Los consejos elementales de seguridad digital que parecen ya “pasados de moda” por el desarrollo exponencial de la tecnología, siguen vigentes, sobre todo ahora que el robo de identidad se facilita con la Inteligencia Artificial, delito que, según el INAI, tan sólo el año pasado aumentó 218 por ciento en la Ciudad de México y que puede costarle a las víctimas hasta miles de pesos por evento.
“Debido a los avances de la tecnología, las recomendaciones más elementales de seguridad digital siguen vigentes: no entregar contraseñas; no reenviar códigos que nos llegan por SMS; no compartir códigos ni número de cuentas; en general, no entregar información y no publicar cosas llamativas en redes sociales, porque hay gente que te está observando”, advirtió Sergio Martínez, director de Investigación y Desarrollo de IQSEC, empresa especializada en ciberseguridad.
En entrevista con Consumo TIC, advirtió que la tecnología de protección digital ha avanzado mucho, sobre todo en las aplicaciones bancarias con sistemas de doble autenticación y confirmación con datos biométricos, pero la Inteligencia Artificial ofrece a los hackers grandes oportunidades de suplantación de identidad, que la Comisión Federal de Comercio en Estados Unidos, estima le puede costar a cada víctima, entre 500 y varios miles de dólares anuales.
Sergio Martínez explicó que IQSEC es miembro de la Alianza Global Anti-Scam (GASA, por sus siglas en inglés) organización que busca difundir los peligros de las estafas en línea. Según este organismo, “en México podemos llegar a tener pérdidas anuales de hasta 293 mil millones de pesos por delitos relacionados con la suplantación de identidad”.
Por eso, la recomendación general, por elemental que parezca, cobra relevancia: “no entregar información a nadie” en el mundo digital, pues además de los peligros conocidos, está creciendo el robo de identidad a través de múltiples mecanismos y en varias modalidades que utilizan SMS, donde los delincuentes se hacen pasar por empresas reconocidas, por compañeros de trabajo y hasta familiares.
No se debe olvidar, dijo, que con la Inteligencia Artificial ya es posible entrenar modelos para que “aprendan a hablar” exactamente como una persona determinada. Tan solo hace falta tener un aproximado de dos horas de audios auténticos y con eso la herramienta puede crear cualquier discurso para engañar a las personas.
De ahí que es fundamental acordar entre la familia una pregunta clave (cuya respuesta sólo pueden conocer los miembros de la misma) para confirmar que en efecto se está hablando con la persona real.
Sin embargo, la delincuencia está llegando a nuevos horizontes, que requieren herramientas más sofisticadas. Por ejemplo, cuando se descarga en el teléfono una aplicación bancaria, el sistema pide una foto de la credencial de elector, un comprobante de domicilio y otros elementos que ahora los hackers pueden copiar y mediante sistemas más o menos sofisticados, pueden colocar la foto de otra persona para usurpar su identidad.
Pueden “colocar máscaras” sobre las fotos reales o tomar una foto de un video para hacerla pasar por alguien más y nadie puede saber que se está haciendo una suplantación de la imagen, sino a través de herramientas tecnológicas que ya cuentan con un estándar internacional para confirmar su eficacia.
Este estándar global se conoce como la norma ISO-30107-3 y certifica que los sistemas creados para verificar la información que una persona envía es auténtica. Es decir, por ejemplo, que la llamada “prueba de vida”, la haya grabado la persona que dice ser en el dispositivo y momento que lo dice; que la credencial de elector no esté alterada, que no se coloquen “máscaras” digitales sobre documentos auténticos para falsearlos y demás técnicas que se usan para la suplantación de identidad.
Si bien existen en el mercado varias soluciones de este tipo, IQSEC diseñó en México y para México una herramienta de este tipo, que permite detectar a tiempo falsificaciones relacionadas con la usurpación de identidad.
Es importante tener en cuenta que cada día más, las personas tienden a tener su banca en el teléfono “y por esa sola razón las personas nos volvemos potenciales víctimas de usurpación de identidad, pues los delincuentes quieren la información financiera que está en nuestros teléfonos”.
Lo mismo ocurre con las empresas y, particularmente en el caso de las Pymes, uno de los grandes riesgos culturales que tiene ese sector es pensar que “como manejo pocos montos en mi operación, no me van a hackear”.
Este riesgo, junto con la falta de precaución del personal que coloca todas sus claves en su propio correo electrónico, en su teléfono o “en papelitos que deja a la vista de todo el mundo”, son los principales riesgos que enfrenta este sector, donde una vulneración de este tipo puede ser catastrófica.
C$T-GM