RSS - Posts
Por Daniel Monastersky
El robo de identidad es el delito de más rápido crecimiento en el mundo. Hasta no hace mucho tiempo, cuando un ladrón nos robaba la billetera o porta documentos, el dinero era lo único que pretendía. Eso esta cambiando, ahora lo más valioso es el número de DNI, la tarjeta de cajero crédito, de débito, los cheques y cualquier otro documento que contenga sus datos personales.
• Los sitios de Internet de dos organismos de control, el Ente Nacional Regulador del Gas (Enargás) y el Organismo de Control de Energía Eléctrica de la Provincia de Buenos Aires (OCEBA), fueron modificados en los últimos días por personas que no son las administradoras de esas webs.
• Los bancos más importantes de la Argentina han admitido off the record que fueron victimas de casos de phishing por parte de delincuentes. No se conocen datos de la existencia de damnificados.
• Una de las empresas de medicina prepaga mas importantes del país, confirmó haber cometido un error en la programación de su sitio de Internet y puso a disposición de todos los navegantes archivos con los detalles de sus afiliados.
• Robo de 12 millones de datos de la ANSES. Se sospecha que a fines de 2004 traspasaron (o vendieron) la base del organismo a una compañía de informes crediticios. La Cámara Federal porteña acaba de dictarle la falta de mérito del gerente de Control de la Anses, el único sobre el que pesaba un procesamiento, por un presunto caso de corrupción.
Por qué las empresas necesitan preocuparse por el Phishing
El Phishing, según Wikipedia, es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online.
De esta manera la víctima proporciona la información en el sitio del impostor y se hace de los datos necesarios para cometer la estafa. Aunque esta forma de fraude es relativamente nueva, el crecimiento en la región va en aumento. De Noviembre de 2003 a mayo de 2004, los ataques de phishing han aumentado en un 4000% a nivel mundial. En promedio, un 5% de los intentos de phishing son exitosos.
Como medio para minimizar los posibles riesgos, las empresas deberían tener en cuenta lo siguiente:
• ¿Los clientes están informados y orientados respecto de la posibilidad de estos delitos?
• ¿Los empleados están al tanto de este tipo de fraudes y su ingerencia en la seguridad de la información?
• ¿Cómo se puede proteger la imagen y la marca de la empresa?
La reputación y la imagen de la empresa pueden ser arruinadas porque los clientes se sienten desamparados y pueden llegar a perder la confianza si no se toman acciones directas de prevención y educación.
Las nuevas tecnologías están también disponibles para ayudar a evitar los intentos de phishing, pero debemos dejar bien en claro que este problema no puede solucionarse sin la colaboración de los empleados y los clientes y usuarios, los cuales deben ser educados sobre todos los tipos de fraudes existentes y acerca de las maneras de prevenirlos.
Comunicar a los clientes los casos de Phishing
Las compañías que hacen esfuerzos para informar y educar a sus clientes sobre los casos de phishing son blancos mucho menos atractivos que los que no realizan ningún tipo de acción.
Cuanto más ataques de phishing se realicen contra una empresa y no exista una comunicación de los mismos, redundará en una disminución en los niveles de confianza de los consumidores. El valor de esta confianza es difícil de medir, a menos que la empresa comience a perder clientes.
El objetivo debe ser claro para las empresas: convencer a los estafadores que sus clientes cuentan con las herramientas suficientes para no caer en la trampa. En la mayoría de los casos realizan seguimientos de las campañas de prevención que realizan las empresas. Cuanto mejor es la información que les dan a sus clientes sobre como evitar los intentos de estafa, mas rápido cambiaran su objetivo hacia otros blancos “más vulnerables”.
Capacitar a los empleados en seguridad y protección de datos
• Por séptimo año consecutivo el robo de identidad sigue siendo el reclamo más denunciado en los Estados Unidos.
• Mensualmente, en la Argentina se denuncian aproximadamente 280 casos de robo de Identidad.
• El 86% de los robos de identidad son realizados por empleados internos de la organización.
Estos indicadores son suficientes para que algunas empresas comiencen a pensar en la necesidad de concientizar a sus colaboradores acerca de los riesgos relacionados con el robo de identidad, riesgos que afectan al individuo y su entorno, como así también a la empresa, la credibilidad de su marca y su funcionamiento en general.
La capacitación se orienta a facilitar el reconocimiento de los diferentes tipos de delitos de los que pueden ser víctimas y proveer técnicas de detección de riesgos para prevenir los posibles fraudes, así como también, brindar información acerca de cómo proceder ante un robo de identidad y a quién recurrir en estos casos para minimizar el impacto.
¿Usted se capacitaría en estos temas? ¿Capacitaría a sus empleados?
Hemos diseñado una encuesta para conocer el grado de asimilación de estos temas en las organizaciones y entre las personas en general. Percibimos que cada vez más gente requiere asesoramiento e información acerca de cómo proceder ante un fraude, pero también, son muchas las personas que desconocen los riesgos y se encuentran vulnerables.
Lo invitamos a responder una breve encuesta totalmente anónima. Su opinión será de gran ayuda. Participe aquí de la encuesta.
Daniel Monastersky
Socio Estudio Techlaw | Abogados
http://www.techlaw.com.ar
CEO Identidad Robada
http://www.IdentidadRobada.com
