Remote ID Proofing - Good practices
Autor(es):
European Union Agency for Cybersecurity
Editor: Atenas : European Union Agency for Cybersecurity (ENISA) 12/03/2024Descripción: 66 p. ; 1 documento PDFTipo de contenido: texto (visual) Tipo de medio: electrónico
Tipo de soporte: recurso en líneaISBN: 978-92-9204-661-3; DOI: 10.2824/885606Tema(s): Ciberseguridad y confianza
| Unión Europea | identidad digital | buenas prácticas | ciberataques | ciberincidentes | ataques de inyección | ataques de presentación | IAD | PAD | RIDP | prueba remota identidad | validación identidadRecursos en línea: 
Acceso a la publicación Resumen: El objetivo de este informe es proporcionar una visión actualizada e inclusiva sobre las técnicas de ataque contra los mecanismos RIDP (prueba de identidad remota, por sus siglas en inglés), validar los controles de seguridad propuestos en el informe anterior de ENISA para los ataques de presentación y proporcionar más contramedidas prácticas para mitigar nuevos tipos de ataques. El documento se centra en el ámbito de los servicios de confianza y de la identificación electrónica con los objetivos de aumentar la concienciación de las partes interesadas, ayudar en las prácticas de análisis de riesgos y contribuir al desarrollo de contramedidas más fuertes, mejorando la confiabilidad de los métodos de prueba remota de identidad (RIDP).
Para recopilar datos se utilizó una combinación de investigación documental, entrevistas, encuestas y talleres. La mayor parte de la información se obtuvo a través de una encuesta en línea. Los resultados fueron analizados y agregados basándose en métodos cualitativos y cuantitativos, generando así conocimientos preliminares y garantizando la confidencialidad de la información. Se llevaron a cabo entrevistas de seguimiento con partes interesadas de diferentes categorías (proveedores de RIDP, organismos de evaluación de la conformidad, laboratorios, etc.).
Se observa un cambio radical en el panorama: los ataques de inyección digital que utilizan tecnología deepfake se consideran el tipo de ataque predominante, mientras que los ataques de presentación todavía se utilizan, pero en mucha menor medida. Los factores que contribuyen a este aumento de los ataques de inyección son la evolución tecnológica, que permite una producción más fácil de identidades sintéticas fraudulentas, y la menor madurez de los métodos IAD (detección de ataque de inyección) en comparación con los métodos PAD (detección de ataques de presentación), debido a lagunas en la bibliografía disponible, las fuentes científicas y la estandarización. Según los conocimientos sobre ataques recopilados durante la preparación de este informe, ENISA considera que en el corto plazo puede producirse un aumento similar de sofisticados ataques de presentación "deepfake".
| Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|---|
Informes
|
CDO
El Centro de Documentación del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (CDO) os da la bienvenida al catálogo bibliográfico sobre recursos digitales en las materias de Tecnologías de la Información y telecomunicaciones, Servicios públicos digitales, Administración Electrónica y Economía digital.
|
Colección digital | Acceso libre online | 1000020178055 |
El objetivo de este informe es proporcionar una visión actualizada e inclusiva sobre las técnicas de ataque contra los mecanismos RIDP (prueba de identidad remota, por sus siglas en inglés), validar los controles de seguridad propuestos en el informe anterior de ENISA para los ataques de presentación y proporcionar más contramedidas prácticas para mitigar nuevos tipos de ataques. El documento se centra en el ámbito de los servicios de confianza y de la identificación electrónica con los objetivos de aumentar la concienciación de las partes interesadas, ayudar en las prácticas de análisis de riesgos y contribuir al desarrollo de contramedidas más fuertes, mejorando la confiabilidad de los métodos de prueba remota de identidad (RIDP).
Para recopilar datos se utilizó una combinación de investigación documental, entrevistas, encuestas y talleres. La mayor parte de la información se obtuvo a través de una encuesta en línea. Los resultados fueron analizados y agregados basándose en métodos cualitativos y cuantitativos, generando así conocimientos preliminares y garantizando la confidencialidad de la información. Se llevaron a cabo entrevistas de seguimiento con partes interesadas de diferentes categorías (proveedores de RIDP, organismos de evaluación de la conformidad, laboratorios, etc.).
Se observa un cambio radical en el panorama: los ataques de inyección digital que utilizan tecnología deepfake se consideran el tipo de ataque predominante, mientras que los ataques de presentación todavía se utilizan, pero en mucha menor medida. Los factores que contribuyen a este aumento de los ataques de inyección son la evolución tecnológica, que permite una producción más fácil de identidades sintéticas fraudulentas, y la menor madurez de los métodos IAD (detección de ataque de inyección) en comparación con los métodos PAD (detección de ataques de presentación), debido a lagunas en la bibliografía disponible, las fuentes científicas y la estandarización. Según los conocimientos sobre ataques recopilados durante la preparación de este informe, ENISA considera que en el corto plazo puede producirse un aumento similar de sofisticados ataques de presentación "deepfake".
Haga clic en una imagen para verla en el visor de imágenes
No hay comentarios en este titulo.