Huella digital: un rastro peligroso utilizado por el cibercrimen

Cada actividad digital deja un rastro de información, conocida como la huella digital. A medida que crece la presencia de una empresa en la red, a los cibercriminales les resulta más fácil atacarla para así obtener ganancias financieras.

Es necesario que las organizaciones, especialmente las de los sectores financieros, consideren cómo la huella digital de sus clientes podría ser la causa principal de muchos ataques de fraude.

Antes de que esto suceda, deben comprender cómo la presencia en línea de un cliente puede llevar a la toma de control de la cuenta.

Cuando los clientes ofrecen información de sus vidas en línea, pueden llegar impactar potencialmente al banco, la corporación de ahorro, la cooperativa de crédito o la empresa de inversión con la que están conectados. Esto se debe a que los ciberdelincuentes rastrearán ciertos aspectos de su actividad en línea, como los nombres de usuario, la fecha de nacimiento, las transacciones electrónicas y su uso de las redes sociales para sacar provecho, con la intención de realizar ataques cibernéticos dirigidos y con el objetivo de robar la identidad de las personas”.

Según explica David López, vicepresidente de ventas para Latinoamérica de AppGate: “Si un cliente bancario comparte detalles sobre el nombre o el lugar de nacimiento de su mascota en las redes sociales, es posible que esté brindando involuntariamente a los actores maliciosos las respuestas a sus preguntas de seguridad bancaria. Armado con estos, el atacante puede tomar control de la cuenta de la víctima y retirar dinero. Esto no solo representa una amenaza financiera para el individuo sino también económica y de reputación para la institución financiera. Para evitar estos actos, los proveedores de servicios financieros necesitan trabajar con sus clientes para reducir su huella digital tanto como sea posible y una parte principal de esto se reduce a educar a las personas sobre la privacidad de datos”.

Las instituciones financieras necesitan promover campañas educativas que ayuden a sus clientes a comprender mejor la importancia de la privacidad de los datos y la adopción de mejores prácticas. Si los clientes lo comprenden correctamente, las organizaciones, especialmente las instituciones financieras, se beneficiarán a medida que se reduzcan la probabilidad de un ciberataque exitoso con costos financieros y de reputación.

AppGate recomienda adoptar estas prácticas para que los usuarios reduzcan su huella digital en el mundo cibernético:

  1. Elimine las cuentas antiguas: Intente limitar la cantidad de cuentas de correo electrónico, compras en línea y redes sociales que tiene y las que ha dejado de utilizar para reducir la superficie de ataque potencial.
  1. Compruebe la configuración de privacidad del navegador: La mayoría de los navegadores ofrecen una protección de forma predeterminada, sin embargo, habilitar la configuración de seguridad puede ayudar a limitar la cantidad de datos expuestos. Alternativamente, los clientes podrían usar un navegador anónimo como Tor.
  1. Limite su presencia en redes sociales: Las redes sociales han aumentado significativamente la posibilidad ataque para que se realice ‘phishing’. Compartir demasiada información en estos sitios facilita que los ciberdelincuentes tengan acceso información confidencial y delicada.

Por parte de las organizaciones no pueden trasladar la totalidad de la responsabilidad del rastro de la huella digital a sus clientes. Las instituciones financieras deben adoptar una postura defensiva y contar con las herramientas para detectar y responder a posibles delitos informáticos. “Es necesario que las empresas trabajen para eliminar el ‘phishing’ tan pronto como se activen y reducir el impacto que este tiene en los clientes”, comentó en vocero de la organización. 

AppGate también considera importante que las empresas avancen hacia Risk-Based Authentication (la autenticación basada en riesgo) donde los datos y el contexto influyen en las medidas necesarias para autenticar a un usuario. Por ejemplo, una vez que se haya identificado a los clientes afectados por una campaña de phishing, puede aumentarse automáticamente su puntaje de riesgo y añadir medidas adicionales para protegerlos. Esta acción permitiría ir más allá de las contraseñas, a la autenticación de múltiples factores, como la biometría, o usar fuentes de datos como el análisis de comportamiento, el contexto del dispositivo y usuario para determinar si la persona que intenta obtener acceso a su cuenta es un verdadero cliente o impostor.