Por Vanessa Arenas
Un número de teléfono, cuenta bancaria, dato familiar, o cualquier información personal puede ser conseguida en la dark web desde US$5 en adelante. Por ello, las empresas están reformando e invirtiendo en sus estrategias de protección donde han implementado en tecnologías como Inteligencia Artificial, Machine Learning y biometría. Sin embargo, expertos en ciberseguridad advierten que estas pueden ser burladas y que hay que utilizar todas las
herramientas de autenticación posible.
El 97% de los usuarios de internet comparte información personal a través de canales digitales. De estos, el 79% postea fotos y videos de sus familiares y un 87% publica sobre los lugares que visita. Estos datos los proporciona Kaspersky Lab, cuyo analista senior de seguridad en Latinoamérica, Fabio Assolini, confirma que las redes sociales son un vector importante para que los criminales busquen los datos que necesitan y así cometer fraudes.
“Las redes sociales son fundamentales para el cibercrimen. Crear un perfil falso puede tomar 15 minutos y con esto se puede engañar a conocidos y clientes, lo que representa un riesgo enorme de robo de identidad, daño a la reputación y fraude”, agrega Guillermo Carrasco, Arquitecto de Soluciones de AppGate, parte de la empresa de tecnología y seguridad Cyxtera.
Sin embargo, para acceder a información de usuarios y realizar un fraude por robo de identidad hay disponible todo un mercado negro de datos donde se puede obtener información de un correo electrónico, número de teléfono, ingresos, cuenta bancaria, número de tarjetas de crédito, cédula de identificación, páginas web preferentes, cargo laboral, estado civil, número de hijos y hasta el color de iris de ojo, datos que podrían estar disponibles desde
los US $5 en adelante en la red.
“Sin necesidad de navegar en la deep web (la información de páginas online a las que los motores de búsqueda no pueden acceder), existen grupos abiertos de Facebook de compra y venta de datos personales, mediante los cuales, un usuario ofrece base de datos bancarios, de teléfono, de viajes o de las instituciones gubernamentales encargadas del registro de la población”, dice
Carlos Chavarría,CEO y creador de FAD Firma Autógrafa Digital.
De acuerdo al Informe de Cibercrimen ThreatMetrix Q2 2018, el 57% de los fraudes en Latinoamérica se realiza en el sector financiero y esto representa el 55% de las pérdidas dentro de las entidades bancarias.
Los países de la Región donde se originan más robos de datos personales, según la firma ThreatMetrix, son Brasil y México. Entre los más afectados se encuentra Brasil, Chile, México, Argentina, Venezuela y Colombia.
Tipos de fraudes que se producen a través de robos de identidad
Carrasco indica que cuando se habla de identidad digital se debe pensar en las diferentes formas de fraude:
· Mails de Phishing, que durante 2019 se incrementaron un 25% en el mundo.
· Los ataques de ransomware han aumentado en 500% desde el 2018. Se estima que a finales de 2019 se producía un ataque de este tipo cada 14 segundos en el mundo. Esto equivale a pérdidas anuales por USD $ 11.500 millones.
· Las campañas de suplantación de identidad en redes sociales crecieron en más de 147% durante el 2019.
· Un total de 2.190 millones de cuentas falsas fueron eliminadas por Facebook sólo en el primer trimestre de 2019.
Tecnologías para blindar y proteger datos
Las empresas y entidades financieras han tenido que repensar sus estrategias de protección de información para prevenir fraudes por robo de identidad y otros ataques de ciberseguridad.
En esta línea, Samer Atassi, Director Regional en Latinoamérica de la compañía de verificación de identidad, Jumio, identifica a la Inteligencia Artificial y el Machine Learning como aliados de las organizaciones empresariales para lograr una mayor seguridad.
“La IA y el aprendizaje automático es aprovechado como parte del proceso de verificación de identidad en línea. Hemos desarrollado modelos de aprendizaje profundo para mejorar drásticamente la precisión de verificación de identidad y la velocidad de esta.
También estamos aprovechando la IA y Machine Learning para automatizar la autenticación basada en biometría que anula eficazmente las amenazas de la toma de cuenta”, puntualiza Atassi.
Precisamente, la biometría es otra de las tecnologías que están empleando Fintech, bancos y el resto de empresas para blindarse ante el robo de datos junto a estrategias de protección antifraude, mecanismos para validar identidad como segundos factores de autenticación, microsegmentación y control de acceso basado en contexto del usuario.
En el caso de FAD Biometría, además de la biometría dactilar, facial, voz, firma, incluyen el video de aceptación del acuerdo donde el usuario es grabado aprobando el acuerdo.
“Además de eso, recabamos los datos de identificación del dispositivo, geolocalización y expediente electrónico del firmante. Finalmente, el dispositivo encripta y borra datos sensibles, lo anterior evita que el procedimiento se preste a algún tipo de fraude cibernético”, asegura Chaverría.
Sin embargo, Assolini de Kaspersky, señala que la biometría es una tecnología que ayuda en la autenticación, “bloqueando algunos ataques, pero no todos. Ocurre con todas las formas de autenticación: los defraudadores y criminales siempre buscan maneras de burlarlas”.
Para el ejecutivo, el reto es no confiar 100% en una sola tecnología y blindarse con todas las herramientas posibles. “La historia de los tres cerditos y el lobo nos enseña exactamente eso, hay que tener más de una forma de autenticación en todos los servicios conectados que usamos”