Los riesgos cibernéticos detrás de la venta de datos biométricos: El caso del iris humano

Ramón Antonio Núñez Mateo

Gerente del SOC de Claro RD | ITIL, | Transformación Digital | Habilidades Directivas

En un mundo cada vez más digital, los datos biométricos, como el iris humano, se han convertido en un activo crítico para la seguridad. Sin embargo, la comercialización de esta información plantea riesgos importantes para la ciberseguridad y la privacidad personal. En República Dominicana, donde estas prácticas comienzan a surgir, es crucial analizar las implicaciones cibernéticas de vender una parte tan única de nuestra identidad.

El iris como llave maestra en la seguridad cibernética

El reconocimiento del iris es una de las herramientas biométricas más avanzadas para proteger sistemas sensibles, ya que cada iris es único y difícil de falsificar. Sin embargo, ¿qué ocurre cuando esta llave maestra cae en las manos equivocadas?

1. Hackeo de sistemas críticos: Los datos biométricos almacenados en bases de datos vulnerables pueden ser robados, permitiendo a los atacantes acceder a sistemas protegidos como cuentas bancarias, instalaciones gubernamentales y dispositivos electrónicos.
2. Suplantación de identidad digital: Al replicar patrones del iris mediante imágenes 3D o impresiones digitales, los atacantes pueden burlar sistemas de seguridad biométrica.
3. Ciberespionaje avanzado: Gobiernos y grupos cibercriminales pueden usar esta información para rastrear, monitorear y manipular objetivos estratégicos.

Riesgos cibernéticos al vender datos biométricos

1. Comercialización en la Dark Web: Los datos biométricos tienen un valor elevado en la Dark Web, donde son vendidos para fines ilícitos como fraude financiero, espionaje y acceso a sistemas críticos. Según informes recientes: Los datos biométricos pueden alcanzar precios de hasta $1,200 por registro en mercados clandestinos. Más del 60% de las brechas relacionadas con datos biométricos en 2023 se debieron a una falta de cifrado y protección adecuada.
2. Ataques a infraestructuras críticas: En el contexto de ciberseguridad, los datos biométricos podrían ser utilizados para atacar infraestructuras críticas como redes eléctricas, sistemas de telecomunicaciones y hospitales, que dependen de autenticación avanzada.
3. Riesgos de almacenamiento y transmisión: Los sistemas que almacenan o procesan datos biométricos suelen ser objetivos de ataques de ransomware. Si estas bases de datos no están cifradas, un ataque exitoso puede exponer la información de millones de usuarios.

Casos de ciberataques relacionados con biometría

• Hackeo del sistema Aadhaar en India: En 2022, se filtraron datos biométricos de más de 1.1 mil millones de ciudadanos, exponiendo información crítica a grupos criminales.
• Brecha de Suprema Biostar 2: Una base de datos biométrica expuso huellas dactilares, reconocimiento facial y registros de acceso de más de 27 millones de personas debido a configuraciones inseguras.

Intenciones detrás de la compra de datos biométricos

1. Acceso a sistemas protegidos: Los cibercriminales buscan vulnerabilidades en sistemas que dependen de la biometría como una capa de seguridad adicional.
2. Monetización de datos: Empresas inescrupulosas pueden revender esta información a terceros para fines de marketing, vigilancia o manipulación de comportamientos.
3. Creación de identidades falsas: Con datos biométricos comprometidos, se pueden crear identidades falsas utilizadas en actividades ilícitas como el blanqueo de dinero y el tráfico de personas.

Recomendaciones para protegernos como individuos y sociedad

1. Exige protección de datos: Participa en programas de recolección de datos biométricos solo si tienen garantías claras de cifrado y almacenamiento seguro.
2. Cuidado con acuerdos legales: Analiza los términos y condiciones antes de entregar tu información biométrica.
3. Fortalece la infraestructura cibernética: Las empresas y gobiernos deben implementar prácticas de ciberseguridad robustas, como la segmentación de redes y el uso de cifrado avanzado.

Conclusión

La biometría, específicamente el reconocimiento del iris, representa un avance crucial en la seguridad cibernética. Sin embargo, vender esta información sin precaución abre la puerta a riesgos cibernéticos significativos. Es hora de que como individuos y como sociedad tomemos conciencia de los peligros que esta práctica implica y exijamos mayor regulación y protección de nuestros datos más sensibles.

Llamado a la acción

Es nuestra responsabilidad como individuos y sociedad exigir un manejo ético y seguro de nuestros datos biométricos. ¡Inicia esta conversación compartiendo este artículo y educando a otros sobre los riesgos!