Identidad Sintética, un flagelo cada vez más profundo

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Nadie debería sorprenderse de que el fraude de identidad haya alcanzado un máximo histórico y la adquisición de cuentas fiscales se haya triplicado. La sociedad moderna sufre por el dolor económico detrás de la masacre digital.

Estas pérdidas son un resultado directo de la cantidad récord de infracciones masivas de datos y de las miles y más pequeñas infracciones que no se denuncian, en combinación con la lentitud de las empresas en la adopción de nuevas tecnologías de seguridad.

Sin dudas la información personal está bajo asedio, y la protección de datos confidenciales con métodos heredados solo es imposible en la era de las mega brechas.

Las tarjetas de crédito alguna vez fueron la información más buscada, y ahora los números de la Seguridad Social están en lo más alto del podio, junto a los datos de informes médicos.

Esta nueva modalidad está estrechamente relacionada con un cambio de estrategia cibercriminal enfocada a desarrollar planes de fraude que ya no dependen de las tarjetas de crédito activas para obtener ganancias.

En cambio, otros tipos de fraude que incluyen la creación de nuevas cuentas y las identidades sintéticas están ganando fuerza y ​​se utilizan para transferir fondos robados.

Las infracciones de datos son difíciles de evitar, pero las compañías pueden implementar tecnologías para ayudar a los clientes y sus negocios a evitar fraudes en su entorno luego de una violación de datos.

La mera dependencia de contraseñas y nombres de usuario es, en este momento, insuficiente para protegerse de las amenazas en línea, es necesario la implementación inmediata de sistemas de certificación por doble factor.

Las empresas pueden aprovechar las tecnologías que no dependen de la información de identificación personal y también observan el comportamiento inherente del usuario.

La tecnología de biometría pasiva construye perfiles únicos del individuo que no pueden ser replicados por un actor malicioso.

Esta tecnología puede proteger a los clientes y las empresas contra las crecientes amenazas, como las identidades sintéticas y la adquisición de cuentas.

 

Por Josep Verdura – Analista de Seguridad de Vintegris