Los delitos cibernéticos son cada vez más frecuentes, con nuevas amenazas a la seguridad, privacidad y confidencialidad de la información, aumentando la necesidad de utilizar herramientas que reduzcan estos riesgos.
Sin embargo, es necesario que todos los usuarios, las instituciones financieras, los proveedores de servicios, el regulador y otros organismos gubernamentales adopten diversas prácticas para enfrentar los retos vigentes y sostener la confianza y seguridad en los servicios financieros digitales.
Así, la Superintendencia de Banca, Seguros y AFP (SBS) exige que las empresas supervisadas implementen medidas de seguridad de la información en los canales digitales; y, especialmente en aquellos que puedan generar mayor riesgo para el usuario, se requieren procedimientos más exigentes para verificar la identidad del usuario, que pueden incluir factores biométricos.
LEA TAMBIÉN Empresas peruanas en riesgo por recesión y posibles rebajas de calificación
El uso de la biometría -características biológicas y de comportamiento únicas- como la huella dactilar, el patrón del iris o las características faciales es más frecuente en la apertura de cuentas y como medio de autenticación en las operaciones financieras, señala la Superintendencia.
Estándares y buenas prácticas en seguridad en el uso de biometría
Las técnicas biométricas deben usarse en entornos seguros y cumplir con estándares técnicos reconocidos, sostiene el regulador. Estos incluyen el uso de dispositivos confiables para la captura de datos biométricos, que permitan realizar pruebas de vida, textura, movimiento y profundidad de imagen.
Las empresas deben tomar en cuenta los estándares relevantes a la validación biométrica en todo desarrollo interno, así como en los servicios recibidos de terceros, con el objetivo de que los sistemas biométricos proporcionen sólidos niveles de seguridad.
La SBS, mediante el reglamento para la gestión de la seguridad de la información y ciberseguridad, también solicita a las empresas supervisadas el uso de un doble factor de autenticación para las operaciones que pudieran generar un perjuicio al usuario (los que pueden ser también biométricos).
LEA TAMBIÉN BCP y Mibanco ajustan evaluación de créditos a clientes más expuestos a El Niño
Dentro de este contexto, el Registro Nacional de Identificación y Estado Civil (Reniec) es un organismo autónomo que, entre otras funciones, mantiene el registro único de identificación de las personas naturales que es usado por las empresas reguladas para validar los datos biométricos de sus usuarios, así como otra data asociada a su identificación.
Asimismo, Ministerio de Justicia, a través de la Dirección Nacional de Justicia, es la Autoridad Nacional de Protección de Datos Personales (ANPD), la cual tiene como objetivo principal realizar todas las acciones necesarias para el cumplimiento de la Ley de protección de datos personales y su reglamento (Ley N.°299733).
En este sentido, una entidad financiera que recopile y trate datos personales debe seguir estrictamente las regulaciones emitidas por la ANPD, teniendo en cuenta que los datos biométricos constituyen información personal muy sensible y que no puede ser reemplazados en caso de pérdida, por lo que requieren medidas de protección de datos exigentes.
Además, la SBS empuja a las empresas supervisadas (sistema financiero, sistema de seguros y sistema privado de pensiones) a mejorar constantemente sus capacidades para prevenir fraudes y accesos no autorizados a los servicios financieros digitales, al tiempo que educan a sus usuarios y empleados sobre buenas prácticas en este mecanismo de seguridad digital.
También se recomienda a los usuarios que protejan sus contraseñas, utilicen siempre software y dispositivos de confianza, configuren ajustes seguros en sus dispositivos, instalen programas antivirus, eviten compartir datos personales innecesariamente y naveguen solo en sitios seguros. Asimismo, es esencial informar inmediatamente a su entidad financiera en caso de pérdida o robo de dispositivos utilizados para acceder a sus cuentas (teléfonos móviles, tarjetas de crédito y de débito), sugiere.
LEA TAMBIÉN FMI ve necesaria moneda digital en Perú pese a que billeteras ya interoperan