Identidad digital: nuevas tendencias en ciberseguridad y fraude online

La situación provocada por la epidemia de COVID-19 ha llevado a muchas empresas y personas a incrementar el uso de los canales digitales, e incluso a llevar a cabo operaciones online que hasta el momento realizaban de forma presencial. Esto supone un gran paso adelante en la adopción y uso de la identidad digital, aunque por otra parte también se ha traducido en un aumento tanto del número de fraudes online como de su tipología.

En un webinar organizado por Mitek, en el que participaron Roger Civit, Document Review Lead de Mitek, Jaime Enríquez, Customer Success Manager de Mitek, y Mónica Valle, periodista, se han analizado las últimas tendencias en seguridad digital y tipologías de fraude online.

¿Quieres ver el webinar completo?



El hecho de combinar el tiempo de ocio con el laboral aumenta el riesgo de un ciberataque. Los usuarios ya no están protegidos por los sistemas de seguridad de la empresa, y utilizan el mismo dispositivo durante más tiempo, lo que los hace más vulnerables, por ejemplo, al phishing. Según Jaime Enríquez, Customer Success Manager de Mitek, «la situación nos ha llevado a pasar más tiempo frente a las pantallas y, además, a compartir el tiempo de ocio con el laboral, algo que supone un riesgo muy importante. Los cibercriminales se van a mover muy bien debido al tiempo que estamos empleando en un mismo dispositivo».

En relación a la banca online, otro riesgo añadido es que ha aumentado un perfil de usuario poco habituado a los canales online, que los ha empezado a utilizar por necesidad.

En relación a los tipos de fraude, se han incrementado a diferentes niveles. En un primer nivel se modifican señales biométricas, selfie o datos, por ejemplo, para abrir una cuenta y realizar una reclamación sobre esta, o se cambia la edad o la dirección para acceder a un determinado servicio. Luego están los ataques más sofisticados, en los que el cibercriminal suplanta la identidad de una persona real, o de una persona que acaba de fallecer, o incluso crea una identidad falsa desde cero, con datos y rasgos biométricos falsos.

Por ejemplo, en el pasado mes de abril un 53% de los documentos analizados por Mitek tenía la foto modificada, y en un 47% se habían modificado nombres y fechas. Según Roger Civit, «los cibercriminales tienen mucha información sobre nosotros». Los sistemas antiguos, como las contraseñas o la doble verificación, cada vez funcionan menos. Por eso es imprescindible invertir en soluciones que permitan asegurar que la persona que realiza la transacción es realmente quien dice ser.
Además, hay que actualizarse constantemente para afrontar nuevos retos a medio y largo plazo, como el deepfake.

Todo esto lleva a un nuevo estándar en verificación, donde el peso de los datos en la empresa sea menor, y se tienda a información compartida en sistemas como el blockchain. «Todos tenemos en la cabeza palabras como blockchain, que aseguran esa confianza en las transacciones de criptomonedas, pero en el futuro está sonando mucho para temas de identidad. Hoy en día la identidad digital no responde a un consenso enorme de muchas organizaciones», comenta Enríquez.

La clave será la confianza entre empresas y usuarios. Estos últimos tienen que ser más conscientes de lo que implica su identidad digital, demandar más medidas de seguridad, y que a su vez las empresas confíen más en estas tecnologías y las implementen.

Otro aspecto esencial será el binomio entre normativa y tecnología. Ahora mismo, el sistema no es escalable, y en algunos casos el tiempo necesario para la verificación conduce a una mala experiencia de usuario. Gracias a la Inteligencia Artificial y la visión por computador, hay mucho margen para la mejora.

Sobre las soluciones de Mitek, Enríquez comenta que «desde la entrada de la Inteligencia Artificial, cada herramienta que nosotros planteamos tratamos de que responda a dos preguntas: ¿Puede luchar contra el fraude? y ¿mejora la experiencia del usuario? El servicio manual complementa muy bien hasta dónde no puede llegar el servicio automático».