es almacenada • Las huellas son administradas en una base de datos “cero administración” • Se extraen exclusivamente los puntos de minucia • La información se almacena en un "template" bajo un esquema de encripción certificado Image Image Template Encrypted Capture Processing Creation Binary Template

Problemas en Identity Management • Con los passwords, ausencia en el control de los administradores de seguridad sobre los usuarios. • Las áreas de auditoria confían en la cooperación del usuario, motivan a los usuarios a comprometerse con la seguridad. • Responsabilidad del usuario final en el manejo de las contraseñas, tarjetas inteligentes, etc. • Los passwords están escritos en un papel, se reutilizan y son fáciles de adivinar, los ceden a sus compañeros, o los olvidan. • No es posible demostrar si alguien robó un password, aún utilizando tecnología forense.

Qué tan grande es el problema* • Un usuario de tecnología tiene aprox. 21 y 70 passwords. • 49% escribe los passwords en algún lugar o los almacena en un archivo. • 84% considera que memorizar un password, es el más importante atributo de un password. • 81% utiliza una palabra común como respuesta. • Cuatro de cinco usuarios, dan sus passwords si alguien los solicita. * NTA Survey, 2008

Tradicionales soluciones en Identity Management • Soluciones de administración de cuentas (Meta directories) • Soluciones para la administración de passwords (stand alone databases) – Single Sign-On (Scripts compejos para cada aplicación). – Password Self-Reset • Soluciones Strong Authentication (dos factores de autenticación)

Biometría - Identity Management • Aplicar modelos Fingerprint Sign-On • Conocer quién esta haciendo “logging on” y accediendo a la red. • Incrementar la seguridad en la red, reforzando la autenticación. • Simplificar los mecanismos de administración. • Terminar con el problema de pérdida, robo de passwords compartidos, tokens, etc.

Biometría 3A’s: Administración, Autorización y Autenticación.

4. Conclusiones

Conclusiones • La biometría ofrece máxima seguridad en los sistemas de información. • Los esquemas tradicionales de seguridad trabajando conjuntamente con tecnología biométrica, cierran la brecha de seguridad necesaria para garantizar una operación • Las huellas digitales son únicas y suficientemente complejas para construir un template con propósitos de identificación/autenticación • Es posible crear procedimientos para aumentar los niveles de seguridad solicitando durante el proceso de verificación, la colocación desde una hasta las 10 huellas, donde cada una de ellas es única • Leer una huella digital es un procedimiento eficiente y conveniente • Colocar el dedo sobre un sensor es una tarea fácil de ejecutar, esta es una de las principales razones por las que esta tecnología puede ser aplicada en mercados masivos. • Es una tecnología creciente y cada vez se puede contar con lectores de huellas miniaturizados y a bajo costo.

Conclusiones • Los sistemas de identificación basados en biometría son un bloque importante en el desarrollo de la tecnología, es por esto que industrias líderes como Microsoft, consideran que la tecnología biométrica es la más importante tecnología que vamos a ver en los próximos tres años. • La biometría es una herramienta que ofrece actualmente el más alto grado de seguridad para la minimización del fraude y la suplantación, en cualquier proceso donde la verificación de identidad sea requerida. • Se debe orientar el mercado masivo hacia la aceptación global de la nueva realidad tecnológica • Las oportunidades para aplicar tecnología biométrica, esta disponible como una herramienta

¿Preguntas? HUGO SUÁREZ CORTÉS MCS TECH S.A. Gerente www.mcsidentificaciondigital.com hsuarez@mcsidentificaciondigital.com

http://www.networking-tic.com	130
http://www.networking-tic.info	70
http://networking-tic.info	18
http://www.slideshare.net	8
http://17.ig.gmodules.com	2
http://webcache.googleusercontent.com	1
http://www.ig.gmodules.com	1

La Biometría en un entorno operacional

by Reuniones Networking TIC on Oct 23, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

7 Embeds 230

Statistics

La Biometría en un entorno operacional — Presentation Transcript