En el panorama peruano marcado por el crecimiento alarmante de los ciberataques y la falta de conciencia por parte de los usuarios, quienes no toman precauciones ni denuncian estos incidentes, las empresas están siendo impactadas por su vulnerabilidad frente al fraude.

En un reciente evento en Lima organizado por Sovos, proveedor líder en soluciones de biometría digital, donde se abordaron las buenas prácticas para prevenir los fraudes en las empresas, el experto Freddy Alvarado, Director de la Maestría en Gestión de la Ciberseguridad de ESAN, explicó que las organizaciones de los sectores público, financiero y sanitario (incluyendo clínicas y hospitales), son particularmente las más vulnerables. Además, la digitalización masiva ha ampliado aún más las puertas para el fraude cibernético, siendo uno de los engaños más sofisticados la usurpación de identidad, donde los usuarios pueden ser estafados al ingresar a páginas fraudulentas y compartir información sensible sin darse cuenta. El auge del comercio electrónico, especialmente durante eventos como los “cyber days”, ha generado un ambiente propicio para estos ataques.

[...]

Ante esta realidad, las organizaciones deben implementar sólidos mecanismos de seguridad, como sistemas de verificación de identidad mediante biometría y firma electrónica para proteger a sus clientes. Estos métodos incluyen la verificación facial mediante selfies, el análisis de documentos de identidad con redes neuronales convolucionales para detectar alteraciones y la contrastación de información con organismos gubernamentales.

Métodos de suplantación de identidad en el Perú

En la opinión de Freddy Alvarado, estos son los métodos de fraude por suplantación de identidad más comunes en el mercado peruano que están impactando la seguridad corporativa:

• Phishing: Es el tipo de suplantación más común, donde los delincuentes crean sitios web falsos para engañar a los usuarios y obtener información sensible como contraseñas o datos financieros.
• Correos maliciosos: Cuando los delincuentes crean correos falsos para suplantar la identidad de una persona, desprestigiarla o cometer otros tipos de fraude. Esto suele llevarse en las redes sociales donde los perfiles pueden ser clonados para difundir información falsa.
• Robo de celulares: Más que el robo del dispositivo en sí, lo valioso para los delincuentes es la información contenida en él, como las aplicaciones de bancos que les permiten acceder a cuentas bancarias y robar fondos de las víctimas.

[...]

Recomendaciones para reducir el riesgo de suplantación de identidad

Para mitigar el riesgo de suplantación de identidad en las organizaciones, ambos expertos explicaron que debe existir una colaboración conjunta entre empresa, proveedor tecnológico y usuarios, para lo cual es fundamental seguir estas recomendaciones:

• Contratar servicios especializados en verificación de identidad con un proveedor que se adapte a las necesidades de la empresa.
• Mantenerse actualizado con las últimas tecnologías y legislaciones, como la norma ISO 30107-3, que establece métodos de defensa contra el spoofing.
• Promover el conocimiento sobre el riesgo entre equipos y usuarios, incluyéndolo dentro de la matriz de la empresa para gestionarlo adecuadamente.
• Verificar la fuente y la legitimidad de los correos electrónicos, mensajes o llamadas telefónicas antes de proporcionar información personal o financiera.
• Implementar varias capas de seguridad para ayudar a disminuir las probabilidades de que un ataque no sea detectado.

En un entorno digital cada vez más desafiante, la combinación de tecnología avanzada y buenas prácticas de seguridad puede ayudar a las empresas peruanas a protegerse y mantener la confianza de sus clientes frente al creciente riesgo de suplantación de identidad.

Lee la nota completa aquí.