European Union Agency for Cybersecurity
Remote ID Proofing - Good practices / European Union Agency for Cybersecurity (ENISA) .-- Atenas : European Union Agency for Cybersecurity (ENISA) 12/03/2024 .-- 66 p. ; 1 documento PDF
El objetivo de este informe es proporcionar una visión actualizada e inclusiva sobre las técnicas de ataque contra los mecanismos RIDP (prueba de identidad remota, por sus siglas en inglés), validar los controles de seguridad propuestos en el informe anterior de ENISA para los ataques de presentación y proporcionar más contramedidas prácticas para mitigar nuevos tipos de ataques. El documento se centra en el ámbito de los servicios de confianza y de la identificación electrónica con los objetivos de aumentar la concienciación de las partes interesadas, ayudar en las prácticas de análisis de riesgos y contribuir al desarrollo de contramedidas más fuertes, mejorando la confiabilidad de los métodos de prueba remota de identidad (RIDP).
Para recopilar datos se utilizó una combinación de investigación documental, entrevistas, encuestas y talleres. La mayor parte de la información se obtuvo a través de una encuesta en línea. Los resultados fueron analizados y agregados basándose en métodos cualitativos y cuantitativos, generando así conocimientos preliminares y garantizando la confidencialidad de la información. Se llevaron a cabo entrevistas de seguimiento con partes interesadas de diferentes categorías (proveedores de RIDP, organismos de evaluación de la conformidad, laboratorios, etc.).
Se observa un cambio radical en el panorama: los ataques de inyección digital que utilizan tecnología deepfake se consideran el tipo de ataque predominante, mientras que los ataques de presentación todavía se utilizan, pero en mucha menor medida. Los factores que contribuyen a este aumento de los ataques de inyección son la evolución tecnológica, que permite una producción más fácil de identidades sintéticas fraudulentas, y la menor madurez de los métodos IAD (detección de ataque de inyección) en comparación con los métodos PAD (detección de ataques de presentación), debido a lagunas en la bibliografía disponible, las fuentes científicas y la estandarización. Según los conocimientos sobre ataques recopilados durante la preparación de este informe, ENISA considera que en el corto plazo puede producirse un aumento similar de sofisticados ataques de presentación "deepfake".
978-92-9204-661-3 DOI: 10.2824/885606
Ciberseguridad y confianza
Unión Europea
identidad digital
buenas prácticas
ciberataques
ciberincidentes
ataques de inyección
ataques de presentación
IAD
PAD
RIDP
prueba remota identidad
validación identidad
Remote ID Proofing - Good practices / European Union Agency for Cybersecurity (ENISA) .-- Atenas : European Union Agency for Cybersecurity (ENISA) 12/03/2024 .-- 66 p. ; 1 documento PDF
El objetivo de este informe es proporcionar una visión actualizada e inclusiva sobre las técnicas de ataque contra los mecanismos RIDP (prueba de identidad remota, por sus siglas en inglés), validar los controles de seguridad propuestos en el informe anterior de ENISA para los ataques de presentación y proporcionar más contramedidas prácticas para mitigar nuevos tipos de ataques. El documento se centra en el ámbito de los servicios de confianza y de la identificación electrónica con los objetivos de aumentar la concienciación de las partes interesadas, ayudar en las prácticas de análisis de riesgos y contribuir al desarrollo de contramedidas más fuertes, mejorando la confiabilidad de los métodos de prueba remota de identidad (RIDP).
Para recopilar datos se utilizó una combinación de investigación documental, entrevistas, encuestas y talleres. La mayor parte de la información se obtuvo a través de una encuesta en línea. Los resultados fueron analizados y agregados basándose en métodos cualitativos y cuantitativos, generando así conocimientos preliminares y garantizando la confidencialidad de la información. Se llevaron a cabo entrevistas de seguimiento con partes interesadas de diferentes categorías (proveedores de RIDP, organismos de evaluación de la conformidad, laboratorios, etc.).
Se observa un cambio radical en el panorama: los ataques de inyección digital que utilizan tecnología deepfake se consideran el tipo de ataque predominante, mientras que los ataques de presentación todavía se utilizan, pero en mucha menor medida. Los factores que contribuyen a este aumento de los ataques de inyección son la evolución tecnológica, que permite una producción más fácil de identidades sintéticas fraudulentas, y la menor madurez de los métodos IAD (detección de ataque de inyección) en comparación con los métodos PAD (detección de ataques de presentación), debido a lagunas en la bibliografía disponible, las fuentes científicas y la estandarización. Según los conocimientos sobre ataques recopilados durante la preparación de este informe, ENISA considera que en el corto plazo puede producirse un aumento similar de sofisticados ataques de presentación "deepfake".
978-92-9204-661-3 DOI: 10.2824/885606
Ciberseguridad y confianza
Unión Europea
identidad digital
buenas prácticas
ciberataques
ciberincidentes
ataques de inyección
ataques de presentación
IAD
PAD
RIDP
prueba remota identidad
validación identidad