Ante esta situación, el Ministerio de Ciencia y Tecnología ha publicado un borrador de una nueva circular que ofrece orientación sobre la verificación de la información de los abonados de telefonía móvil terrestre.
El elemento central de este borrador es el establecimiento de una sólida "barrera técnica" mediante tecnología de autenticación biométrica facial, conectada directamente a la base de datos nacional de población.
Más allá de los nuevos registros, la autenticación biométrica se convertirá en un requisito obligatorio durante todo el ciclo de vida del suscriptor, especialmente en momentos delicados como al cambiar de dispositivo terminal.
Para ayudar a los lectores a comprender mejor la importancia, los desafíos tecnológicos y las expectativas con respecto a la limpieza del sector de las telecomunicaciones derivadas de esta normativa, un reportero del periódico Dan Tri entrevistó al Sr. Vu Ngoc Son, Jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la Asociación Nacional de Ciberseguridad (NCA).
Según el experto, reforzar la gestión de las tarjetas SIM, de forma similar a como el sector bancario ha implementado medidas para las cuentas de pago, no solo es un paso necesario, sino también la "clave" para proteger la identidad digital de cada ciudadano.
Se están realizando esfuerzos para abordar el problema de las tarjetas SIM no registradas y no autorizadas.
Señor, ¿qué tan crucial es el cambio de la verificación tradicional de documentos a la autenticación facial biométrica, que coincide con la Base de Datos Nacional de Población, para erradicar el problema actual de las tarjetas SIM no registradas y de spam?
- En primer lugar, la autenticación biométrica se realizaba anteriormente solo una vez, en el momento del registro de una nueva tarjeta SIM, y no estaba vinculada a la vida útil de la misma.
El Sr. Vu Ngoc Son, Jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la Asociación Nacional de Ciberseguridad (Foto: CTV).
Una vez que la tarjeta SIM ha sido autenticada inicialmente, el sistema rara vez requiere una nueva autenticación en situaciones de alto riesgo, como el cambio de dispositivos terminales.
Esto crea una laguna legal común: las personas pueden registrar una tarjeta SIM válida a su nombre y luego revenderla a otros o transferirla a grupos de estafadores sin ser detectadas.
Por este motivo, a pesar de la verificación, las tarjetas SIM no registradas y las tarjetas SIM de mala calidad siguen existiendo y circulando en el mercado.
En segundo lugar, los requisitos técnicos para la autenticación biométrica en las etapas iniciales no estaban estandarizados al nivel mínimo requerido.
Cada compañía de telecomunicaciones elige una solución tecnológica y un proceso de implementación diferentes, lo que genera inconsistencias en la calidad de la autenticación. Esto significa que la autenticación biométrica aún no constituye una barrera técnica lo suficientemente sólida como para eliminar por completo las tarjetas SIM fraudulentas.
El borrador de la circular establece estándares muy estrictos para la detección de ataques de suplantación de identidad mediante objetos reales (PAD). En su opinión, ¿cómo actuará esta tecnología como protección contra la tendencia de los delincuentes a utilizar deepfakes, imágenes 3D o máscaras para eludir los sistemas de autenticación electrónica?
- Este borrador de circular aborda directamente esas deficiencias con una serie de elementos nuevos y fundamentales.
En primer lugar, la autenticación biométrica ya no es una acción puntual, sino que está vinculada a eventos de alto riesgo a lo largo del ciclo de vida del suscriptor, especialmente al cambiar de dispositivo terminal.
El requisito de verificación adicional en estas situaciones evitará la compraventa de tarjetas SIM después de la verificación, lo cual actualmente es una importante fuente de actividades fraudulentas.
Además, el borrador establece estándares técnicos mínimos obligatorios, incluidos requisitos de precisión según las normas internacionales, una tasa de falsos positivos muy baja y la capacidad de detectar ataques de suplantación biométrica.
Esto no solo eleva el estándar de calidad de autenticación entre los operadores a un nivel común, sino que también garantiza que los datos biométricos reflejen fielmente a la "persona real" que se encuentra detrás de la tarjeta SIM.
La exitosa aplicación de la autenticación biométrica en el sector bancario demuestra que, con un control más estricto sobre las identidades digitales, las cuentas basura se eliminan rápidamente, interrumpiendo la cadena de intermediarios que los estafadores suelen aprovechar.
La aplicación de este modelo a las tarjetas SIM reducirá significativamente los "puntos de entrada" para el fraude en las telecomunicaciones.
Además de impedir la compraventa de tarjetas SIM tras la autenticación, exigir la autenticación al cambiar de dispositivo también supondrá una barrera técnica contra los intentos de secuestro de las tarjetas SIM de los usuarios.
Actualmente, si los delincuentes consiguen acceder a una tarjeta SIM, pueden controlar los códigos de verificación OTP que se envían a través de la SIM y, desde ahí, robar la cuenta bancaria de la víctima.
El requisito de volver a autenticar los datos biométricos al cambiar de dispositivo terminal ayuda a interrumpir este escenario de ataque.
Aunque los estafadores consigan acceder a una tarjeta SIM física o a información personal, no podrán completar el proceso de activación sin superar una verificación biométrica que coincida con los datos originales. Este mecanismo sirve para bloquear la identidad de forma segura, de manera similar a las medidas de seguridad multicapa que utilizan los bancos para proteger las cuentas de alto valor.
Desafíos en la implementación de tecnología
A medida que los datos biométricos se convierten en la clave para activar los servicios, los repositorios de datos de las empresas de telecomunicaciones se convierten en objetivos prioritarios para los hackers. Según los expertos, ¿qué medidas de protección deben implementar las empresas de telecomunicaciones para garantizar la seguridad absoluta de esta información confidencial perteneciente a millones de clientes?
- El requisito de una tasa de aceptación de errores muy baja supone una presión técnica significativa para las empresas de telecomunicaciones.
El desafío no reside únicamente en el algoritmo, sino en toda la cadena de implementación: la calidad de la cámara del usuario final, las condiciones de iluminación, las capacidades de procesamiento en tiempo real, así como la diversidad y los diferentes niveles de habilidad de los usuarios en entornos reales.
Si el sistema es demasiado estricto pero carece de optimización, aumenta el riesgo de rechazar erróneamente a usuarios legítimos, lo que afecta la experiencia del usuario. Por lo tanto, los operadores de red deben invertir de forma integral en infraestructura, software y procesos operativos, además de desarrollar escenarios claros para el manejo de excepciones.
El hecho de que las operadoras de telefonía móvil almacenen datos biométricos para la autenticación a partir de la segunda tarjeta SIM también exigirá un alto nivel de seguridad para dichos datos. Porque cuando la biometría se convierta en la clave para activar los servicios, los repositorios de datos de las operadoras se convertirán en un objetivo muy valioso para los hackers.
Las tarjetas SIM de mala calidad siguen abundando en el mercado, causando inconvenientes a los usuarios (Foto: Colaborador).
Las empresas de telecomunicaciones deben implementar un modelo de protección multicapa: cifrado robusto, control de acceso estricto, monitorización continua, detección temprana de intrusiones y pruebas de seguridad periódicas.
En particular, los datos biométricos deben almacenarse como patrones característicos codificados e irreversibles para minimizar el riesgo en caso de que se produzca algún problema.
Este principio se ha aplicado ampliamente en sistemas avanzados de identificación digital en todo el mundo .
Sin embargo, almacenar datos cifrados dificulta y encarece la comparación, especialmente si se pretende aumentar la velocidad de procesamiento. Esto plantea a los operadores de red problemas evidentes, pero de difícil solución.
La tendencia de las estafas tras la implementación de regulaciones más estrictas para las tarjetas SIM y la mayor preparación de la población.
Si bien las barreras técnicas que establece la Circular son muy sólidas, los ciberdelincuentes siempre encuentran nuevos nichos de mercado. ¿Cómo prevé que evolucionarán los métodos de fraude en las telecomunicaciones tras la entrada en vigor de esta normativa y qué precauciones deben tomar las personas?
Cuando se eliminen gradualmente las tarjetas SIM no registradas, las estafas basadas en llamadas y mensajes de texto masivos disminuirán significativamente. Sin embargo, los ciberdelincuentes tenderán a recurrir a otros canales, como las redes sociales y las aplicaciones OTT.
Es necesario que la gente entienda que la autenticación biométrica es una capa fundamental de protección, pero no sustituye por completo la concienciación sobre la seguridad personal.
Mantenerse alerta al recibir información, verificar la fuente de comunicación e informar de forma proactiva sobre cualquier actividad inusual siguen siendo factores clave.
A medida que mejoren la tecnología, las políticas y la concienciación social, el "caldo de cultivo" para el fraude en las telecomunicaciones se irá reduciendo de forma sostenible.
Se puede afirmar que controlar estrictamente los números de tarjeta SIM mediante autenticación biométrica, de forma similar a como lo ha hecho el sector bancario con las cuentas, es un paso esencial y estratégicamente significativo para garantizar la ciberseguridad nacional y proteger a los ciudadanos en el espacio digital.
¡Gracias por dedicarme su tiempo para hablar!
Fuente: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
Kommentar (0)