El robo de identidad es un delito que en los últimos años ha crecido de forma exponencial afectando no sólo a los usuarios, también a las empresas, reveló la plataforma especializada en la materia Tu Identidad.
Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), el número de reclamaciones por posible robo de identidad creció durante la crisis sanitaria un promedio de 11 por ciento.
A pesar de que este delito se registra en todo el país de forma generalizada, aún no se encuentra tipificado a escala federal.
De acuerdo con el Senado de la República, actualmente más del 50 por ciento de las entidades del país cuentan con un marco jurídico local donde se tiene tipificado este delito; sin embargo, las sanciones varían, tanto en las penas de privación de la libertad como en las multas económicas.
Tan solo durante el 2022, la CONDUSEF alertó que se registraron más de 16 mil robos de identidad en todo el territorio nacional.
Si detectas alguna institución financiera que pide Datos Personales Sensibles a cambio de otorgar un crédito o tarjeta de crédito, repórtalo al: 55 53 400 999, así como a través del correo electrónico: asesoria@condusef.gob.mx #FraudesFinancieros#LaTransaNoDescansa pic.twitter.com/2aj5cetPNB
— CONDUSEF (@CondusefMX) January 24, 2023
Un fenómeno que, de acuerdo con Tu Identidad, pone en desventaja a las personas y empresas, ya que se estima que solamente el 23 por ciento cuenta con un plan de respuesta para inhibir este tipo de ataques.
“En este asunto, valdría la pena una homologación de criterios en la legislación del país que permita atender de forma integral el problema, porque el robo de identidad es un detonante para otros delitos como el fraude o las empresas fantasma”, explica Ricardo Robledo, director general y fundador de Tu Identidad, plataforma especializada en validación de identidad de empresas y usuarios.
Regular el ciberespacio
Uno de los primeros pasos para poder combatir el robo de identidad es contar con una buena ciberseguridad, algo de lo que México carece.
De acuerdo con el “National Cybersecurity Index 2022”, el índice de seguridad cibernética de México es de 37.66 puntos sobre 100, lo que ubica al país en la posición 84 de 160 a nivel mundial, cifras alarmantes tanto para dependencias gubernamentales como para las empresas.
National Cyber Security Index 2022, fuente: @egovacademyhttps://t.co/dV7PdXXD0B pic.twitter.com/hKlOlPprJi
— Lobito (@unstoppable8672) December 18, 2022
A pesar de este panorama en el país se encuentran más de una decena de iniciativas en espera de ser aprobadas por el Congreso de la Unión en esta materia; entre ellas una que contempla incorporar al Código Penal Federal el concepto de delito de robo de identidad.
Al respecto, Ricardo Robledo dice que hay que empezar por ponernos de acuerdo y enmarcar con claridad algunas definiciones.
“Como primer paso, un gran reto a corto y mediano plazo, es que las autoridades definan y regulen en el ciberespacio el concepto de identidad digital, para luego legislar y sancionar conductas relacionadas con el robo, la vulneración o la suplantación de la identidad en el mundo digital”.
El director general y fundador de Tu Identidad, también dice que además de las iniciativas, para inhibir la usurpación de identidad, es necesario crear una dependencia especializada que conozca a detalle el tema a fin de atender de forma más puntual y con personal capacitado delitos como el robo y secuestro de datos o suplantación de identidad.
“Para la institución que atienda estos problemas es fundamental la capacitación constante del personal a fin de que cuenten con habilidades necesarias para eficientar la persecución de delitos e inhibir técnicas sofisticadas como el phishing, alusiva al envío de correos fraudulentos, o el pharming, que está relacionado con el uso de virus digitales; el skimming, alusivo al robo de información de tarjetas bancarias; smishing, que se lleva a cabo a través de mensajes de texto, entre otras prácticas ilícitas”, explica Robledo.
¡ES HOY! ¡No te pierdas este #webinar junto a Alianza Corp! Y entérate cómo la tecnología te ayudará a mejorar tus procesos internos de #validación! ✅
¡Regístrate ahora! ➡️ https://t.co/sfA5TxIcCQ pic.twitter.com/8oLX2F8A6R— Tu Identidad (@TuIdentidadMX) October 21, 2020
Los más vulnerables
Hoy en día las empresas de reciente creación y las pequeñas empresas son las más vulnerables a los ciberataques, pues la mayoría de las veces no cuentan con las herramientas que les permitan blindarse cuando un tercero busca cometer un fraude con información falsificada o robada ni con estrategias para revertir los daños, pues los fundadores desconocen el impacto que estas acciones pueden tener en su organización, los cuales van desde complicaciones financieras, hasta reputacionales o legales.
Aunado a esto, la American Chamber México, en su último análisis de ciberseguridad del país, advirtió que el sector financiero en el país es un caso que merece una mención particular por los grandes desafíos que ha enfrentado en ciberseguridad.
Del total de eventos de ciberataques que sufrieron las organizaciones financieras en 2021, un 43 por ciento resultó exitoso.
Nueva estrategia criminal
Los correos electrónicos de phishing siguen siendo uno de los métodos más comunes y efectivos para producir un impacto malicioso en una variedad de organizaciones de todo el mundo, por ello, KnowBe4, plataforma especializada en capacitación y sensibilización sobre seguridad y phishing, anunció en su informe del último trimestre de 2022 cómo están usando los delincuentes esta estrategia de nuevas maneras.
“Los ciberdelincuentes perfeccionan sus técnicas constantemente para engañar a los usuarios y organizaciones al cambiar los asuntos de los correos electrónicos para que sean más creíbles y llamen más la atención.
“Ahora el cambio en las tácticas de phishing que estamos viendo está en que los criminales usan asuntos de correo electrónico relacionados a las empresas”.
According to the latest data, nearly 1 in 3 employees could be at risk of clicking on a phishing email. Download The 2022 Phishing by Industry Benchmarking Report to find out how you are doing compared to your peers and competition: https://t.co/Qii7uiTQjC pic.twitter.com/LPS0GjWvbR
— KnowBe4 (@KnowBe4) January 27, 2023
“De acuerdo con KnowBe4, esto se debe a que los correos electrónicos de phishing empresariales son lucrativos y funcionan debido a su potencial de afectar el día laboral y la rutina del usuario”.
Prueba de ello es que en 2022, casi el 50 por ciento de los asuntos de correo electrónico falsos estuvieron relacionados con Recursos Humanos, mientras que la otra mitad trataban sobre notificaciones de desarrollo profesional, TI y proyectos laborales.
“Este tipo de correos electrónicos funcionan como un cebo para que los recipientes los abran, y es posible que funcionen debido a que crean en los usuarios un sentido de urgencia para actuar rápido, a veces sin pensar, y sin tomarse el tiempo de cuestionar la legitimidad del correo electrónico”, explica la empresa especializada en phishing.
Autoridades ausentes
Ante el incremento del robo de identidad en México, el senador Damián Zepeda Vidales, advierte que al igual que la extorsión bancaria o los fraudes cibernéticos, son una combinación que están fuera de control ante la ineficacia de las autoridades para investigarlos.
“Lamentablemente las autoridades han hecho poco a nada al respecto”, detalla en entrevista a Reporte Índigo el legislador del Partido Acción Nacional al considerar que una alternativa para contrarrestar el robo de identidad podría ser la creación de un código penal único.
Subraya que para regular este delito a nivel federal, cada entidad del país tiene que hacer lo propio, porque ellos tienen sus regulaciones penales, lo que a grandes rasgos tiene bajo impacto, sobre todo cuando el Senado exhortó a la Fiscalía General de la República el uso de tecnologías de la información y comunicación para combatir este problema.
Explica que al ser considerado un delito local, en muchos casos la autoridad no cuenta con el presupuesto suficiente y el personal capacitado para combatirlo como se especifica en las leyes de cada estado.
“El robo de identidad no puede quedar solo en lo local, tiene que transitar a lo federal al hacer los cambios constitucionales que se requieran como crear el Código Penal Único a nivel nacional que la bancada panista ha impulsado, pero siempre y cuando no sea impositivo; es decir, que tenga un piso mínimo de homologación, no un listado máximo de delitos”.
El legislador sonorense y exdirigente nacional de su partido, explica que ayudaría el que se establezcan en un solo Código a nivel nacional todos aquellos delitos donde hay un consenso amplio y están regulados en los estados, pero siempre y cuando se respeten las historias y los valores distintos en cada región del país.
Ejemplifica que el crimen organizado y el homicidio están legislados, “pero tenemos un desastre en el país”, por lo que considera que es más del campo de la ejecución, de seguridad pública y de la impartición de justicia el que se persigan este tipo de delitos que, subraya, en su gran mayoría no son ni siquiera denunciados, y cuando lo son, no pasa nada.
Damián Zepeda propone crear áreas específicas en las fiscalías a nivel local, las cuales deberán tener la capacidad de combatir delitos que principalmente sean cibernéticos, como el robo de identidad, que desafortunadamente afecta tanto a las personas como a las empresas.
México en la mira
México es una de las naciones que mayormente ha tenido una tendencia al alza en ciberataques, lo cual indica la necesidad de impulsar estrategias de ciberseguridad en los distintos órdenes de gobierno, así como crear estrategias y políticas empresariales para prevenir ser vulnerados desde el exterior, advierte la compañía especializada en tecnología International Data Corporation (IDC).
Durante el primer semestre del 2022, el país se colocó como el primer lugar a nivel mundial con 85 mil millones de intentos de ciberataque, lo que representa un aumento del 40 por con respecto al mismo periodo del año anterior.
Le sigue Brasil con 31.5 mil millones de ciberataques y Colombia está en tercer lugar con 6.3 mil millones.
Hacer frente al reto
Para mejorar la ciberseguridad del país y sus ciudadanos, Emanuel Figueroa, analista senior de Seguridad en IDC Latinoamérica, explica que se requieren 3 pilares: seguridad, consolidación y simplicidad.
Esto con el fin de poder hacer frente a los nuevos retos de contar con una mayor infraestructura y menor cantidad de especialistas de ciberseguridad, así como ajustar los modelos tradicionales de ciberseguridad por modelos ágiles que permitan soportar el negocio de forma estratégica en la nueva economía digital.
“Las compañías están haciendo un aumento en la inversión de ciberseguridad. El 34.2 por ciento de las organizaciones de América Latina aumentaron sus presupuestos de ciberseguridad durante 2021 y continuará aumentando en los próximos años, aunado a esto, más del 61 por ciento de las organizaciones cuentan con un seguro de protección contra ciberataques, lo que muestra la intención de mejorar día con día”, dice el experto de IDC.