Es tiempo de hacer las declaraciones anuales del SAT y muchas personas se ven afectadas cuando sus datos son utilizados de manera incorrecta, duplicando sus identidades e incluso existen casos en que alguien más realiza sus declaraciones con otros montos y gastos.
Existen dos perspectivas en este tema de robo de identidad: la personal y la de la institución, que debe resguardar la información de sus clientes y de sus empleados.
En la primera, la CONDUSEF da recomendaciones para cuidar nuestra información: cambio constante de contraseñas, cuidado de documentos importantes, uso personal de e.firma (antes FIEL), etc., cada ciudadano debe tener un buen manejo de sus propios datos.
La otra perspectiva es desde el lado de las instituciones, quienes deben transmitir confianza a sus clientes, ya que todas ellas tienen una base de datos con información suficiente para hacer uso de ella en un posible robo de identidad, como abrir una cuenta a tu nombre, solicitar un crédito hipotecario, etc. Cuando un ciudadano o cliente accede a compartir información con una institución es porque confía en el buen uso de ésta.
En el 2014, PWC lanzó un estudio en donde los resultados arrojaron que el 75% de los fraudes son internos, ¿qué nos dice esto? Que la primera amenaza viene desde adentro. De aquí la importancia de llevar un meticuloso detalle en el monitoreo del comportamiento interno de la red, de la data, de los perfiles de personal, y así evitar acciones de naturaleza ilícita.
Dentro de la oferta de SAS, existe Security Intelligence, que permite tener información para proteger a la organización de amenazas internas y externas. La seguridad requiere de procesos, políticas y herramientas tecnológicas para su adecuada gestionar. Las herramientas tecnológicas no lo son todo, pero son básicas para tener información “accionable” en todo momento, pues el fraude evoluciona constantemente, y es necesario tener herramientas que nos mantengan al día y la prevención sea 24/7. Es una solución que permite tener un enfoque complementario a la tendencia de impedir el acceso de externos a la red institucional, pues permite el monitoreo de actividades en la red para detectar aquéllas que podrían ser ilícitas. También pueden detectarse transacciones ilícitas y evitar las multas y penalizaciones asociadas con el incumplimiento de las regulaciones y salvaguardar la reputación de su organización.
¿Cuáles son las soluciones para evitar el robo de identidad?
Para empezar es necesario tener acceso a la información, para poder identificar toda la data y reconocer los fallos en la misma y así, poder detonar alertas que permitan reconocer las irregularidades en declaraciones, como una duplicidad, y localizar cuál es la identidad falsa, contar con el personal adecuado para su manejo y una cultura organizacional ética. Todo esto es responsabilidad de la empresa: el tener un software que pueda darle toda la información para hacer una toma de decisiones pertinentes y evitar el mal uso de información, mantener la confianza de los clientes y usuarios, tener el equipo adecuado para el manejo de datos, implementar una cultura empresarial ética y responsable que resguarde y proteja todos los datos de los usuarios.
Aunque parezca que la seguridad recae en el equipo de TI, no es así, se requiere una cultura organizacional de seguridad. Gran parte de la responsabilidad reincide en el departamento de Recursos Humanos y de las cabezas directivas, los primeros para la selección de perfiles adecuados y la capacitación adecuada, así como los segundos para apoyarse en el permeo de la cultura organizacional en todos los niveles.
Es necesario aprender a vivir con la ciberseguridad, pues toda institución debe estar protegida y saber convivir con toda la data que resguarda. Es importante que la seguridad no quede en manos de pocas personas, sino en todo el equipo, ya que el elemento humano es imprescindible en este proceso y bien puede ser el más vulnerable. SAS le acompaña en todo momento, para que pueda sentirse seguro de la mano de un personal capacitado, para tomar en tiempos correctos las decisiones necesarias.