En México y el mundo los fraudes están a la orden del día. La suplantación de identidad es una forma muy común de actividades ilícitas. Por esta razón, ciudadanos, empresas y cualquier tipo de organización deben conocer esta forma de estafa y cómo prevenirla y enfrentarla.
La suplantación de identidad es un tipo de fraude en el que el atacante actúa como alguien conocido, incluso puede ser una empresa reconocida o alguien de confianza, con la finalidad de llevar a cabo actividades ilícitas que van desde sustraer información confidencial o financiera, revelar credenciales de acceso, hasta solicitar una transferencia económica.
Este engaño se puede hacer de diferentes maneras; la más común es a través de correo electrónico, el llamado phishing, pero también puede realizarse mediante llamadas telefónicas, por mensajes vía WhatsApp o SMS.
Es importante conocer este problema porque tan solo en 2022, México tenía el primer lugar en América Latina en cuanto a número de ciberataques.
De acuerdo con la Asociación Mexicana de Internet, el 46.5% de los ataques diarios tiene relación con fraude y pérdida financiera, y el segundo lugar lo tiene la suplantación de identidad, con un 27.3%.
La magnitud que han tenido estos ataques a nivel global y en todos los sectores ha crecido mucho y va de la mano con la diversificación de los canales digitales, lo cual ha dado pie a que este tipo de fraudes hayan crecido.
Además, la pandemia fue un impulsor de la desaparición del perímetro dentro de las organizaciones, es decir, los empleados, colaboradores y directivos salieron de la empresa para trabajar desde su hogar o desde cualquier punto de la ciudad, estado o país, y eso los vuelve más susceptibles a estos ataques.
Costos y consecuencias
Una revista global publicó que en los años 2021 y 2022 este tipo de ilícitos costaron a las empresas hasta 1.8 mil millones de dólares, y cualquier empresa mexicana puede hacer cuentas con tan sólo ejecutar una simulación de cuánto podría perder su área financiera con el robo de identidad de sus directivos.
Por otro lado, está la pérdida de la reputación. Cuando los clientes se enteran de que su organización ha sido atacada y que sus datos están en riesgo, el nombre de la empresa y la marca pierden valor.
Para afrontar estos fraudes es importante primero crear conciencia en los clientes, empleados y directivos sobre la relevancia de la ciberseguridad.
¿Qué hacer entonces?
Todas las organizaciones en México deberían crear una cultura de ciberseguridad en sus procesos de trabajo para que sus colaboradores estén siempre alerta y no caigan en estafas.
Desde el punto de vista tecnológico hay soluciones que permiten detectar estos ataques en correo electrónico, que es el eslabón más débil, y también hay productos para proteger la identidad de cada empleado de la compañía.
Recordemos que ya no hay un perímetro, y al no haberlo se vuelve fundamental validar que el usuario que quiera acceder a los datos o que pueda llegar a ser víctima tenga los controles tecnológicos necesarios para validar que es él y no alguien más.
También es necesario contar con un doble factor de autenticación, confirmar que cualquier correo que nos llegue tenga una dirección válida y estar alerta ante peticiones inusuales por cualquier canal.
Hay mensajes que vienen con un lenguaje raro y con faltas de ortografía, lo cual ya debería ser causa de que desconfiemos de ese mensaje, sin importar quién lo mandó.
Finalmente, aunque este consejo se ha dado desde hace un tiempo, no está de más reiterar que no se deben compartir nuestros datos personales con nadie, mucho menos por teléfono o canales digitales.
Tiber Anglin del Toro, Director de Arquitectura Tecnológica en Data Warden.
