| 000 | 03547nam a22004097a 4500 | ||
|---|---|---|---|
| 001 | 00007865 | ||
| 003 | ES-MaONT | ||
| 005 | 20250327102723.0 | ||
| 008 | 240412e20240312gr ao||fs||||m001 0 eng d | ||
| 020 | _a978-92-9204-661-3 | ||
| 020 | _aDOI: 10.2824/885606 | ||
| 040 | _aES-MaONT | ||
| 110 | 1 |
_aEuropean Union Agency for Cybersecurity _93781 |
|
| 245 |
_aRemote ID Proofing - Good practices _c/ European Union Agency for Cybersecurity (ENISA) |
||
| 260 |
_aAtenas : _bEuropean Union Agency for Cybersecurity (ENISA) _c12/03/2024 |
||
| 300 |
_a66 p. _c; 1 documento PDF |
||
| 336 |
_2isbdcontent _atexto (visual) |
||
| 337 |
_2isbdmedia _aelectrónico |
||
| 338 |
_2rdacarrier _arecurso en línea |
||
| 520 | _aEl objetivo de este informe es proporcionar una visión actualizada e inclusiva sobre las técnicas de ataque contra los mecanismos RIDP (prueba de identidad remota, por sus siglas en inglés), validar los controles de seguridad propuestos en el informe anterior de ENISA para los ataques de presentación y proporcionar más contramedidas prácticas para mitigar nuevos tipos de ataques. El documento se centra en el ámbito de los servicios de confianza y de la identificación electrónica con los objetivos de aumentar la concienciación de las partes interesadas, ayudar en las prácticas de análisis de riesgos y contribuir al desarrollo de contramedidas más fuertes, mejorando la confiabilidad de los métodos de prueba remota de identidad (RIDP). Para recopilar datos se utilizó una combinación de investigación documental, entrevistas, encuestas y talleres. La mayor parte de la información se obtuvo a través de una encuesta en línea. Los resultados fueron analizados y agregados basándose en métodos cualitativos y cuantitativos, generando así conocimientos preliminares y garantizando la confidencialidad de la información. Se llevaron a cabo entrevistas de seguimiento con partes interesadas de diferentes categorías (proveedores de RIDP, organismos de evaluación de la conformidad, laboratorios, etc.). Se observa un cambio radical en el panorama: los ataques de inyección digital que utilizan tecnología deepfake se consideran el tipo de ataque predominante, mientras que los ataques de presentación todavía se utilizan, pero en mucha menor medida. Los factores que contribuyen a este aumento de los ataques de inyección son la evolución tecnológica, que permite una producción más fácil de identidades sintéticas fraudulentas, y la menor madurez de los métodos IAD (detección de ataque de inyección) en comparación con los métodos PAD (detección de ataques de presentación), debido a lagunas en la bibliografía disponible, las fuentes científicas y la estandarización. Según los conocimientos sobre ataques recopilados durante la preparación de este informe, ENISA considera que en el corto plazo puede producirse un aumento similar de sofisticados ataques de presentación "deepfake". | ||
| 650 | 0 |
_92188 _aCiberseguridad y confianza |
|
| 651 | 0 |
_96581 _aUnión Europea |
|
| 653 | _aidentidad digital | ||
| 653 | _abuenas prácticas | ||
| 653 | _aciberataques | ||
| 653 | _aciberincidentes | ||
| 653 | _aataques de inyección | ||
| 653 | _aataques de presentación | ||
| 653 | _aIAD | ||
| 653 | _aPAD | ||
| 653 | _aRIDP | ||
| 653 | _aprueba remota identidad | ||
| 653 | _avalidación identidad | ||
| 856 |
_uhttps://www.enisa.europa.eu/publications/remote-id-proofing-good-practices _x0 _yAcceso a la publicación |
||
| 942 |
_2z _cINF |
||
| 999 |
_c7865 _d7865 |
||