Robo de identidad: aquí está y aquí continuará
¿Pasa algún día en el que no escuchemos en EEUU que han robado la identidad a una persona o que otra ha sido detenida por robar la identidad de otros? Ha llegado el momento de controlar de manera persistente nuestra identidad personal.
Robo de identidad?
¿Pasa algún día en el que no escuchemos en EEUU que han robado la identidad a una persona o que otra ha sido detenida por robar la identidad de otros? He hecho una búsqueda esta mañana y me he encontrado con numerosos titulares -200 identidades robadas, miles bajo el riesgo del robo de sus identidades, el robo de identidad como un riesgo al adquirir un seguro médico, un gerente de la Seguridad Social se declara culpable de un robo de identidad- por tanto, no hay precisamente falta de pruebas que demuestren que el robo de identidad está ocurriendo a día de hoy y probablemente también ocurrirá mañana. Desafortunadamente, los criminales poseen unos montajes para robar información que hace que los descubiertos anteriormente parezcan un juego de niños. Son capaces de comprometer las bases de datos más grandes disponibles repletas de información personal.
Ha llegado el momento de controlar de manera persistente nuestra identidad personal. Ahora debemos controlar la información fiscal que pueda comprometernos (tarjetas de crédito, cuentas bancarias, préstamos, etc.), nuestra identidad en nuestro seguro médico (¿Ha pensado que quizás vaya un día al hospital y descubra que en sus archivos tiene como grupo sanguíneo O- cuando en realidad es AB+ porque alguien ha robado su identidad sanitaria?) y, sobre todo, nuestra persona.
¿De qué estoy hablando?
El mes pasado, este titular llamó mi atención: Los datos de un bróker gigante hackeado por un servicio de robo de identidades, escrito por el periodista especialista en seguridad Brian Krebs. En su artículo describe que "los servicios de robo de identidades vendieron números de la Seguridad Social, partidas de nacimiento, informes de créditos y antecedentes penales de millones de americanos". Describe también cómo este servicio de criminales se ha infiltrado en las bases de datos de algunos de los mayores agregadores de datos que contienen información empresarial y del consumidor en Estados Unidos. Sus datos personales son una materia prima muy valiosa dentro del mercado criminal. Solo cuando la propia base de datos criminal ha sido también hackeada es cuando queda claro el tipo de recursos brutos que estos criminales llegan a recopilar. Una investigación más profunda demostró, y la compañía con sede en Atlanta, LexisNexis Inc. confirmó, que dos de sus servidores públicos habían sido comprometidos. Esta no es la primera vez que le ocurre algo así a LexisNexis, que en 2005 registró la cifra de 310.000 personas a las que se les había robado su información personal. Lo mismo ocurrió con los sistemas de Dun & Bradstreet, y uno de los proveedores principales de consultas de antecedentes, Kroll Background America Inc, parte de Hire Right, que también fue comprometida.
Pocos días más tarde conocimos, de nuevo con Krebs, el compromiso del National White Collar Crime Center, (NW3C), una organización sin ánimo de lucro fundada por el Congreso que proporciona formación, apoyo en la investigación y análisis de las agencias y entidades involucradas en la prevención, investigación y persecución del cibercrimen. Data Broker Hackers Also Compromised NW3C. Pero aún hay más.
En enero de 2013 la Administración de la Seguridad Social de EEUU (SSA en sus siglas en inglés) extendió las funciones del apartado my Social Security (mi Seguridad Social) de su página web para permitir a los beneficiarios cambiar su dirección y su información directa almacenada. De acuerdo con la Oficina de la SSA de Inspección General (OIG), hubo más de 37.000 informes relacionados con cambios dudosos entre esa fecha y junio de 2013, cuando la OIG presentó ante el Congreso el informe: La Seguridad Social se digitaliza: Protección de la Tercera Edad contra el fraude y la confusión. La OIG mencionó que el fraude de la Lotería Jamaicana, denominado fraude 876, ("El fraude de la Lotería Jamaicana") fue utilizado para inducir a muchas personas mayores a redirigir sus pagos de la SSA a cuentas bancarias a las que los criminales tenían acceso.
Como octubre es el mes de Concienciación Nacional sobre la Seguridad en Internet en Estados Unidos, muchas entidades, incluidas la National Cyber Security Alliance (Seguridad Cibernética Alianza Nacional), Senior Online Safety (Personas mayores de seguridad en línea) y otras muchas, están proporcionando consejos útiles al usuario medio, especialmente a la tercera edad, para que se sientan seguros al realizar sus gestiones online tanto ahora como en el futuro. El problema es que muchos usuarios ven este ejercicio como algo que se hace una vez y ya está resuelto. La respuesta estándar que uno ve cuando repasa las cartas de notificación por incumplimiento enviadas a individuos, dispersa muy poco la amenaza a corto plazo del individuo que tiene su información personal comprometida, recomendándole que revise su informe crediticio y sus transacciones financieras durante un periodo de 90 días. Hay un grave problema con este enfoque. Nuestras identidades no cambian después de 90 días, solo hay una fecha de caducidad en el valor que su información personal tiene para un criminal: su defunción bien documentada.
Pero no desesperemos. El cielo no se nos cae encima, sino que más bien estamos recibiendo la sacudida de un relámpago. Los bancos y otras instituciones financieras, incluyendo la SSA, están cambiando su manera de comprometer la información incluyendo formas de autenticación más sofisticadas con multiniveles que aumentan las probabilidades de que si alguien está haciendo gestiones en su banco, SSA o en otras cuentas, esa persona sea usted.
¿Qué puede hacer?
Practique una buena ciber-higiene en sus dispositivos -portátiles, ordenadores de sobremesa, tablets, dispositivos de almacenamiento digital, etc. Controle activamente (cada día) sus cuentas corrientes. Con respecto a la SSA, puede bloquear el acceso electrónico a su información a través de un servicio que la SSA ha puesto a disposición de los usuarios denominado Bloqueo del Acceso, lo que significa que toda la interacción entre usted y la SSA necesitará ser gestionada en persona. Es mejor establecer su cuenta legítima, para que el criminal que haya robado su número de la Seguridad Social no pueda abrir una en su nombre. Haga uso de un buen servicio de control de robo de identidades, uno que vaya más allá de informarle sobre si se ha detectado actividad en su informe crediticio. Además los controladores de la actividad criminal, si detectan alguna irregularidad, proporcionan asistencia para solucionarlo. Llevar a cabo estos pasos no garantiza que no vaya a ser objetivo de un robo de identidad por parte de un criminal, pero asegura, por otro lado, que está preparado para, al menos, detectar el intento.
Para obtener información adicional:
Departamento de Justicia de Estados Unidos: Robo de Identidad y Fraude de Identidad
Comisión Federal de Comercio: Robo de identidad
Robo de identidad fiscal de impuestos