Como ya hemos mencionado en diversas ediciones de la presente revista, existe una creciente cantidad de datos personales que se recopilan y explotan día con día, los cuales a su vez, van creando más y más desafíos de seguridad. Esto es importante mencionarlo ya que es en lo que se están enfocando los Hackers actualmente, siendo la tendencia en la que están descansando la mayoría de ataques cibernéticos actuales.
Les estamos dejando una puerta abierta a los Hacker con el creciente uso de identidades digitales en línea, en combinación con el volumen masivo de datos personales que los gobiernos, las empresas y todo aquellas identidades que recolectan información, ya sea desde dispositivos portátiles hasta electrodomésticos, lo anterior, como ya hemos expuesto de diversas formas, crea vulnerabilidades para todos los actores (gobierno y particulares).
Se han perdido bases de datos en línea con información de millones de personas, comprometiendo datos confidenciales de todos ellos, los cuales van desde direcciones, datos bancarios y de identidad.
Las infracciones de alto perfil en los últimos años incluyen los datos comprometidos de casi 150 millones de personas o incluso más, esta tendencia de los hacker también ha virado a instituciones gubernamentales y al sector financiero generando delitos financieros con fraudes de identidad sintética; para esto los hackers han utilizado herramientas que implica el uso de información falsa para establecer un archivo de crédito falso y luego realizar transacciones.
Para estas tendencias y herramienta de hacking han surgido varios caminos para proteger mejor las identidades y crear resiliencia en los actores involucrados; una de ellas es la recopilación y divulgación de datos mínimos, así como el consentimiento informado de los usuarios.
Otro camino es el reforzar la alfabetización digital y ayudar a las personas a comprender mejor la necesidad de una autenticación multifactor sin contraseña, explicando adecuadamente como se puede generar y tener factores de autentificación “personales”.
Las herramientas que el Hacking está utilizando en estos últimos tiempos versa sobre corromper la seguridad que a menudo está directamente integrada en el diseño de sistemas de identidad digital, ellos ya han descifrado la forma para desvirtuar estos, como por ejemplo, han utilizado criterios de autenticación multifactorial que incluyen datos biométricos, un número de teléfono móvil y una tarjeta SIM vinculada al usuario, junto con un código de tema personal para corromper los sistemas de seguridad.
Hay compañías que se asocian para reducir el fraude, diseñando y desarrollando herramientas de identidad digital que utilizan la biometría, y mejorando la experiencia de los clientes al reconstruir la confianza y la lealtad a la marca a través de asegurar al usuario blindando sus información contra robos.
Lo que en la actualidad coloca en riesgos los datos y recursos económicos trata del Internet de las cosas, que une los dispositivos de consumo cotidianos a través de una conexión en línea, los cuales trafican datos gracias a todas las redes y conexiones disponible, dejando otra puerta grande para el Hackeo.
Las compañías requieren mantenerse informados de los sucesos y las tendencias de Hacking, esto con el fin de tener un respaldo en el conjunto de principios de seguridad por diseño, garantizando que los dispositivos no estén pre configurados con contraseñas, y proporcionando un punto de contacto para informar y responder a problemas, optando por actualizaciones de software oportunas con el cuidado total de su origen.
Lograr que se tenga una seguridad completamente infalible es imposible, cada vez hay más herramientas que son el némesis de los desarrolladores de las compañías y del gobierno, por lo que se debe tener en cuenta que la seguridad es más un proceso que un estado fijo y estable con la finalidad de prevenir el Hackeo.
Las medidas en contra de las tendencias y ejecuciones de Hackeo deben se colaborativas de todas las partes interesadas en todos los sectores e industrias y deben ser medidas proactivas tendientes al diseño y políticas para proteger las identidades digitales y los datos personales, así como los recursos económicos.
En estas ediciones se han proporcionado mecanismos para abordar las violaciones de datos y recuperar la confianza del usuario y menguar la actividad de Hacking, fomentando la capacitación en habilidades digitales.
