La concentración de la información ha sido durante la última década un objetivo primordial tanto para los gobiernos, como para las empresas, llevando un control y un registro por medios electrónicos de todos nuestros movimientos. Esta concentración ha traído infinidades de ventajas, así como de desventajas, y es que nuestra información, se encuentra disponible en todo momento tanto para el usuario, como para el hacker.
A medida que se incrementa la interacción digital, nuestros datos son traficados en múltiples sitios a un ritmo que no se había visto anteriormente, creando como mencionamos, oportunidades para los ladrones.
La importancia de la ciberseguridad en la arquitectura de las identidades digitales ha tenido un valor mucho mayor, ya que esto puede llegar a costar la sobrevivencia de las mismas, así como la confianza de los usuarios. A lo largo de los años, se han cambiado los fines de las inversiones, dejando de lado, guardías de seguridad, almacenes enormes, gente de control documental, etc., invirtiéndolo ahora en DataCenters con mayores prestaciones de seguridad y disponibilidad que garanticen la operación.
Todo conlleva algún riesgo, por más pequeño o grande que sea, siempre existe alguno; nos enfocaremos en la suplantación de identidad, la cual se ha ido mitigando con el paso de los años por medio de la inversión en mejores sistemas y medios de seguridad, como por ejemplo con los dispositivos móviles con mejores escáneres de huella digital o de rostro.
En el año 2013, de una base de datos en línea fueron robaron más de 15 mil millones de registros de información de personas, mientras que en el 2018 fueron robados 3.4 millones de datos en el primer semestre[1].
La suplantación de identidad es más que propicia en el sector financiero; algunas agencias de información de crédito como Equifax compartieron en sus informes como en los últimos años se han comprometido casi 150 millones de usuarios con su información. Lo curioso es que esta misma firma permitió la filtración de datos personales el año 2017 en Sudáfrica.
De acuerdo a información de la Reserva Federal estadounidense, el delito con un mayor índice, es el fraude de identidad sintética, donde se usurpa la información de un usuario, se crea una cuenta de crédito falsa y se comienzan a hacer transacciones con su dinero.
Han surgido varios enfoques para proteger mejor las identidades de los usuarios y crear resiliencia en la instituciones y sistemas involucrados. En esta revista hemos hablado de los Derechos Arco en México, los cuales son implementados en la recopilación y divulgación de datos mínimos, y el consentimiento informado.
En otras latitudes se ha reforzado la alfabetización digital y la ayuda a las personas a comprender mejor la necesidad de una autenticación de diversos factores (multifactor) sin contraseña. Los sistemas de identidad digital contemplan regularmente los atributos y controles necesarios en la seguridad de la información.
Existen sistemas que actualmente ya contemplan criterios de autenticación, por ejemplo, el 29 de agosto de 2019, el gobierno mexicano incluyo en las circulares y disposiciones aplicables en el sector financiero criterios para combatir el robo de identidad, estos criterios contemplan el uso de datos biométricos (huellas dactilares, rostro, iris, voz, entre otros) para la autenticación de los usuarios de la banca, es decir, el proceso mediante el cual se verifica la identidad del usuario con sus datos biométricos.
Otro caso similar es el del gobierno belga, ellos tienen una aplicación llamada “itsme” que utiliza criterios de autenticación multifactorial, los cuales incluyen datos biométricos, un número de teléfono móvil y una tarjeta SIM vinculada al usuario, junto con un código de tema personal para realizar trámites gubernamentales.
La misma compañía Equifax, derivado de lo que sucedió en 2017, se asoció con la firma de tecnología financiera FIS para crear OnlyID, la cual es una herramienta de identidad digital que utiliza la biometría para reducir el fraude.
Por último, podemos argumentar que lograr una seguridad completamente infalible es imposible, y la seguridad es más un proceso de mejora continua que un proceso inamovible y fijo. Las instituciones, economías y gobiernos, es decir, la partes interesadas en todos los sectores e industrias deben tomar medidas de innovación y proactividad en el diseño e implementación de políticas robustas para proteger las identidades digitales, así como los datos personales, con la finalidad de proporcionar mecanismos para menguar las violaciones de datos y recuperar la confianza del usuario.
[1] Breach Level Index
