La suplantación de identidad es cada vez más común hoy en día, esto se ha incrementado con los avances de la IA, el exceso de información que se comparte en redes sociales y la integración de cada vez más dispositivos inteligentes, que muchas veces, no cuentan con los controles de seguridad adecuados, facilitando a las personas malintencionadas la oportunidad de acceder a información sensible.

¿Qué es la suplantación de identidad?

En general, la suplantación de identidad se refiere a cuando una persona se hace pasar por otra para obtener algún beneficio, principalmente para cometer fraudes, robo, adquirir bienes o servicios en nombre de la víctima, pero también es utilizada con el fin de obtener información confidencial y el acoso hacia otras personas.

Podemos pensar que esto no nos afectará nunca, que solo le pasa a personas famosas o reconocidas públicamente, pero la realidad es que cualquiera podría resultar víctima de este tipo de delitos y es importante prevenirnos ya que podría ocasionarnos pérdidas financieras e incluso personales, pues una suplantación no solo se limita en el ámbito digital.

Algunos tipos de suplantación son los conocidos como ataques al CEO de los que ya hemos platicado en otras ocasiones, y que han provocado pérdidas millonarias a las empresas, incluso muchas de ellas han llegado a cerrar por este tipo de incidentes. 

También existen otros tipos de intentos de suplantación a través de llamadas telefónicas (vishing), mensajes de texto SMS (smishing), correo electrónico (phishing), etc., la forma en que pueden intentar realizar una suplantación depende de la imaginación de los atacantes y de su dominio de la ingeniería social.

Más recientemente, se ha incrementado el uso de programas que utilizan técnicas de aprendizaje profundo o 'Deep Learning' que permiten crear imágenes e incluso videos, simulando digitalmente a una persona real. Si bien, esta tecnología se creo para ayudar a industrias como las del cine y los videojuegos, por mencionar algunas; también puede se puede utilizar con fines malintencionados para lanzar ciberataques, crear noticias falsas (Fakenews) y dañar la reputación.

¿Cómo podemos protegernos de la suplantación de identidad?

Existen muchas recomendaciones que puedes encontrar por internet, sin embargo, estos son algunos puntos que considero importantes y que podrías tomar como base para prevenirlo, principalmente en el mundo digital.

➦Doble factor de autenticación. Además del uso de contraseñas fuertes, activar más factores de autenticación siempre que sea posible agregará una seguridad extra para prevenir accesos no autorizados a los sistemas corporativos y personales.

➦Actualizar procedimientos y políticas de seguridad basados en normas de la industria y nuevos estándares.

➦Cultura en Ciberseguridad. Conocer cómo funcionan los principales ataques te ayudara a ti y a tus colaboradores a disminuir el riesgo de ser víctima de ciberdelincuentes. 

El éxito de más del 90% de los ciberataques requiere de interacción humana.

Impulsar con regularidad talleres en temas de ciberseguridad en tu empresa es primordial, si los colaboradores no conocen o no se guían por buenas prácticas de seguridad para el uso de los dispositivos, sistemas e información corporativa, de poco servirán las medidas tecnológicas y estratégicas de seguridad que implementes.

➦Evita compartir información de más. Para que una suplantación de identidad sea exitosa, los delincuentes investigan previamente a su víctima.

Por lo tanto, es importante limitarnos a compartir la menor cantidad posible de información personal y confidencial.

➦Controla las finanzas. Asegúrate de llevar un control de las cuentas financieras, así como activar los controles o notificaciones de seguridad que ofrecen la mayoría de las instituciones financieras para detectar intentos de cambio de datos, movimientos sospechosos y acceso no autorizado.

➦Doble verificación. Verifica siempre los remitentes de los correos dos veces, especialmente si se solicita información confidencial.

➦Dispositivos seguros. Protege tus dispositivos personales y de trabajo de software malicioso como spyware y troyanos, usando herramientas antimalware de confianza, puedes encontrar una gran variedad en el mercado.

He sido testigo de este tipo de ataques y te puedo decir con certeza que causan daños importantes a las personas y a las organizaciones, ya sea morales, económicos, prestigio, o cualquiera que te puedas imaginar. 

¡La mejor forma de evitarlo, es prevenirse!

 

#suplantaciondeidentidad #fraude #estafa #engaño #phishing #vishing #infosec #robodedatos #robedeinformacion #ciberdelitos #cibercrimen #ciberseguridad #seguridaddigital #suplantacion