La seguridad tiene que ser uno de los aspectos centrales de cualquier empresa que desarrolla sus actividades en internet. Una organización que proyecta confiabilidad logrará retener tanto a sus usuarios como a sus colaboradores, y eso se traduce en un mayor crecimiento y en más y mejores oportunidades de negocio. Sin embargo, durante los últimos años el mundo de las empresas digitales ha comenzado a experimentar una problemática: el robo de identidad. ¿Qué es exactamente el robo de identidad y cómo se le puede hacer frente?
¿Qué es el robo de identidad?
Como su nombre lo indica, el robo de identidad se da cuando alguien, en un entorno digital, accede a una cuenta que no le pertenece. En otras palabras: se trata de hackear la cuenta de un tercero. Una vez que un usuario ilegítimo ingresa a esta cuenta, puede cometer una larga lista de delitos, que van desde aprovecharse de programas de incentivos y promociones hasta cosas más graves, como robar información personal o realizar compras con una tarjeta de crédito ajena.
¿Cómo identificar una cuenta robada o una cuenta falsa?
Hay varias maneras en que una empresa puede evitar ser hackeada y detectar comportamientos sospechosos en una cuenta, lo que podría dar la pauta de que no está siendo gestionada por su legítimo propietario. En primer lugar, las compras inusuales o demasiado grandes podrían encender una alarma. También es necesario mantener un canal de comunicación abierto y fluido con los clientes, con el objetivo de estar atentos en el caso de que alguien denuncie que no puede acceder a su cuenta.
Por otra parte, es importante no perder de vista las cuentas falsas: cuentas completamente nuevas creadas por los hackers, cuyos objetivos son aprovecharse de forma poco ética de las promociones. Las cuentas falsas suelen seguir ciertos patrones, como escasa información en el perfil o pocas fotografías.
¿Por qué el robo de identidad afecta a una empresa?
Por supuesto, la principal persona afectada por el robo de identidad en internet es la víctima del robo de esa cuenta, ya que el hacker podrá realizar operaciones en su nombre e incluso robar información personal de su cuenta, como números telefónicos o direcciones. Esto, de hecho, podría abrir la puerta a delitos más graves, como el ransomware, que consiste en el secuestro de datos y su liberación a cambio de una suma de dinero.
Sin embargo, no solo los usuarios se ven afectados por este delito. También se ve directamente perjudicada la empresa en la que ocurre este delito, por varias razones:
Afecta a la reputación. Una empresa que no puede garantizar medidas de seguridad suficientes y eficaces es una empresa percibida negativamente en términos de confiabilidad. Ante repetidos casos de robos de cuentas, muchos usuarios podrían optar por migrar a plataformas más seguras que ofrezcan los mismos productos o servicios.
Abuso de programas de incentivos y promociones. Muchas veces, los estafadores buscan aprovecharse de descuentos desde la cuenta de alguien más o crean cuentas completamente nuevas para ello mediante bots. Esto se traduce en cuantiosas pérdidas económicas para una compañía, sobre todo si es pequeña o mediana.
Hay una sobrecarga de pedidos de auxilio. Si hay varios casos de robos de cuentas en simultáneo, los usuarios legítimos de esas cuentas podrían intentar comunicarse con el soporte técnico de la empresa todos al mismo tiempo. A menos que se cuente con un departamento de soporte lo suficientemente grande, esto podría dar lugar a esperas demasiado largas.
Puede haber penalizaciones por demasiados contracargos. Cuando una persona realiza una compra online con la tarjeta de crédito cargada en la cuenta usurpada, el propietario legítimo de esa tarjeta llamará a su banco para desconocer la compra. Esto se conoce como contracargo, y es muy perjudicial para las empresas: un alto número de contracargos podría hacer que una institución financiera no le otorgue un crédito en caso de solicitarlo.
¿Qué medidas de seguridad se deben seguir?
Si tienes una empresa y quieres evitar el robo de identidad, las cuentas falsas y otros ataques llevados a cabo por hackers, entonces es mejor que sigas una serie de medidas de seguridad, como las que vamos a ver a continuación.
Aplicar medidas de seguridad internacionales
Es importante cumplir con el protocolo HTTPS, que permite una transferencia segura de información. Para ello, previamente hay que instalar el certificado SSL, que crea un enlace cifrado entre el navegador web y el servidor. Ambas medidas protegen las comunicaciones en línea y serán sustanciales si un hacker intenta ingresar en el sistema para hacerse con la contraseña de algún usuario.
Realizar hacking ético
El hacking ético consiste en un ataque organizado por la empresa y totalmente controlado, con el objetivo de encontrar agujeros o errores. De esta forma, es posible corregir esos inconvenientes antes de que un ciberdelincuente logre entrar en el sistema.
Exigir contraseñas seguras
Las contraseñas más utilizadas del mundo son password y 123456. Lamentablemente, esto es una gran noticia para los estafadores y todo tipo de ciberdelincuentes. Por ello, es ideal que las empresas exijan a sus nuevos clientes contraseñas lo suficientemente seguras, para reducir las posibilidades de ser víctimas del robo de identidad. Una contraseña segura tiene que poseer más de ocho caracteres, e intercalar caracteres especiales y números. Tampoco se recomienda que la clave tenga cifras que remitan a números de teléfono o fechas de nacimiento.
Mantener un control de los dispositivos físicos
En las empresas que trabajan en remoto, es común que haya dispositivos esparcidos por diferentes partes de un país e incluso del mundo. La distancia geográfica hace imposible que un equipo de informática vele por la seguridad de los datos y de los software que se manejan en cada aparato. Por eso, es imprescindible que la compañía instale medidas de seguridad en los dispositivos (en cada uno de ellos) para garantizar que toda la información está encriptada.
Exigir autenticación de ingreso
Por último, para cerciorarse de que un usuario es quien dice ser, una buena idea es contar con una medida de validación de la identidad, como un proceso Know Your Customer («conoce a tu cliente», en español) o una serie de pasos de autenticación, que pueden incluir la captura de datos biométricos o la toma de una huella digital.