Monterrey, NL. Aunque digitalmente Nuevo León es un estado maduro, tiene áreas de oportunidad que demandan la consolidación de estrategias de ciberseguridad que abarquen desde aplicaciones financieras, infraestructura de redes y sistemas de autenticación de usuarios. Esto debido a que algunos de los sectores más vulnerables son el bancario, de salud y telecomunicaciones, por la cantidad de datos que manejan.
Los principales delitos cibernéticos que se cometen en Nuevo León son los cargos no reconocidos a tarjetas de débito y crédito. Tan solo en 2023, se registraron alrededor 2,704 reclamaciones de ese tipo, lo que representa más de siete incidentes por día, indican datos de IQSEC.
¿Cuáles son las áreas más vulnerables de ataque para fraude?
Sergio Martínez, director de Investigación y Desarrollo de IQSEC, dijo a El Economista, que en general todos los sectores son vulnerables a los ciberataques. “Sin embargo, por número de datos y el gran impacto económico encabeza la lista el sector financiero, es decir, bancos, aseguradoras, instituciones de crédito, entre otras”.
“En segundo lugar enlistaría al sector salud, debido a la gran cantidad de información personal y médica que manejan. Los registros médicos, números de seguro social y detalles de facturación son objetivos comunes”, comentó Sergio Martínez a El Economista.
También el sector de telecomunicaciones, por la creciente dependencia de servicios digitales.
De igual manera, el sector público está creciendo en incidencia de fraudes por la información a gran escala de datos personales, registros de impuestos, licencias de conducir y documentos de identidad.
Así como las Pymes, debido a prácticas de seguridad menos rigurosas y recursos limitados para proteger los datos de sus clientes.
La ciberseguridad es una herramienta esencial para reducir el fraude de identidad en todas las organizaciones ya sean financieras, de manufactura y en general en toda la industria 4.0. Sobre todo al adoptar estrategias y tecnología apegada a estándares internacionales de seguridad como el ISO 20107-3, anti-suplantación de identidad, indicó Sergio Martínez.
Por ejemplo, la solución Antispoofing Facial de IQSEC que utiliza inteligencia artificial para analizar características faciales y asegurar que solo los usuarios legítimos puedan acceder a sus cuentas.
Algunas otras estrategias que contribuyen a mitigar este tipo de fraude son:
La autenticación multifactor (MFA). Requiere que los usuarios proporcionen dos o más formas de verificación antes de acceder a sistemas o datos sensibles. Esto puede incluir algo que el usuario conoce (contraseña), algo que el usuario tiene (token o dispositivo móvil) y algo que el usuario es (biometría, como huellas digitales o reconocimiento facial).
Encriptación de datos. Asegura que los datos sean inaccesibles para los atacantes incluso si logran interceptarlos. Las organizaciones pueden encriptar datos en tránsito y en reposo para proteger la información sensible, como datos personales y financieros, de ser leídos o utilizados sin autorización.
Gestión de accesos y privilegios. Las organizaciones pueden implementar políticas de privilegios mínimos, donde los colaboradores solo tienen acceso a la información y recursos necesarios para realizar su trabajo.
Evangelización de la organización. La capacitación constante en ciberseguridad es crucial para prevenir el fraude de identidad. Una fuerza laboral bien informada es una primera línea de defensa efectiva contra los intentos de suplantación de identidad.
Verificación con Biométrica Facial: Esta utiliza características únicas del rostro para autenticar a las personas. A través de imágenes y software especializado, se mide y compara rasgos faciales para verificar la identidad.