Índice
El mejor contenido en tu bandeja de entrada
El robo de identidad es más común de lo que pudiera parecer. Vivir en el mundo digital presenta una serie de comodidades, pero también algunos peligros financieros reales. Revisar los extractos bancarios y de tarjetas de crédito con detalle y comprobar los informes crediticios con regularidad es una buena idea sólo para asegurarse de que no ha ocurrido nada nada. Crear contraseñas seguras por costumbre y utilizar un gestor de contraseñas son algunos de los métodos que utilizan los más precavidos para evitar robos de identidad online.
Una de las pautas más importantes es la activación de la autenticación de dos factores en todas aplicaciones y cuentas siempre que sea posible. Algunos usuarios están incluso contratando una protección personal contra el robo de identidad, una decisión inteligente pero que deja a la vista las flaquezas de algunas empresas y negocios en materia de compliance normativo y controles de seguridad. El robo de identidad va en aumento y los estafadores son cada vez más creativos y audaces.
Pero, como gestor de un negocio o responsable de compliance de una organización, el trabajo de estos profesionales no consiste sólo en protegerse a sí mismo. También les corresponde proteger a sus clientes. La confianza en la marca impulsa la adquisición de nuevos clientes y su fidelidad.
Para hacer crecer la adquisición de clientes deben establecerse pautas clave para una estrategia completa que evite el robo de identidad de los usuarios registrados en la plataforma o los clientes de su banco. Y una forma de aumentar la confianza de los clientes es aplicar rigurosos protocolos de ciberseguridad e integrar sistemas anti-fraude .
En qué consiste el robo de identidad
El robo de identidad es un delito de suplantación de la identidad real de una persona física o jurídica que consiste en obtener de forma ilícita información clave para poder hacerse pasar por otra persona sin el consentimiento de ésta.
Esta información confidencial suele tratarse en gran medida de credenciales de acceso como usuario y contraseña. Pese a los intentos de muchas empresas de establecer modelos MFA (Multi-Factor Authentication) con base en SCA (Strong Customer Authentication) como el envío de contraseñas OTP (One-Time Password) a los teléfonos móviles o emails, los hackers y otros delincuentes consiguen esquivar estos controles mediante técnicas como el SIM Swapping.
El objetivo del robo de identidad es generalmente el de realizar transacciones financieras desde las cuentas bancarias de las víctimas a suyas propias, aunque en otras ocasiones se realizan compras online, se accede a información sanitaria o hasta se llegan a solicitar préstamos o tarjetas de crédito en nombre del estafado, dejándole endeudado por un dinero del que nunca disfrutó.
Cómo se realiza un robo de identidad
Los atacantes cuentan con diversas metodologías para obtener la información con la que los usuarios acceden a sus productos, servicios y plataformas. Desde el phishing hasta otras técnicas en portales de compraventa de segunda mano, pasando por la obtención de información desde los perfiles de sus víctimas en redes sociales, los métodos para conseguir una panel de distinta información útil para generar un acceso son muy dispares.
Hay distintos tipos de robo de identidad que se categorizan según el objetivo: robo para realizar un ataque financiero, los destinados a realizar actividades delictivas ocultando la identidad real del infractor e intercambiándola por la de la víctima del robo de identidad, el robo de información médica o los relativos a las identidades infantiles.
Atrás quedaron los métodos de robo de carteras, bolsos o la irrupción en las viviendas para conseguir los documentos de identidad de la víctima. Seguro que en algún momento has tomado una fotografía de tu documento de identidad. Bien, pues es ahí donde estos estafadores encuentran los resquicios para ir, poco a poco, recabando las distintas pruebas para hacerse pasar por otras personas.
Si bien siguen ocurriendo, ahora el foco está puesto en el robo de identidad en internet, el cual crece año tras año y que puede ser evitado por las empresas, negocios y organizaciones que permiten a sus clientes operar en remoto si establecen los controles de identidad adecuados en sus procesos de adquisición, autenticación y firma electrónica.
El coste de una ciberseguridad inadecuada
Según el Instituto Ponemon, una sola violación de datos costaba a una empresa 3,86 millones de dólares en 2020. En la actualidad, ese coste ha aumentado a 4,2 millones de dólares. Ese coste no incluye la pérdida de la buena voluntad y la confianza de los clientes que sufren las víctimas de la ciberdelincuencia. Ten en cuenta que las pólizas de seguros comunes para empresas no cubren el coste de las violaciones de datos y robo de identidad. Necesitarás una póliza de seguro de ciberseguridad especializada si quieres ese tipo de protección.
¿Cuánto debe gastar en servicios de confianza?
Según un estudio realizado por la consultora Deloitte, una de las mayores empresas de análisis y asesoramiento de riesgos del mundo, las empresas gastaron alrededor del 10,9% de sus presupuestos de TI en ciberseguridad en 2020, frente al 10,1% de 2019. Pero esa cifra solo representa alrededor del 0,48% de sus ingresos anuales. Compara lo que gastan en marketing.
Deloitte informa que la empresa media gasta más del 11% de sus ingresos totales en marketing. Algunos sectores, como el comercio minorista y la sanidad, gastan incluso más. Estamos de acuerdo en que esto es tremendamente desigual. Puedes enviar correos electrónicos y tweets todos los días, pero eso no te hará recuperar toda la confianza de los clientes que pierdes cuando estos sufren un fraude de identidad.
Cómo evitar el robo de identidad
La creación de confianza comienza al principio del customer journey, mucho antes de que los clientes se planteen hacer una compra. Y ahí es donde deben empezar también las medidas anti-fraude. La confianza y la seguridad van de la mano. Cuanto más transparente sea su actuación en materia de compliance, más probabilidades tendrá de ganarse la confianza de los clientes.
En otras palabras, no hay que limitarse a hacer ciberseguridad. Es importante asegurar a los clientes desde el principio que se toma en serio la protección de su privacidad. Aquí, el onboarding digital juega un papel decisivo, puesto que es la primera interacción vinculante entre la marca y el cliente.
Establecer sistemas KYC (Know Your Customer) fuertes y con base en una tecnología totalmente adaptada para evitar cualquier intento de robo de identidad no es sólo una opción sino una obligación legal en prácticamente todos los mercados y regiones.
Por otra parte, nuestra web o app debe incluir de forma destacada información sobre cómo gestiona la empresa los datos sensibles. Publicar la política de privacidad es también una obligación. Pero, como veníamos indicando, se debe ir un paso más allá. Destacando en detalle sus medidas de respeto al cliente y que actuarán como una ventaja competitiva.
Algunas empresas consideran la seguridad como un mal necesario, un gasto que no contribuye a los ingresos ni al crecimiento. Pero lo cierto es lo contrario. La seguridad y herramientas de servicios de confianza deben formar parte de sus estrategias de adquisición y retención de clientes. Ahora, existen modelos y servicios de red team, en los que un agente externo patrocinado desafía la seguridad de una empresa para encontrar brechas y poder detectar qué canales son más susceptibles de ser atacados. Con esto, tras su identificación, se proponen soluciones de ciberseguridad para prevenir acciones ilícitas como el robo de identidad.
Seguridad en cada punto del recorrido del cliente
Ganar clientes es una tarea complicada. Podemos invertir en la optimización de los motores de búsqueda para atraerlos a nuestro sitio web, pero si no ofrecemos una experiencia digital excepcional, pueden perderse en cualquier momento. Por eso se necesita un plan integral para mantener a los clientes potenciales en el camino de la compra, gestionar el riesgo de su negocio y mantener el cumplimiento de la normativa gubernamental y del sector.
Un sistema de controles anti-fraude y prevención del riesgo sólido afecta a cada fase del recorrido del cliente, desde el registro inicial y la verificación de la identidad hasta el pago y las comunicaciones continuas que alimentan las relaciones con los clientes. Las expectativas de los clientes cambian constantemente y, cada vez más, la confianza en las empresas con las que hacen negocios es una prioridad absoluta.
Por desgracia, muchas empresas creen que ganan un nivel de confianza mayor del que realmente tienen. Un estudio realizado en 2022 por PWC reveló que "casi nueve de cada diez (87%) ejecutivos de empresas creen que los consumidores tienen un alto nivel de confianza en su empresa. Pero sólo el 30% de los consumidores dicen que lo hacen". Cerrar esa brecha debería ser una preocupación primordial.
Las empresas de cualquier tamaño y tipo necesitan soluciones totalmente integradas para gestionar la seguridad y fomentar la confianza de los clientes. Los sistemas que incluyen estas características principales y son personalizables según las necesidades de su empresa ofrecen la mejor protección:
- Verificación de la identidad
- Firma electrónica
- Automatización RPA
- Autenticación
- Comunicación certificada
- Controles antifraude
Muchas empresas no tienen la experiencia nativa, el ancho de banda de los empleados o el presupuesto para construir sus propios sistemas. Sin embargo, los proveedores de servicios de confianza y sistemas RegTech atienden estos asuntos ofreciendo soluciones innovadoras y completas a empresas de todo el mundo. La implementación de soluciones escalables ha ayudado a los negocios a apuntalar dos de sus activos más valiosos: una experiencia digital fluida y sin problemas y una mayor confianza de los clientes gracias a controles de seguridad infranqueables.