Grandes tiendas británicas como Marks & Spencer, Co-op y Harrods fueron víctimas de ciberataques en los que delincuentes suplantaron a empleados y equipos de soporte. Expertos proponen la biometría como solución.
En una preocupante ola de ciberataques que ha puesto en jaque al sector retail del Reino Unido, grandes almacenes como Marks & Spencer, Co-op y Harrods han sido víctimas de sofisticadas estafas digitales que usaron la técnica de ingeniería social para vulnerar sus sistemas.
El modus operandi ha sido similar en todos los casos: los atacantes se hicieron pasar por empleados o miembros del soporte técnico interno, convenciendo a trabajadores reales para obtener contraseñas, códigos de verificación o incluso el restablecimiento de accesos por parte de los departamentos de TI. Esta estrategia permitió a los delincuentes ingresar a los sistemas internos de estas cadenas, afectando la operación comercial y exponiendo información sensible de empleados y clientes.
Según un informe de la BBC, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha emitido una alerta ante el crecimiento de este tipo de ataques en el sector minorista. La agencia recomienda a las empresas revisar y reforzar sus protocolos de autenticación para mitigar los riesgos.
Para Andrew Bud, CEO de iProov, una empresa especializada en verificación de identidad biométrica, el problema radica en la confianza depositada en métodos tradicionales como contraseñas o códigos enviados a los teléfonos móviles. “Estos sistemas pueden ser fácilmente vulnerados si alguien finge ser soporte técnico. No es culpa del empleado; el fallo está en la estructura misma de los sistemas de autenticación”, afirmó en entrevista con medios especializados.
En contraste, la solución que propone Bud apunta hacia lo que somos, no lo que sabemos o poseemos. “La biometría, especialmente la verificación facial con detección de vida, no puede ser robada, compartida ni engañada. Aunque alguien intente usar una imagen o video, las tecnologías actuales son capaces de detectar si hay vida real detrás del rostro presentado”, explicó.
El modelo de autenticación propuesto por iProov no se basa únicamente en comparar un rostro con una imagen de archivo. Emplea una verificación en la nube que detecta patrones únicos del rostro en movimiento y reacciona en tiempo real ante intentos de suplantación, incluso si se intenta usar una máscara, una fotografía o un video editado.
Este enfoque ha sido adoptado ya por entidades gubernamentales como el Departamento de Seguridad Nacional de Estados Unidos, y empieza a ganar terreno entre compañías financieras y de retail que buscan blindarse ante el crecimiento imparable de fraudes digitales.
En una época en la que las tiendas físicas y en línea dependen cada vez más de sistemas digitales interconectados, la seguridad ya no puede recaer solo en la buena voluntad de los empleados o en métodos tradicionales. Como lo han demostrado los recientes ataques a los gigantes británicos, es momento de apostar por tecnologías que autentiquen lo que somos, no lo que recordamos.