¿Cómo proteger su compañía de ataques de suplantación de identidad?

DWS - Como proteger suplantación de identidad

En un mundo y una economía cada vez más digitalizados los datos se convirtieron en un bien valioso que se puede monetizar y utilizar para cometer actividades fraudulentas. De hecho, entre las amenazas de ciberseguridad más latentes hoy se destacan las diversas técnicas de suplantación de identidad. Mediante este delito los impostores obtienen piezas clave de información de identificación personal para hacerse pasar por otra persona.

Estas acciones se llevan adelante sobre todo a partir de ciberataques de ingeniería social, que dirigen su atención ya no a las brechas que dejan los sistemas o las máquinas, sino las que se abren a partir de los comportamientos de las personas. Veamos de qué se trata y qué se puede hacer al respecto.

En la actualidad los ataques de ingeniería social –entre los que se destacan las campañas de phishing- configuran la principal amenaza a la seguridad digital de las organizaciones. Estos ataques emplean técnicas muy variadas para lograr que las personas revelen datos personales o realicen acciones requeridas por los atacantes. Y se canalizan principalmente (aunque no únicamente) a partir de correos electrónicos fraudulentos. 

 

DWS - Como proteger suplantación de identidad

“El 75% de las organizaciones alrededor del planeta experimentaron algún tipo de ataque de phising en 2020. Además nuestros empleados reciben un promedio de 14 e-mails maliciosos por año”.

Fuente: Tessian


 

Los e-mails de phishing están cuidadosamente diseñados para engañar  a la personas e inducirlas a que ingresen información confidencial (como un número de cuenta, contraseña o fecha de nacimiento) al hacer clic en un enlace. El correo electrónico también puede incluir un archivo adjunto que, una vez abierto, infectará la computadora con malware.

 

Exposición mayor

Con la pandemia hubo un vuelco generalizado de toda clase de gestiones a los entornos digitales y eso generó un incremento exponencial de la circulación de información y datos personales. Y con ello también aumentaron en un 700% las denuncias por robo de identidad. Y para el 2022 todo parece indicar que esta problemática se mantendrá.

Cabe indicar que la fuga, robo y pérdida de información confidencial no solo puede ocasionar pérdidas económicas directas: también puede dar lugar a incumplimientos legales y por lo tanto a la obligación de abonar multas, y puede generar graves daños intangibles, como perjudicar la imagen de marca de una empresa.  

 

Quizás te interese seguir leyendo

Trabajo híbrido: ¿cómo mantener a los equipos interrelacionados?

DWS - Como proteger suplantación de identidad

 

Acciones recomendadas ante las amenazas

de suplantación de identidad

Para protegerse de esta clase de acciones maliciosas el mejor camino es capacitar y concientizar al personal. No solamente para que logre detectar acciones del tipo phishing y evite ofrecer información personal en respuesta a correos no solicitados, sino también para que utilice claves seguras, descarte el uso de redes Wi-Fi públicas (que exponen a riesgos de seguridad corporativa que, en última instancia, pueden conducir al robo de identidad) y utilice siempre sitios web seguros, entre otras medidas de prevención. 

Además las organizaciones deben avanzar hacia el paradigma de ciberseguridad de confianza cero, que implica que no deben confiar automáticamente en nada ni nadie, tanto dentro como fuera del perímetro de su red. Bajo este modelo se tiene que verificar a cualquier dispositivo o personas que intente conectarse a los sistemas de la empresa.

Por otra parte con el avance del teletrabajo hay que poner especial foco en la protección de los puestos de trabajo remotos y desarrollar acciones de prevención contra la fuga de información (con herramientas y políticas que impidan a filtración).

 

Desde Serban Group ofrecemos soluciones avanzadas que permiten a las empresas abordar la gestión de Cómo proteger la identidad digital y los datos de clientes y usuarios a identidad digital de sus usuarios, desde los servicios de identificación y autenticación en procesos online hasta los servicios DTM (Digital Transaction Magement), cubriendo todo el ciclo de vida de los documentos (desde su generación, firma electrónica del usuario y custodia digital) y también la gestión integral de los datos.

 

DWS - Como proteger suplantación de identidad

¿Te ha gustado este artículo? Déjanos un comentario

 

 

Volver al Blog