La tecnología de biometría ha avanzado exponencialmente en las últimas décadas, transformando la forma en que las decenas de organizaciones gestionan la identidad de sus colaboradores, visitantes y/o clientes. Esta tecnología, que identifica a las personas a partir de características físicas únicas, como huellas dactilares, reconocimiento facial y escaneo de iris e, incluso, de comportamiento, ofrece una serie de ventajas, como la seguridad, la eficiencia y la comodidad.
Actualmente, decenas de sectores han adoptado el uso de lectores de huellas dactilares o reconocimiento facial para una variedad de aplicaciones, desde el control de acceso a las instalaciones hasta la gestión de asistencia de los empleados, lo cual ha simplificado los procesos, eliminando la necesidad de tarjetas o contraseñas que pueden ser vulnerables a fraudes.
Si bien el potencial de la biometría es extraordinario, su implementación no está exenta de desafíos para los CIO. De hecho, hay algunas preocupaciones sobre posibles usos indebidos de esta, que algunos comparan con escenarios distópicos por el temor a la vulneración de bases de datos con información de nuestras huellas dactilares y características faciales.
Sin embargo, es importante desmitificar esa idea. No obstante, existen tres puntos críticos que las organizaciones deben atender:
1.- La recopilación de datos biométricos debe realizarse de manera voluntaria y con el consentimiento del usuario, por lo que es importante informarles sobre el propósito de la recopilación de esos datos y cómo se utilizarán.
2.- Una vez digitalizados, los datos biométricos se deben almacenar de manera segura. Es crucial que estén cifrados y protegidos contra accesos no autorizados, por lo que los sistemas de almacenamiento deben cumplir con altos estándares de seguridad.
3.- El acceso a los datos biométricos debe estar altamente restringido y regulado. Sólo las personas autorizadas deben poder acceder a esta información y se debe llevar un registro de quién accede y con qué propósito.
4.- Cuando ya no se requieran los datos biométricos por cambio de personal o actualización de tecnologías, se deben eliminar de manera segura para evitar cualquier riesgo de uso no autorizado. Esto puede implicar la destrucción segura de los registros o la eliminación de los datos de manera irreversible.
5.- Es fundamental que el tratamiento de datos biométricos cumpla con los principios, los deberes, los derechos, los procedimientos y las obligaciones previstas en la normatividad, en materia de protección de datos personales en México e incluso con regulaciones de privacidad y leyes de protección como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea, para evitar, también, riesgos legales.
La adopción de la biometría en las empresas representa un emocionante avance en la gestión de la identidad digital. Sin embargo, es fundamental que los CIO y sus organizaciones aborden estos desafíos con responsabilidad y aseguren que la tecnología se utilice de manera ética y segura tanto para ellos como para sus colaboradores. La transparencia en el uso de datos biométricos, el cumplimiento de regulaciones de privacidad y la inversión en medidas de seguridad robustas son elementos esenciales para aprovechar plenamente los beneficios de la biometría.
Manuel Moreno, Security Sales Enablement Director en IQSEC
