En el panorama peruano marcado por el crecimiento alarmante de los ciberataques y la falta de conciencia por parte de los usuarios, quienes no toman precauciones ni denuncian estos incidentes, las empresas están siendo impactadas por su vulnerabilidad frente al fraude.
En un reciente evento en Lima organizado por Sovos, proveedor líder en soluciones de biometría digital, donde se abordaron las buenas prácticas para prevenir los fraudes en las empresas, el experto Freddy Alvarado, Director de la Maestría en Gestión de la Ciberseguridad de ESAN, explicó que las organizaciones de los sectores público, financiero y sanitario (incluyendo clínicas y hospitales), son particularmente las más vulnerables.
Además, la digitalización masiva ha ampliado aún más las puertas para el fraude cibernético, siendo uno de los engaños más sofisticados la usurpación de identidad, donde los usuarios pueden ser estafados al ingresar a páginas fraudulentas y compartir información sensible sin darse cuenta. El auge del comercio electrónico, especialmente durante eventos como los “cyber days”, ha generado un ambiente propicio para estos ataques.
En ese sentido, Juan Pablo Salas, Director de Product Management en Sovos, explicó que la biometría se ha convertido en una herramienta clave en la lucha contra el fraude cibernético para las empresas, ya que permite validar la identidad de las personas a través de sus características físicas únicas, como huellas dactilares y reconocimiento facial, así como patrones de comportamiento.
Ante esta realidad, las organizaciones deben implementar sólidos mecanismos de seguridad, como sistemas de verificación de identidad mediante biometría y firma electrónica para proteger a sus clientes. Estos métodos incluyen la verificación facial mediante selfies, el análisis de documentos de identidad con redes neuronales convolucionales para detectar alteraciones y la contrastación de información con organismos gubernamentales.
Métodos de suplantación de identidad en el Perú
En la opinión de Freddy Alvarado, estos son los métodos de fraude por suplantación de identidad más comunes en el mercado peruano que están impactando la seguridad corporativa:
- Phishing: Es el tipo de suplantación más común, donde los delincuentes crean sitios web falsos para engañar a los usuarios y obtener información sensible como contraseñas o datos financieros.
- Correos maliciosos: Cuando los delincuentes crean correos falsos para suplantar la identidad de una persona, desprestigiarla o cometer otros tipos de fraude. Esto suele llevarse en las redes sociales donde los perfiles pueden ser clonados para difundir información falsa.
- Robo de celulares: Más que el robo del dispositivo en sí, lo valioso para los delincuentes es la información contenida en él, como las aplicaciones de bancos que les permiten acceder a cuentas bancarias y robar fondos de las víctimas.
5 pilares de seguridad en la prevención del fraude
Juan Pablo Salas, de Sovos, explicó que una de las tecnologías más utilizadas para la verificación de identidad digital es el “face onboarding”, que requiere una selfie y la comparación de datos biométricos en el documento de identidad. Este método, que tiene una precisión de 99%, emplea cinco pilares de seguridad en la prevención del fraude:
- Fake ID: Detecta la autenticidad de los documentos de identidad mediante la búsqueda de características específicas en la imagen.
- Detección de vida: Asegura que la persona detrás de la cámara sea real, utilizando visión computacional e inteligencia artificial para prevenir grabaciones o máscaras.
- Listas de denegación: Controla personas involucradas en fraudes previos mediante el reconocimiento facial o de documentos de identidad.
- Integración con agencias del gobierno: Valida la vigencia y autenticidad de los documentos mediante registros gubernamentales.
- Un rostro – una identidad: Asocia un rostro con una única identidad para evitar suplantaciones.
Recomendaciones para reducir el riesgo de suplantación de identidad
Para mitigar el riesgo de suplantación de identidad en las organizaciones, ambos expertos explicaron que debe existir una colaboración conjunta entre empresa, proveedor tecnológico y usuarios, para lo cual es fundamental seguir estas recomendaciones:
- Contratar servicios especializados en verificación de identidad con un proveedor que se adapte a las necesidades de la empresa.
- Mantenerse actualizado con las últimas tecnologías y legislaciones, como la norma ISO 30107-3, que establece métodos de defensa contra el spoofing.
- Promover el conocimiento sobre el riesgo entre equipos y usuarios, incluyéndolo dentro de la matriz de la empresa para gestionarlo adecuadamente.
- Verificar la fuente y la legitimidad de los correos electrónicos, mensajes o llamadas telefónicas antes de proporcionar información personal o financiera.
- Implementar varias capas de seguridad para ayudar a disminuir las probabilidades de que un ataque no sea detectado.
En un entorno digital cada vez más desafiante, la combinación de tecnología avanzada y buenas prácticas de seguridad puede ayudar a las empresas peruanas a protegerse y mantener la confianza de sus clientes frente al creciente riesgo de suplantación de identidad.