Robo de identidad: ¿su empresa es vulnerable?

Robo de identidad: ¿su empresa es vulnerable?
noviembre 17, 2021 Comentarios desactivados en Robo de identidad: ¿su empresa es vulnerable? Inicio CEO

El robo de identidad es un delito enormemente personal, dirigido a personas, tomando su información personal y luego usándola para obtener ganancias. Pero no son solo las personas las que se ven afectadas: existe un riesgo serio y creciente para las empresas.

Dirigir con éxito un robo de identidad a un negocio a menudo no es más difícil que robar la identidad a un individuo, pero las recompensas que vienen con un robo de identidad exitoso pueden ser mucho mayores. Con frecuencia, los delincuentes se dirigen a las empresas por varias razones clave:

  • Las empresas tienen más dinero en sus cuentas bancarias.
  • Al abrir una nueva cuenta, las empresas a menudo reciben un límite de crédito más grande.
  • Menos escrutinio en pedidos grandes: un solo consumidor que ordene 50 computadoras podría generar señales de advertencia, pero la misma compra por parte de una empresa se consideraría normal.

Las pequeñas y medianas empresas son objetivos populares porque su seguridad a menudo no ha alcanzado el crecimiento de sus ingresos.

¿Cómo son vulnerables las empresas?

En primer lugar, las empresas corren el riesgo de que les roben su identidad. Cuando esto sucede, un delincuente tomará la identidad de una empresa y la hará suya, estableciendo crédito utilizando las credenciales y la reputación de la empresa.

Luego podrán comenzar a gastar utilizando esas credenciales, acumulando la mayor cantidad posible de deuda tan pronto como puedan. Al comprar productos electrónicos y otros artículos que son fáciles de vender, pueden obtener ganancias rápidamente y luego desaparecer. El negocio queda a cargo de la deuda y el daño a su puntaje de crédito.

Un segundo riesgo, pero no menos grave, es que las empresas son atacadas por piratas informáticos que desean hacerse con los datos de los clientes que poseen. Esta información es valiosa y, si se filtra o se roba maliciosamente, se puede usar para robar la identidad de los clientes de la empresa.

Aunque serían los clientes, en lugar del negocio, los responsables de este ataque, cualquier empresa involucrada en perder información del cliente puede esperar perjudicar su reputación, y posiblemente estar involucrada en un litigio o sufrir multas aún más por el camino.

¿Qué pueden hacer las empresas para protegerse y proteger a sus clientes?

La acción principal que deben emprender las empresas es proteger sus datos. El robo de identidad se basa en el robo de información que permite a los ladrones hacerse pasar como negocios o como individuo.

Si estos ladrones no pueden acceder fácilmente a estos datos, es casi imposible robar una identidad, ya que no pueden superar las preguntas de seguridad más básicas que un banco u otra empresa le preguntará cuando soliciten crédito o intenten configurar una cuenta.

Proteger los documentos físicos

Si bien la mayoría de las amenazas de seguridad modernas son digitales, las empresas no deben descuidar su seguridad física. Los visitantes pueden robar documentos físicos de su oficina o incluso sacarlos de sus contenedores de basura.

Las empresas deben desarrollar y ejecutar estrategias que eviten este robo, con la prioridad de garantizar que los empleados comprendan los riesgos y no dejen datos comerciales desprotegidos y sin supervisión.

Otro paso vital es triturar documentos con datos comerciales una vez que ya no los necesiten. La forma más segura de hacerlo es utilizar un servicio de trituración profesional, pero cualquier trituración es un paso importante desde simplemente tirar los documentos a la basura, donde cualquiera podría encontrarlos.

Proteger datos digitales

Tradicionalmente, el robo de identidad utiliza documentos físicos robados. Hoy en día, un estafador de identidad no necesita estar cerca de un negocio para robar su identidad, de la de sus clientes, porque pueden acceder remotamente a la información que necesitan digitalmente.

Sin la protección adecuada, sus datos digitales corren un alto riesgo. Estos son solo algunos escenarios que finalmente podrían resultar en el robo de identidad:

  • Dispositivo perdido: un empleado deja una computadora portátil o un teléfono inteligente en el carro o en un restaurante. Si no se cuenta con una seguridad efectiva, un ladrón puede obtener acceso a información sensitiva, no solo a la información almacenada en el dispositivo, sino también a la que se encuentra en su servidor o en otros servicios en la nube que utiliza.
  • Acceso físico: si un delincuente puede acceder a sus instalaciones, ya sea durante las horas de trabajo o fueras de horas de trabajo, pueden acceder fácilmente a información importante a través de terminales de trabajo que hayan iniciado sesión. Esto también podría ser un ataque interno: un ataque perpetrado por alguien ya trabajando para tu negocio
  • Hackeo de contraseña: la mayoría de las contraseñas de los empleados son más débiles de lo que creen. Si alguien tiene contraseñas débiles o reutiliza contraseñas personales para uso comercial, sus cuentas pueden verse comprometidas.

Para protegerse contra estas amenazas, las empresas necesitan una solución completa que defienda todos sus dispositivos, servidores y cuentas.

Minimizar el acceso

Cuando una empresa es pequeña, no es raro que todos los empleados tengan el mismo nivel de acceso a los archivos en la red. Sin embargo, a medida que comienzas a crecer, aumenta el riesgo de un ataque interno.

Para reducir este riesgo, los empleados deben estar restringidos a acceder a la información que sea relevante y apropiada para su rol. Por ejemplo, solo el departamento de administración y finanzas necesita un acceso significativo a los registros financieros; casi cualquier otra persona con acceso aumentará innecesariamente el riesgo para su organización.

Al dividir sus datos en compartimentos, también reducirá su riesgo en caso de un ataque. Incluso si Juan de marketing usa una contraseña deficiente y es hacheado, el hacker aún no tendrá acceso a la información financiera que necesita para robar la identidad de la empresa.

Mantente alerta 

Una de las mejores y más fáciles líneas de defensa son los ojos y oídos de tu equipo. Al consultar diariamente las cuentas bancarias y otras cuentas financieras, deben saber exactamente qué entra y sale de su cuenta y si es correcto.

Otra señal evidente de robo de identidad es si los proveedores mencionan órdenes que usted no reconoce haber realizado. Si su equipo entiende que es su responsabilidad verificar si algo no cuadra, puede detectar la mayoría de los problemas antes de tiempo. Mientras más pronto reporte un posible problema, menor será el daño que puede causar, y más probable será que el perpetrador sea atrapado.

Acerca del Autor
CEO Ing. en Cibernética y Sistemas Computacionales por la Universidad Marista de San Luis Potosí. Cuenta con un Diplomado en Ingenieria de Software por el Laboratorio Nacional de Informática Avanzada y un Diplomado en Ciberseguridad por la Universidad Anahuac. Cuenta con 20 años de experiencia en desarrollos con diferentes entornos, asi como experiencia en control digital y programación de robótica.
wpChatIcon