Beruflich Dokumente
Kultur Dokumente
Metodologa
PROYECTO INTECO SOBRE LAS TECNOLOGAS BIOMTRICAS APLICADAS A LA SEGURIDAD
ESTUDIO
Diagnstico
GUA PRCTICA
Formacin y concienciacin
Anlisis documental, + Entrevistas personales a expertos + investigacin 2.0 + Jornada de trabajo y discusin conjunta
1) Huella dactilar
5) Geometra de la mano
Aceptacin
Variabilidad
2) Reconocimiento de voz
Captura Aceptacin
Poblacin no-usuaria de teclados
Reconocimiento en multitudes
En desarrollo
M A B B M M A A M A
A B A A M A B B M M
M A M B A M A M M A
A B A A M M B B B B
Comportamiento
Mensurabilidad
Resistencia al
fraude
A M A A M M B B B B
10
La huella dactilar es la tecnologa mayoritaria en el mercado. Es consecuencia de su alto grado de madurez, que implica un coste menor. El reconocimiento facial se encuentra en segundo lugar aunque muy alejado. La inclusin de una fotografa en la mayora de documentos de identificacin facilita su implantacin.
11
Biometra
Contraseas/Tarjetas
12
Ventajas:
Inconvenientes:
Mayor privacidad
13
Mejora de imagen corporativa garantizando la seguridad de los empleados, clientes y proveedores. Oferta de nuevos servicios.
15
Banca online
Cajeros automticos
Medios de pago:
Transacciones remotas
seguras a travs de internet.
En operaciones
especialmente crticas.
Integrado en Terminales de
Punto de Venta: evita suplantaciones y posibles errores.
16
Control de accesos
y de presencia
Banca telefnica
y call centers
Dispositivos mviles
Transacciones remotas
seguras de manera telefnica (reconocimiento de voz).
Factor de verificacin en la
tecnologa NFC (Near Field Communication).
17
Casos de xito
Acceso rpido a fronteras aeroportuarias en Espaa Tecnologa: Reconocimiento de huella dactilar y facial. Beneficios:
Casos de xito
Gestin de ayudas pblicas en Polonia Tecnologa: Reconocimiento de la estructura de las venas de los dedos Beneficios:
19
Marco Regulatorio
Existen suficientes normativas relacionadas con la proteccin de datos personales pero sera recomendable profundizar en la biometra. LOPD Debe tenerse en cuenta: El tratamiento de datos ha de ser legtimo. Necesidad de informar al interesado. Es necesario el consentimiento del usuario, salvo en ciertos casos. Necesidad de inscripcin de un fichero ante la AEPD. Delegacin de tratamiento. Estndares internacionales Se han identificado estndares que de aplicacin sobre muy diversos mbitos: intercambio de informacin, APIs, rendimiento de los sistemas, etc.
20
La implantacin y el empleo de tecnologas biomtricas estn expuestos a una serie de riesgos, algunos especficos y otros compartidos con las dems tecnologas y tcnicas de identificacin. Las amenazas y vulnerabilidades identificadas en el estudio, son relativas a muy diversos factores. Existe un conjunto de recomendaciones y buenas prcticas que pueden suponer una mitigacin de los riesgos identificados.
21
Anlisis
el
Utilizacin legtima y proporcionada Adecuacin a la normativa (LOPD) Informar a los usuarios Solicitar consentimiento Inscripcin fichero en la AEPD Securizar el tratamiento y
almacenamiento de datos
22
23
Plan continuidad
passUDe45
24
Formacin
25
Recomendaciones
Para las Organizaciones Realizar un anlisis previo Apostar por tecnologas de calidad Ofrecer colaboracin a los usuarios finales Cumplir con lo indicado anteriormente en cuanto a privacidad Para Investigadores Desarrollar lneas de investigacin que satisfagan necesidades existentes Evitar prototipos de difcil aplicacin Buscar la mejora y abaratamiento de las tecnologas Realizar labor divulgativa
26
Recomendaciones
Para Fabricantes y Proveedores de Servicios Apostar por la innovacin Ofrecer sistemas de calidad Solventar las dudas de los clientes Analizar adecuadamente a los clientes Promover una algoritmos unificacin de
27
Recomendaciones
Para las AA.PP. Facilitar el acceso a servicios pblicos empleando sistemas biomtricos Utilizar en sus propias instalaciones Invertir en defensa y control de fronteras Invertir en investigacin y desarrollo Acometer acciones de divulgacin
28
Aprendizaje y perfeccionamiento 2 generacin, retos a superar ya detectados Implicacin de las AA.PP. Apoyo a la normalizacin y divulgacin Impulso de las grandes empresas Expansin y unificacin de criterios Estandarizacin e interoperabilidad Apertura de los sistemas y libertad de los usuarios
29
Conclusiones - Debilidades
Riesgo de invasin en la privacidad de las personas Temor por parte de los ciudadanos Percepcin de prdida de privacidad Exposicin pblica Alta exposicin = gran repercusin de los problemas Necesidad de normativas especficas Fomento de buenas prcticas y responsabilidad
30
Reflexiones finales
Ausencia de oferta de seguridad integral Desconocimiento de las empresas Desconfianza de los usuarios Dificultades econmicas
31
http://www.inteco.es http://observatorio.inteco.es