El robo de datos y la suplantación de identidad no es solo una historia de terror, Datawarden nos advierte sobre sus diferencias y las consecuencias en cada caso.
Si de historias de terror se trata, no debemos olvidar el caso del robo de datos y la suplantación de identidad, provocados por los espíritus chocarreros del phishing, el smishing y las fugas de datos.
Cuando estos fantasmas aparecen en la bandeja de correo de las personas o en sus teléfonos móviles, se pone en riesgo su información personal y la de sus organizaciones, con consecuencias que van más allá de la pérdida de reputación ante los clientes.
Multas, demandas millonarias y a veces hasta cárcel.
Cuenta Tiber Anglin, director de arquitectura tecnológica en el integrador Datawarden que lo primero que tiene que pasar para que se dé un caso de suplantación es el robo de información.
Si bien, ambos términos se parecen y los divide una delgada línea, el robo de información está ligado a técnicas para el robo de contraseñas, credenciales y datos personales.
El phishing constituye el 90% de los casos, llega por email, no necesariamente a medianoche. Su apariencia es variada, hay gente que lo ha visto bajo la forma de un correo electrónico del banco, pidiendo datos personales a fin de actualizar su base de datos.
El smishing es similar, solo que, en este caso, las apariciones se dan vía SMS, aunque también las víctimas de los ciberdelincuentes pueden recibir llamadas telefónicas.
Destacan los demonios, perdón, los dominios look a like, en donde las URL se parecen a los originales, pero algunos de las letras son reemplazados por caracteres de otro idioma o código Ascii que los redirecciona a otras partes.
A través de estos engaños, la gente entrega nombres, fechas de nacimiento, CURP, teléfono, domicilio, incluso estados de cuenta, entre mucha otra información.
Una vez que estos espíritus malignos consiguen los datos de sus víctimas, entra la práctica de la suplantación de identidad, que de acuerdo con Omar Jaimes, gerente de arquitectura en Datawarden, busca hacer un uso malintencionado de esos datos y lucrar con ellos, ya sea vendiéndolos en la Deep web o dark web o …
¡Tienen mis datos! Comienza la pesadilla
Las personas que caen víctimas de las técnicas de robo de datos ya dieron mucha información personal con la que fácilmente, los ciberdelincuentes podrían solicitar préstamos a bancos y hacer todo tipo de trámites a su nombre.
Ante ello, Omar Jaimes sugiere mantenerse alerta de las notificaciones de los bancos y las operaciones que va marcando, llamar directamente si no se reconoce alguna de ellas, y, sobre todo, desconfiar de las ligas que llegan de los bancos u otras empresas.
Las empresas también pueden ser víctimas de suplantación; todos esos mensajes de WhatsApp que recibimos a nombre de Amazon o de Mercado Libre proponiéndonos empleo están suplantando la identidad de marcas líderes para extraer datos o para injertar directamente malware en nuestro teléfono.
Bloquear el número sin hacer click en ningún enlace y reportar como spam es la acción más recomendable.
A grandes malos grandes remedios
Así como los ajos, las cruces y los cuchillos de plata son las armas ideales para combatir a los vampiros, las políticas de seguridad, las herramientas tecnológicas de prevención y de forensia, y un partner adecuado son las bases para evitar caer en manos del robo de datos o de suplantadores de identidad.
En toda su historia, Datawarden ha atendido muchos casos de robo de datos y suplantación de identidad, por ello, se ha vuelto experto creando arquitecturas a la medida de sus clientes para evitar el robo de datos, detección y respuesta a incidentes y cumplir con las normas de su industria.
Por ejemplo, el sector financiero está sujeto a normas muy estrictas sobre el uso de datos personales, si son vulneradas deben avisar a sus clientes.
En ese sentido, Datawarden puede ayudar a las compañías a proteger sus datos en reposo y tránsito, es decir, durante todo su flujo y los procesos en que sean usados, así como en los repositorios en donde se almacenan los datos.
Datawarden podrá ser también tu aliado en la creación de estrategias de prevención y fugas de datos, ya sea que estos residan en la nube, en on premise, se manejen en cualquier tipo de dispositivo, siempre siguiendo las normativas.
El robo de datos y la suplantación de identidad están penados en México, y va de casos que empezaron como una broma-como el caso del estudiante que modificó fotografías de una compañera de escuela con IA y que fue encarcelado- hasta empresas que han sufrido pérdidas millonarias.
Una forma en que las empresas, sobre todo las que realizan trámites digitales, eligen para verificar la información, es el uso de biométricos, pero estos datos también pueden ser vulnerados, de manera que también debe haber una regulación al respecto.
Jaimes relata que tuvieron el caso de un cliente en donde una persona tenía acceso a la red de dinero de la empresa; este creó un bypass para llevar fondos a otras cuentas en criptomonedasUna criptomoneda es un activo digital que utiliza un cifrado criptográfico para garantizar su titularidad y asegurar la integridad de las transacciones. Estas monedas no existen de forma física, solo se almacenan en una cartera digital. Las criptomonedas cuentan con diversas características, una de ellas es que no están reguladas por ninguna institución y no requieren de intermediarios en las transacciones. Además, usan una base de datos descentralizada, blockchain o registro contable., difícilmente rastreables.
La recomendación para evitar que las empresas caigan víctimas de este tipo de ataques, es construir toda arquitectura segura desde el diseño, siempre pensando en la gobernanza y seguridad del dato en toda su trayectoria.
No menos importante es crear la cultura de seguridad en los empleados, porque si bien los ciber atacantes no son propiamente fantasmas, si existen y trabajan de manera organizada para pescar todo tipo de datos.