Alberto Mingo, CEO de Serban Tech: “La mayoría de robos tienen fines económicos”

El robo de nuestra información digital es una de las mayores preocupaciones del siglo XXI. Alberto Mingo, CEO de Serban Tech, nos explica como protegernos.

Eduardo Payán Moreno. 03/03/2022
Foto: @ikukevk Unsplash.

Nuestra identidad digital cada día tiene más presencia e importancia en todo lo que hacemos. De hecho, el robo de nuestra información digital es uno de los fraudes que van en aumento y pueden convertirse en una auténtica pesadilla. Acceder a toda nuestra información colgada en la web es un asunto delicado y del que tenemos que preocuparnos para no sufrir robos, phising o pharming. Estos términos quizás te sean desconocidos, pero se encuentran a la orden del día.

Hablamos con el CEO de Serban Tech, Alberto Mingo, quien nos da un poco de luz sobre estos asuntos, la ventaja de la identificación digital y cómo ayuda la tecnología biométrica a nivel de seguridad.

Alberto Mingo es el CEO de la empresa Serban Tech y nos habla de la identidad digital

Alberto Mingo habla de los peligros de que nos roben la identidad digital

The Luxonomist: ¿Qué puede suceder si roban nuestra identidad digital?

Alberto Mingo: Hoy en día casi todo está digitalizado, por lo que cuando se produce un robo de identidad las consecuencias pueden ser muchas. Desde que se hagan compras fraudulentas con las tarjetas del banco, se abran cuentas corrientes a nombre de la víctima o la ciberacosen, hasta poder entrar en un edificio protegido suplantando a otro usuario.

El ciberacoso, por ejemplo, se suele llevar a cabo mediante phishing u otro ciberataque que permite acceder a la contraseña de la víctima y modificarla. Una vez dentro, los atacantes pueden crear distintos contenidos en sus plataformas con la intención de que el resto de los usuarios se formen una opinión negativa sobre esa persona o utilizar esa nueva identidad para acceder a datos personales de sus contactos. En realidad, la mayoría de los robos o suplantaciones de identidad tienen fines económicos.

Métodos para robar la identidad

TL: ¿Qué métodos son los más comunes para realizar un robo de identidad?

AM: Hay varias técnicas que emplean los atacantes para hacerse con los datos de las víctimas necesarios para un robo de identidad. Entre los métodos más comunes se encuentran:

Fraude del CEO. Sistema con el que se suplanta la identidad de un alto cargo de una compañía; con el propósito de engañar a los empleados para que efectúen órdenes de pago fraudulentas.

Phishing. Los ciberdelincuentes envían un email a un usuario simulando ser una entidad legítima. El objetivo es robarle información privada, realizarle un cargo económico o infectar el dispositivo.

Fraude de facturas. Los atacantes estudian a las empresas con el objetivo de descubrir las relaciones que mantienen con sus proveedores. Todo para suplantar su identidad y solicitarle un nuevo procedimiento de pago.

Pharming. Se envía a los usuarios a un sitio web fraudulento cuyo aspecto es el mismo que el del sitio web legítimo con el objetivo de obtener sus credenciales.

ciberseguirdad
Los métodos de robo de identidad son: fraude del CEO, phising, fraude de facturas y pharmina (Foto: Unsplash)

La biometría, el sistema de seguridad más eficaz

TL: ¿Qué ventajas aporta la biometría frente a otros métodos de identificación?

AM: Debemos tener presente que los mecanismos de autentificación se asientan sobre tres principios básicos. Algo que tienes (la llave de casa o una tarjeta de crédito); algo que sabes (una contraseña o un nombre); y algo que eres (la huella digital o el rostro). No es posible robar “lo que somos” por eso la biometría es la única tecnología imposible de suplantar; lo que le da una ventaja competitiva con respecto al resto.

Las instituciones y empresas de todo el mundo están dejando a un lado otros métodos de autenticación menos fiables para empezar a migrar hacia sistemas biométricos que les permitan detectar este tipo de fraude con mayor eficacia. En comparación con otros sistemas de seguridad, la biometría ofrece una alta fiabilidad. Por otro lado, esta tecnología es universal. Es decir, todas las personas tienen esas huellas biométricas de manera inherente, es por eso por lo que los datos biométricos son tremendamente complicados de falsificar o robar. Además, una vez que se realiza la implementación del sistema de autenticación biométrica, el coste de mantenimiento es muy inferior al de otros sistemas de identificación; lo que aporta notables ventajas a las empresas a todos los niveles.

ciberseguirdad
Los datos que colgamos en la red no desaparecen cuando fallecemos (Foto: Unsplash)

Nuestra identidad digital se almacena para siempre

TL: Vivimos rodeados de aspiradoras, relojes o bombillas inteligentes, ¿de qué manera pueden suponer un peligro puesto que se conectan a la red y contienen muchos de nuestros datos?

AM: Los dispositivos IoT pueden convertirse en un importante agujero de seguridad ya que cuentan con contraseñas por defecto que son fáciles de vulnerar. Cafeteras, impresoras, alarmas, coches… parecen inofensivos, pero sin la protección necesaria pueden generar un grave problema de seguridad. Proteger estos dispositivos es fundamental para que nadie pueda entrar en nuestra red corporativa y hacerse con toda la información o bloquear nuestro sistema. Para ello, los fabricantes de estos productos deben concienciarse sobre estos riesgos e integrar siempre medidas de seguridad extra en el software. Por su parte, los usuarios deben tener los sistemas operativos actualizados e incluir contraseñas robustas. Todo para evitar que alguien se haga con el control del dispositivo y pueda acceder a todos sus datos personales o empresariales.

TL: ¿Quién vela por nuestros datos digitales una vez que hemos fallecido? ¿Qué huella queda y de qué forma se puede eliminar?

AM: La regulación del derecho al olvido ha ido cobrando cada vez más sentido. Y más aún a raíz de la necesidad de digitalización que se ha generado como consecuencia del COVID-19. Es importante destacar que, a pesar de todas las leyes que se han creado, en el plano digital nunca se muere del todo. Y es que a lo largo de la vida digital y de nuestro uso de Internet, se crean un sinfín de datos sobre nosotros que se van almacenando y se van creando huellas digitales. La mejor manera de lograr borrar cualquier huella digital de la red es haciendo uso de los derechos digitales regulados en la LOPDGDD (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales).

contraseña
Las contraseñas más eficaces son las que emplean tecnologías biométricas

Algún día desaparecerán las contraseñas tradicionales

TL: ¿Acabaremos viviendo en un mundo sin contraseñas, como las conocemos ahora, porque usaremos nuestro rostro para desbloquear cualquier aparato?

AM: Según Statista, el mercado de las tecnologías biométricas crecerá de forma continuada durante los próximos años; hasta alcanzar los 55.420 millones de dólares para el año 2027. Este aumento de la inversión deja clara la tendencia empresarial hacia la identificación biométrica sobre todo, por el alto nivel de seguridad que esta tecnología aporta a las operaciones. La biometría no se reduce solo al reconocimiento del rostro, puede ser a través de una huella digital, el iris, o incluso la voz…

Existen diferentes formas de implementarla según el caso de uso; pero lo principal es que sean sencillas de usar para que la población termine integrándolas en su día a día y supongan una comodidad, en vez de un “incordio más”. La tecnología debe ser usable y sencilla de integrar en nuestro día a día para que se quede entre nosotros y no sea una moda pasajera. Por eso estamos convencidos de que la identidad digital, respaldada por la biometría a nivel de seguridad, se quedarán con nosotros muchos años.

Subir arriba