Los datos biométricos, como huellas dactilares y escaneo del iris, se utilizan cada vez más como una forma fiable de autenticación para transacciones en línea.
Pero, ¿cómo podemos estar seguros de que estos datos no se verán comprometidos? Para garantizar la seguridad y la privacidad en el manejo y procesamiento de la información biométrica, ISO y la Comisión Internacional Electrotécnica (IEC) han publicado conjuntamente una nueva Norma Internacional, ISO/IEC 24745:2011, Tecnología de la información – Técnicas de seguridad – Protección de la información biométrica.
ISO/IEC 24745:2011 proporciona una pauta para proteger información biométrica bajo los requerimientos de confidencialidad, integridad, renovabilidad o revocabilidad en la custodia y transmisión de este tipo de datos. Además proporciona requisitos y pautas para la gestión y el procesamiento de la información biométrica.
Contempla el análisis de amenazas y contramedidas específicos para los entornos que gestionan información biométrica, los requisitos de seguridad respecto a la vinculación de una identidad con su información biométrica, modelos de aplicación en el marco del almacenamiento y comparación de información biométrica en diversos escenarios y pautas para la protección de la privacidad de un individuo cuando se procesa su información biométrica.
La norma ISO/IEC 24745:2011 no incluye pautas de índole general sobre gestión relacionada con la seguridad física, o ambiental, o relativa a la gestión de claves orientada al uso de técnicas criptográficas.