Datos biométricos en México: cómo blindarlos frente al fraude digital

En el panorama digital, los datos biométricos están en auge. Sin embargo, a medida que aumenta la sofisticación del fraude de identidad y los ataques digitales, se hace imperativo reforzar las medidas de seguridad en torno a la información confidencial. Esto supone un paso importante hacia adelante que permite una digitalización segura y crea un entorno de confianza.

Para las personas, la idea de que sus datos biométricos personales caigan en manos equivocadas puede provocar una profunda sensación de inquietud, lo que lleva a una reticencia natural a dar su consentimiento para su uso. La pregunta del millón es: ¿por qué debería una empresa invertir en tecnología de autenticación biométrica?

El fraude de identidad crece y exige nuevas defensas

La respuesta es algo alarmante: los intentos de fraude de identidad están aumentando, y esta conclusión está respaldada por un estudio reciente encargado por Docusign y Onfido. Afecta negativamente al 57% de las organizaciones mexicanas, y las grandes empresas sufren pérdidas anuales que superan los 50 millones de dólares debido a actos fraudulentos.

Para las empresas, estas cifras alarmantes refuerzan la urgente necesidad de contar con tecnología que no solo mitigue el riesgo, sino que también fortalezca la resiliencia operativa frente a las amenazas emergentes. La protección de los datos no es solo un requisito de cumplimiento normativo, sino también un componente fundamental para mantener la ventaja competitiva y garantizar el crecimiento a largo plazo en una economía cada vez más digital.

Pero, para las personas, sigue existiendo el elemento de la confianza.

Por eso, las organizaciones deben evaluar y adoptar medidas para proteger los datos biométricos, garantizando así la seguridad de los usuarios y las empresas. Esto incluye fomentar la colaboración entre departamentos, aprovechar las tecnologías avanzadas e integrar los principios de privacidad y seguridad en todos los niveles de la organización.

Biometría e inteligencia artificial: seguridad sin fricción

Sin duda, la tecnología puede ayudar. En México, el 70% de los encuestados reconoce que invertir en tecnología de vanguardia es la forma más eficaz de mitigar los riesgos financieros asociados al fraude. Las empresas que han adoptado soluciones avanzadas de verificación de identidad (IDV) han reportado notables beneficios financieros. Por ejemplo, el 52% de las empresas que implementan estas medidas ahorran más de un millón de dólares al año, y las grandes empresas reportan un ahorro medio superior a los ocho millones de dólares.

Otra tecnología en auge es la IA, y las empresas pueden encontrar en ella un apoyo para elevar los nuevos niveles de seguridad que deben asociarse a los datos biométricos. Las soluciones basadas en IA, como la biometría facial y la detección de vida, reducen significativamente el riesgo de robo de identidad, al tiempo que mejoran la seguridad sin alterar la experiencia del usuario. En Docusign empleamos sistemas de autenticación biométrica basados en IA para ofrecer la mejor protección de su clase a nuestros usuarios.

Otro aspecto importante en este debate es el cumplimiento de los marcos normativos locales e internacionales. Aunque México no cuenta actualmente con una normativa específica para los datos biométricos, la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) establece un marco para la gestión de la información confidencial. Huelga decir que cualquier tecnología solo es segura en la medida en que cumple con las normas de seguridad y la normativa local.

Cumplimiento normativo: del RGPD a la LFPDPPP

Basarse en normas internacionales como el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley de Privacidad del Consumidor de California (CCPA) puede elevar aún más los estándares de protección. A nivel interno, las empresas deben designar responsables de la protección de datos (DPO), realizar evaluaciones de impacto en la privacidad (PIA) para evaluar los riesgos de no implementar la biometría e implementar mecanismos que permitan a los usuarios gestionar sus datos biométricos de forma segura y transparente. Estas prácticas refuerzan el cumplimiento normativo y garantizan la confianza a través de la rendición de cuentas.

Gobernanza, educación y cultura de ciberseguridad

Ahora bien, debemos hablar de políticas y educación. La confianza de los usuarios depende de la transparencia, y es fundamental contar con políticas de gobernanza sólidas para la gestión de los datos biométricos. Las políticas eficaces deben incluir un consentimiento claro e informado, que garantice que los usuarios comprendan con precisión cómo se recopilan, utilizan y protegen sus datos biométricos, con garantías contra usos secundarios no autorizados.

Esto es especialmente importante en el ámbito de los acuerdos. Los acuerdos son activos vivos que contienen información personal y comercial importante. Añadir protección biométrica a los procesos contractuales eleva el nivel de exigencia y protege la privacidad, tanto de las personas como de las empresas involucradas.

Si bien la adopción de datos biométricos es estratégica, la educación y la concientización siguen siendo fundamentales para abordar las vulnerabilidades de los sistemas de autenticación. Cabe destacar que el 51% de los intentos de fraude se producen durante la introducción del nombre de usuario y la contraseña, lo que pone de relieve las debilidades inherentes a los métodos tradicionales. Las organizaciones deben dar prioridad a la educación de sus empleados y clientes sobre las mejores prácticas en materia de seguridad digital.

• Para saber más: Nuevos controles bancarios: cuándo y por qué te pedirán datos biométricos

Los programas de capacitación deben centrarse en el uso seguro de los sistemas biométricos, el reconocimiento del phishing y otros ataques, y el fomento de una mentalidad que anteponga la seguridad en todos los niveles de la organización. Al desmitificar las tecnologías biométricas y promover su comprensión, las empresas pueden acelerar su adopción y empoderar a todas las partes interesadas para que contribuyan activamente a los esfuerzos de ciberseguridad.

Innovación continua frente a amenazas emergentes

En el panorama actual de amenazas en constante evolución, la innovación continua no es opcional, sino esencial.

La protección de los datos biométricos debe adaptarse para seguir el ritmo de las sofisticadas amenazas cibernéticas.

Más allá de prevenir pérdidas financieras, confiar en la biometría representa una oportunidad fundamental para fortalecer la confianza con los clientes y socios. Con el aumento de los intentos de fraude que afectan al 57% de las organizaciones y que provocan pérdidas multimillonarias, ahora es el momento de actuar con decisión.

Fernando Zambrana Fernando Zambrana es Vicepresidente de Negocios de Docusign para México y también lidera las operaciones comerciales de la compañía en los países de habla hispana de América Latina. Con base en Ciudad de México y formación en The Wharton School de la Universidad de Pennsylvania, Zambrana ha enfocado su carrera en impulsar la adopción de tecnologías que digitalizan los procesos de acuerdos empresariales. Desde su posición, promueve activamente la transformación digital mediante la automatización de flujos de trabajo y la implementación de soluciones seguras de firma electrónica. Bajo su liderazgo, Docusign ha lanzado en México la plataforma IAM (Intelligent Agreement Management), que integra inteligencia artificial para agilizar la creación, gestión y análisis de contratos, además de reforzar la protección frente al fraude digital.