¿El reconocimiento facial es peligroso para las empresas?

Los ciudadanos siempre hemos sido recelosos de nuestra intimidad y hemos querido proteger a toda costa nuestra información personal, sobre todo ahora que vivimos prácticamente dentro del entorno digital y utilizamos el reconocimiento facial para muchas funciones cotidianas como abrir una app de nuestro banco, autorizar una compra online o desbloquear nuestro móvil.

En este entorno, que ya no es tan nuevo para nosotros porque ya forma parte de nuestra cotidianeidad, encontramos amenazas de ciberseguridad de distinto tipo y estamos expuestos a que todos los días podamos ser víctimas de alguna estafa vía Internet. Para evitarlo, es recomendable que los ciudadanos gocemos de buena educación digital frente a este tipo de amenaza virtual.

No obstante, y dentro de la virtualidad que caracteriza nuestra sociedad cada, son más y más las empresas que utilizan datos biométricos de los empleados en sustitución de la tarjeta física de toda la vida para fichar la jornada laboral, como pueden ser las huellas dactilares o el reconocimiento facial o de voz. Cabe recordar que los datos de los usuarios son activos extremadamente codiciados por los ciberdelincuentes porque son la puerta de acceso que necesitan para delinquir. Es por ello que en los últimos meses la Agencia Española de Protección de Datos (AEPD) ha determinado que las empresas no pueden exigir fichar a sus trabajadores a través de datos biométricos porque estos se consideran altamente sensibles y, además, existen otros métodos menos invasivos con la privacidad para controlar la entrada y la salida de los empleados.

Pero, ¿qué ocurre si a la empresa le roban los datos biométricos de los trabajadores?

Las brechas de seguridad existen y el reconocimiento facial no es perfecto

Recordemos que hace tan solo un mes, en abril de este año, 2024, una empresa española fue multada por la AEPD con 300.000 euros por obligar, en reiteradas ocasiones, a sus trabajadores a fichar mediante la huella dactilar. Está claro que la huella dactilar y el reconocimiento de voz son datos sensibles, confidenciales e inviolables, pero el reconocimiento facial no se queda atrás.

No obstante, el robo de datos biométricos de los trabajadores puede tener graves consecuencias para una empresa ya que, a diferencia de las contraseñas, los datos biométricos no se pueden cambiar. Si alguien roba tu huella dactilar, no puedes simplemente obtener una nueva. Esto significa que una vez que los datos biométricos se ven comprometidos, el individuo afectado puede estar en riesgo de por vida. Es decir, que el robo de datos biométricos es irreversible.

Por otro lado, los datos biométricos a menudo se utilizan para controlar el acceso a sistemas y edificios. Si estos datos caen en manos equivocadas, los delincuentes podrían obtener acceso a áreas restringidas o información confidencial, además de que los datos biométricos son extremadamente personales y su robo puede ser visto como una grave violación de la privacidad y puede tener implicaciones legales para la empresa.

Del mismo modo, un robo de datos de estas características puede dañar la reputación de la empresa dado que, si se descubre que una empresa no ha podido proteger los datos biométricos de sus empleados, podría resultar en la pérdida de negocios, demandas y multas. Todo ello sin tener encuentra que, si se es víctima de un ataque de este tipo, la vuelta a la normalidad sería muy costosa para la empresa.

¿Cómo pueden las empresas prevenir el robo de datos biométricos?

Las empresas pueden tomar varias medidas para prevenir el robo de datos biométricos, entre ellas, mediante la encriptación de datos, la autenticación de dos factores como capa adicional de seguridad, limitando el acceso a las personas que tratan con datos privados o realizando auditorías de seguridad regularmente para detectar brechas potenciales de fuga de datos.

A pesar de todo, no existe al cien por cien ninguna medida infalible, pero aplicar correctamente los protocolos puede evitar un buen susto en el futuro de cara a los empleados y a la propia empresa.

Y tú, ¿cómo registras tu jornada laboral? ¿Con reconocimiento facial o con otro método? Házmelo saber en comentarios 👇