"Nos preocupa la tendencia alcista en los fraudes de identidad y violaciones de privacidad"
Gataca es una startup nacida en el seno de MIT que proporciona tecnologías avanzadas de identidad digital, autenticación de nuevos clientes y acceso a servicios digitales.
Gataca nace para dar solución a los complicados procesos de onboarding digitales, el fraude de identidad, las brechas de seguridad y violaciones en el uso de datos personales, y el costoso cumplimiento de la normativa KYC.
El producto core incluye una Plataforma de Identidad Digital que permite a usuarios digitalizar sus credenciales de identidad y datos personales (pasaporte, carnet de conducir, tarjeta de identidad nacional, email y teléfono), validar su autenticidad y compartirlos de forma segura y controlada para acceder instantáneamente a servicios digitales sin necesidad de crear usuarios y contraseñas o rellanar largos formularios. Para las empresas, Gataca proporciona un servicio de autenticación de nuevos clientes y acceso a usuarios prevalidados que mejora drásticamente la experiencia de usuario.
La plataforma se apalanca en tecnologías blockchain y biométricas para crear una nueva capa de identidad en internet que, por su seguridad, neutralidad y naturaleza global, permitirá digitalizar transacciones que hasta ahora son sólo posibles en el mundo analógico.
Además, Gataca ofrece una solución que permite a empresas fintech automatizar sus procesos actuales de KYC e integrar en sus propias plataformas tecnologías avanzadas de validación de identidad tales como captura de un selfie con prueba de vida, comparación facial y lectura automática de documentos de identidad. La solución destaca frente a otras en el mercado por su sencillez de integración.
Desde su creación en 2018, sus fundadores Irene Hernandez Gracia y Samuel Gómez Escalante han logrado financiación de MIT, ser aceptados en el programa de patentes de Microsoft y comercializar la primera versión del producto. Actualmente, Gataca está enfocada en facilitar la autenticación de clientes el sector fintech y da cobertura a Europa y Estados Unidos.
Gataca proporciona la primera plataforma global (accesible a servicios digitales en todo el mundo) e interoperable (basada en estándares) que permite digitalizar credenciales de identidad gubernamentales, validar su autenticidad y la de datos personales, y ofrecer una capa única de identidad y autenticación digital para usuarios y empresas.
¿Qué ha supuesto para vosotros nacer en el seno del MIT? ¿Qué ventajas os ha reportado?
En MIT perseguir lo imposible es lo estándar y es por ello que la innovación es tan prolífica en la institución. Estar rodeado de personas con grandes aspiraciones es contagioso. Por ello, ser parte de MIT implica pasar por un cambio de mentalidad y romper barreras personales para desear y atreverse a acometer proyectos complejos con alto potencial. Y la ventaja es que no lo haces solo. Nacer en el seno de MIT implica tener acceso a todos y cada uno de los recursos necesarios para lanzar este tipo de proyectos con éxito. Mentoría personalizada, financiación, equipos legales, cursos y talleres en todas las disciplinas técnicas y de negocio y acceso permanente a profesionales, emprendedores, inversores, especialistas e investigadores en casi cualquier disciplina son tan solo algunos ejemplos de los beneficios asociados.
¿Con qué otros apoyos habéis contado para vuestro lanzamiento?
Gataca ha sido financiada y acelerada por MIT, ha recibido soporte legal de BU Law clinic, colaboración de estudiantes de MIT Sloan para el desarrollo de la estrategia empresarial, acceso a la incubadora de Telefónica Open Future, con una amplia oferta de talleres, espacio físico y participación en la comunidad de startups de Madrid, así como mentoría puntual con los emprendedores y business angels más reconocidos del ecosistema español facilitada por Seedrocket. Además, contamos con asesores senior en materia de inversión y estrategia de negocio que nos ofrecen una excelente red de contactos a ambos lados del Atlántico.
¿Qué es la normativa KYC? ¿Cómo ha influido en vuestro desarrollo?
KYC es el acrónimo en inglés de Know Your Customer, una normativa que tiene su origen en la lucha contra el blanqueo de capitales y que actualmente sirve primordialmente para evitar el fraude de identidad en Internet. El creciente uso de las tecnologías para acceder a servicios financieros evidenció una mayor facilidad para acometer fraude y por tanto la necesidad de regular las medidas mínimas de prevención.
La normativa exige validar la identidad de los clientes previo a la prestación de servicios mediante la compilación y verificación de datos y documentos de identidad, así como la monitorización de patrones de comportamientos para detectar acciones fraudulentas durante la prestación del servicio.
Hasta hace unos años, la verificación de la persona física implicaba para el usuario personarse en las entidades financieras para poder abrir una nueva cuenta bancaria, pero las nuevas tecnologías utilizadas por los llamados “challenger banks” y en general empresas fintech cambiaron las reglas del juego. Ahora ya es posible validar la identidad de una persona online mediante tecnologías biométricas. A pesar de estos avances, los procesos de KYC han sido clasificados por Thomson Reuters como uno de los grandes retos para instituciones financieras por el coste e ineficiencias asociados al proceso. El proceso actual requiere al usuario proporcionar su información una y otra vez en cada proceso de registro, lo que supone para las empresas un coste operativo muy elevado y una dolorosa experiencia de cliente.
Es precisamente ahí donde nosotros aportamos valor. Gataca apuesta por el KYC portable, es decir, proporcionar al usuario una identidad digital verificada y las herramientas para poder compartirla de forma segura y fiable con entidades financieras y otros proveedores digitales, de forma que las empresas ya no tengan que verificar desde cero la identidad de sus clientes.
¿Cuáles son las violaciones en el uso de datos personales más habituales?
Según un estudio realizado por IBM en 2017, la violación en el uso de datos se debe en un 48% por actores maliciosos o actos criminales, en un 27% por errores humanos y en un 25% por fallos informáticos. Sea cual sea el origen, la realidad es que el coste asociado es preocupante. El impacto más importante de las brechas de seguridad es el fraude de identidad, que tan solo en 2018 supuso un coste de $45Bn a nivel global.
El tipo de fraude depende del tipo de datos robados, pero el objetivo es el mismo: suplantar la identidad de otra persona para acceder a recursos o servicios, solicitar préstamos o tarjetas de crédito, registrar cuentas falsas, presentar declaraciones de impuestos fraudulentas, o cometer espionaje, entre otros.
La información personal, seguida de la información financiera, son los tipos más populares de registros robados disponibles en el mercado negro. Se suelen vender en masa y cada registro puede costar hasta varios euros, dependiendo del tipo.
¿Por qué decidisteis centraros en el ámbito de la ciberseguridad?
Fue una consecuencia natural. Nos preocupa la tendencia alcista en los fraudes de identidad y violaciones de privacidad, por lo que decidimos buscar una solución que eliminara la causa raíz del problema y no soluciones que paliaran las consecuencias. En lugar de proporcionar más herramientas de seguridad a las empresas, proponemos un cambio de paradigma en la arquitectura de autenticación del mundo digital. La idea es trasladar la responsabilidad y control sobre la identidad digital a los usuarios, de modo que robar 1 millón de registros implique robar a un millón de personas, en lugar de una sola base de datos. Con esto logramos eliminar los incentivos económicos sobre el que se sustentan los ciberataques.
¿Cómo concienciáis a los usuarios de la importancia de proteger sus datos?
Es sin duda uno de los grandes retos. Afortunadamente, violaciones de privacidad como las de Facebook o brechas de seguridad como las de Equifax o Aadhaar han evidenciado el importante impacto que muchos usuarios digitales ignoraban hasta ahora. Además, la normativa GDPR ha tenido un alto eco a nivel mundial, lo que nos ha favorecido en la concienciación tanto de empresas como del usuario final. Más allá, la normativa ha modificado el status quo, ya que establece explícitamente al usuario como dueño de los datos -un área gris hasta ahora-. Esto permitirá nuevos modelos de negocio donde son los usuarios quienes pueden cobrar por el uso de su información personal con fines publicitarios, entre otros.
¿Quiénes son precisamente vuestros usuarios particulares?
Nuestra visión en el largo plazo es crear una capa de identidad digital para Internet centrada en el usuario, como puerta de entrada a cualquier servicio digital. Es por ello que nuestro usuario potencial es cualquier usuario de internet.
Sin embargo, nuestro foco inicial está en servicios financieros, por lo que nuestros usuarios objetivos son el 35% de usuarios con dispositivos móviles que utilizan la banca móvil como canal principal. Este grupo está compuesto mayoritariamente por personas entre 20 y 45 años de edad con un título universitario, si bien el perfil varía ligeramente en cada región.
¿Con qué fin creasteis la Plataforma de Identidad Digital? ¿En qué medida les ayuda?
Como comentábamos, la Plataforma de Identidad Digital es un cambio de paradigma. Nos preguntamos: ¿Por qué tratar de proponer soluciones para que las empresas hagan un KYC más eficiente cuando la clave está en eliminar la necesidad de hacer el KYC en primer lugar? La idea fundamental es crear una identidad digital para el usuario tan válida y fiable en el mundo digital como lo es mostrar tu carnet de conducir o tu Documento Nacional de Identidad en el mundo físico.
Para ello, ofrecemos a los usuarios una cartera de identidad en su móvil (Gataca ID) con la que pueden hacer tres sencillas acciones: digitalizar y guardar credenciales de identidad y datos personales (p.ej. pasaporte, carnet de conducir, tarjeta de identidad nacional, email y teléfono), validar su autenticidad con autoridades certificadas y compartirlos de forma segura y controlada para acceder instantáneamente a servicios digitales sin necesidad de crear usuarios y contraseñas o rellenar largos formularios.
Para las empresas, Gataca proporciona las herramientas para aceptar Gataca IDs como método de autenticación de nuevos clientes, similar a los botones que Facebook y Google ofrecen como método de autenticación única. La diferencia es que los Gataca IDs han sido verificados previamente y asociados a una persona física mediante tecnologías biométricas.
¿Qué os aporta la tecnología blockchain? ¿Por qué es la más adecuada para vuestro proyecto?
Hoy ya existe consenso en que las tecnologías DLT (Distributed Ledger Technologies, por sus siglas en inglés) tienen un alto potencial para transformar industrias enteras y el foco está en identificar aquellos proyectos con viabilidad comercial que puedan demostrarlo. Proyectos orientados a mejorar cadenas de suministro son los más avanzados y la identidad digital será probablemente uno de los siguientes en pasar a entornos de producción.
También es cierto que hay muchos proyectos que han forzado el uso de blockchain como herramienta de marketing para atraer inversión y muchos otros que buscan problemas para resolver con esta tecnología en lugar de buscar tecnologías para resolver un problema. Por ello es importante entender por qué esta tecnología es relevante y adecuada para construir una identidad digital.
Cada vez son más las empresas que comparten nuestra filosofía, aunque la aproximación es diferente y por tanto también la respuesta a esta pregunta. Hay empresas que están construyendo una red blockchain dedicada a dar un servicio público de identidad digital, otras que apuestan por el sistema de tokens para generar incentivos en los procesos de validación de credenciales y otras que publican hashes de los credenciales en redes blockchain públicas para asegurar la integridad de los datos. Las hay que construyen un stack de identidad completo como servicio para redes privadas, los que desarrollan protocolos para redes públicas, y los que construyen su propio sistema.
En nuestro caso, blockchain nos aporta seguridad y nos permite ceder el control sobre la identidad al usuario. Utilizamos blockchain para facilitar un sistema PKI (Public Key Infrastructure) descentralizado, mediante el cual los usuarios pueden cifrar, validar y firmar documentos para ocultar su contenido, garantizar su autenticidad y que han sido ellos quienes lo han enviado, respectivamente. ¿Se puede construir una solución de identidad digital sin tecnologías blockchain? La respuesta es sí, pero perderíamos la garantía de un sistema neutral donde nadie, ni siquiera nosotros, pueda alterar su integridad. La clave del éxito en un sistema de identidad digital es precisamente la confianza depositada en él y para ello consideramos crítico diseñar la arquitectura para que sea tecnológicamente imposible alterar o manipularlo. Este es uno de los puntos más importantes de nuestro enfoque.
Desde Gataca ofrecéis una solución adaptada a empresas fintech, ¿a qué otros sectores os gustaría extender los servicios?
Nuestra visión abarca casos de uso muy variados y el potencial es inmenso: onboarding unificado de servicios de Telecomunicaciones, electricidad y agua, identificación a través del móvil en aerolíneas y aeropuertos, o para el acceso a edificios y sistemas de empresa, a servicios de salud o gubernamentales, servicios de notaría online, e identidad para refugiados y otras comunidades en riesgo de exclusión social y financiera por falta de documentación apropiada, entre otros. En el largo plazo, nuestra visión es que cualquier empresa digital, sea del sector que sea, pueda aceptar Gataca IDs como método de autenticación. De este modo, ninguna empresa digital tendrá que preocuparse nunca más de gestionar sistemas propietarios de autenticación y los usuarios tendrán una plataforma única para controlar todos los servicios digitales con quien comparten su información personal.
Actualmente dais cobertura a Europa y Estados Unidos, ¿cómo se ha producido vuestra expansión?
Los sistemas actuales de identidad digital (como el eDNI o Aadhaar) están liderados por organismos gubernamentales, cuyo foco principal es el de acceso a servicios públicos nacionales. Sin embargo, Internet no tiene fronteras y sobre él se ofrecen servicios tanto públicos como privados. Es por ello que nosotros apostamos por una plataforma de identidad digital soberana -controlada por el usuario- con alcance global, donde los credenciales gubernamentales, privados, asignados, o propios se suman en una única plataforma para conformar una identidad completa.
Sin embargo, el proceso de adopción por parte de usuarios, empresas, autoridades validadoras y organismos regulatorios será paulatino. Nosotros elegimos comenzar por Europa, porque está inmersa en el proceso de adaptación a la normativa GDPR, y USA, dado que es el país que mayores costes por fraude de identidad soporta ($16Bn de los $45Bn a nivel mundial). Esto hace a ambas regiones excelentes candidatas para liderar el cambio.
¿Cuáles son vuestros próximos planes a este respecto?
Nuestro siguiente foco estará en otros mercados con potencial como los emergentes. Entre ellos está Latinoamérica, que ya tiene iniciativas regionales de identidad digital basadas en tecnologías blockchain y quizás nos sorprenda siendo los primeros en tener sistemas en producción.
¿Qué objetivos os habéis marcado para 2019?
Actualmente ya tenemos en producción la tecnología de validación biométrica, con la que asociamos un Gataca ID a una persona física, mediante la captura de un selfie con prueba de vida, comparación facial del selfie con la foto de un documento gubernamental y la lectura automática de documentos de identidad. Esta tecnología la estamos ofreciendo ya a entidades corporativas en formato de SDK, para que puedan integrarla en sus propias aplicaciones móviles.
En 2019 finalizaremos los desarrollos de la Plataforma de Identidad Digital, incluyendo el Gataca ID, las herramientas de autenticación para empresas y la plataforma de validación para autoridades. Nuestro objetivo es tener las primeras métricas de un sistema en producción con una entidad financiera antes de finalizar el año.
Número de empresas tech e innovadoras en España
Fuente de datos: Ecosistema Startup, la mayor plataforma de empresas españolas.