Los gobiernos nacionales y las empresas de Medio Oriente y África continúan presionando para que los sistemas de identidad digital estén más disponibles para permitir a los ciudadanos conectarse y autenticarse en servicios y servicios gubernamentales digitales.
En Marruecos, el gobierno ha emitido más de 4,6 millones de cédulas de identidad electrónicas en 2024 y amplió su infraestructura digital con una plataforma de autenticación de terceros confiable con el objetivo de ofrecer nuevos servicios y reducir las tasas de ciberdelito. Más de 7,2 millones de personas están ahora registradas en la identidad digital oficial de los EAU. conocido como Pase de los EAUy puede autenticarse en sitios web. Y el Banco Nacional de Egipto ha adoptado una infraestructura de inicio de sesión único que permitirá a sus empleados utilizar varios métodos de autenticacióny que eventualmente se implementará entre sus millones de clientes.
El uso creciente de la autenticación multifactor, en particular los esfuerzos relacionados con teléfonos inteligentes o la biometría, ha tenido éxito en la región porque, en muchos casos, las organizaciones no tienen ninguna deuda técnica que superar, dice Jim Sullivan, vicepresidente senior de estrategia y cumplimiento de BIO. -Llave. , que proporcionó tecnología al Banco Nacional de Egipto, así como al banco más grande de Sudáfrica y al gobierno de Nigeria.
“Estas son nuevas oportunidades; es fantástico”, afirma. “Existen iniciativas nacionales bien financiadas que realmente están llevando la biometría a un primer plano y aumentando la conciencia sobre el poder de esta tecnología”.
Una mejor autenticación y el uso de datos biométricos han despegado en Medio Oriente y África debido a las preocupaciones de los gobiernos sobre el cibercrimen y el fraude y las preocupaciones internacionales sobre la falta de identidad legal de las personas. más de 540 millones de personas en la región. En África, el riesgo cibernético es la preocupación número uno de los líderes empresariales, y el 61% apunta a mitigar la amenaza en 2025, según Informe de PwC “2025 Digital Trust Insights: Sudáfrica y África”. En Medio Oriente, los riesgos cibernéticos cayeron al segundo lugar de preocupación, detrás de los riesgos digitales y tecnológicos y a la par con la inflación y la volatilidad macroeconómica, y el 42% de las organizaciones hacen de la mitigación del riesgo cibernético una prioridad, según Informe de PwC “2025 Digital Trust Insights: Medio Oriente”.
A pesar de ello, según informes de PwC, sólo el 19% de las empresas de África y el 12% de las empresas de Oriente Medio priorizan las inversiones en tecnologías de gestión de identidad y acceso (IAM). La mayoría de las empresas están dando prioridad a la adquisición de tecnologías de protección de datos, sistemas de inteligencia artificial generativa y seguridad de redes en la región, y Oriente Medio también prioriza la incorporación de seguros de ciberseguridad para la empresa.
Biometría adoptada por los mercados de Medio Oriente y África
Sin embargo, el paso a la biometría podría cambiar la situación. La importante dependencia de los teléfonos inteligentes para el acceso a Internet y las transacciones digitales está llevando a muchos gobiernos y organizaciones a adoptar sistemas de identidad basados en biometría y utilizar la biometría como segundo factor de autenticación para los servicios digitales.
Las plataformas de identidad digital, como UAE Pass en los Emiratos Árabes Unidos y Nafath en Arabia Saudita, se integran con los sistemas existentes de reconocimiento facial y de huellas dactilares y pueden reducir la necesidad de contraseñas, afirma Chris Murphy, director general del departamento de ciberseguridad de FTI Consulting. en Dubái.
“Dado que los dispositivos móviles sirven como principal puerta de entrada a los servicios digitales, la autenticación biométrica basada en teléfonos inteligentes es el método más utilizado tanto en el sector público como en el privado”, explica. “Algunos países, como los Emiratos Árabes Unidos y Arabia Saudita, son los primeros en adoptar la autenticación sin contraseña, aprovechando el reconocimiento facial basado en inteligencia artificial y el análisis de comportamiento para una verificación de identidad transparente y segura. »
Los países africanos también han implementado tarjetas de identidad nacionales basadas en biometría. En Sudáfrica, por ejemplo, los clientes pueden entrar a un banco y abrir una cuenta usando su huella digital y vinculándola a la base de datos de identidad nacional, que es la raíz de la confianza, dice Sullivan-Key de BIO.
“Después de verificar que esta persona es quien dice ser en el Ministerio del Interior, pueden almacenar esa huella digital. [in the system]”, dice. “A partir de ese momento, cada vez que quieran autenticar a ese usuario, todo lo que tienen que hacer es tocar con un dedo. Acaban de comenzar a implementar la posibilidad de hacer esto sin siquiera presentar su tarjeta para negocios posteriores. »
Una ruta de actualización sencilla
Incluso si los vínculos con los sistemas de identidad nacionales hacen que la biometría sea significativa, las empresas no necesitan involucrarse en la autenticación biométrica, dice Sullivan de BIO-Key. En muchos casos, los clientes empresariales comienzan con un sistema de inicio de sesión único que luego pasa a la biometría para identificar la identidad o como un segundo factor.
“El caso de uso suele ser cuando tienes usuarios que se mueven y no quieres que lleven un teléfono o token – finanzas, puntos de venta minorista, banca y manufactura, donde tienes una mano- “Tenemos que tomar tener en cuenta que muchas empresas siguen utilizando tecnologías tradicionales y no quieren simplemente hacer un cambio radical, por lo que les permitimos empezar de alguna manera por lo que están haciendo actualmente… [and] A medida que comiencen a ver el poder de tener una opción biométrica, podrán avanzar hacia esa opción. »
La presión por una autenticación más sólida no se limita a Medio Oriente y África. En todo el mundo, Microsoft sufre 600 millones de ataques de identidad por día, incluidos El 99,9% podría bloquearse con fuertes protecciones de identidadcomo la autenticación multifactor. Sin embargo, la adopción ha sido lenta: a principios de 2023, por ejemplo, Microsoft descubrió que sólo el 28 % de los clientes empresariales de Azure Active Directory había activado fuertes protecciones de identidad, aumentando en un 22% en 2022. A partir de febrero, la empresa requerirá MFA para todas las cuentas de usuario que accedan al centro de administración de Microsoft 365. dependiendo de la empresa.
Arabia Saudita ha establecido estrictos estándares de identidad a través de los Controles Esenciales de Ciberseguridad de su Autoridad Nacional de Ciberseguridad (ECC-1:2018), mientras que los Emiratos Árabes Unidos han implementado requisitos similares a través del Reglamento de Garantía de Información (IAR), dice Murphy de FTI Consulting.
El siguiente paso: plataformas de identidad aumentadas por IA, afirma. Es probable que las soluciones de autenticación basadas en inteligencia artificial, incluida la detección de actividad y el reconocimiento facial en tiempo real, formen parte de la combinación.
“A medida que crezcan los ecosistemas de identidad digital”, afirma Murphy, “la autenticación basada en IA y la verificación de identidad en tiempo real se convertirán en elementos esenciales de la ciberseguridad, garantizando tanto la seguridad como la facilidad de uso en todos los sectores”.