Robo de identidad: un problema internacional

¿Por qué no para de aumentar este tipo de delito?

En 2016, 15,4 millones de estadounidenses fueron víctimas del robo de identidad, un 15% más que el año anterior. El avance de la digitalización de datos le permitió a los hackers especializarse en este tipo de delitos que, por su enorme impacto en la sociedad, ya son considerados un problema mundial.

De acuerdo a cifras de la empresa FRISS, en 2016 15,4 millones de estadounidenses fueron víctimas del robo de identidad, 2 millones más que el año anterior. Sufrieron pérdidas en torno a los 16.000 millones de dólares. También es un problema considerable en Europa. Por ejemplo, en Holanda en el 2017, 5,7% de los adultos fueron víctimas de fraude de identidad, contra 3,4% en 2015.

La posibilidad de efectivizar la identificación en un mundo cada vez más virtual requiere la incorporación de controles en este sentido, lo que implica nuevas inversiones en tecnología y en medidas de seguridad para preservar a individuos y empresas.

Diego Taich, director de Consultoría IT de PwC Argentina, señaló a NBS Bancos y Seguros que “el fraude de identidad es un tema que viene creciendo relacionado con el avance del e-commerce y los medios de pago virtuales. Se abre un mundo donde la presencia física no es habitual y, cuando se habla de identidad, la presencia física es muy importante. En el mundo virtual hay un paradigma de anonimato, lo que, por su parte, puede llevar a situaciones de fraude o robo de identidad”.

Como detalló el experto, “el robo de identidad toma muchas formas: el robo de datos de una tarjeta de crédito, pasarse como cliente de una compañía, identificarse como proveedor para transferir dinero a una cuenta, el hackeo del intranet corporativo para obtener credenciales e ingresos a un sistema. Como consultores, hacemos este tipo de ejercicios de forma benigna para ver cómo reacciona una compañía ante una situación de estas características y observamos que, en muchos casos, es necesario implementar mayores controles en este sentido”.

De acuerdo a un relevamiento realizado por PwC en varios países, el 57% de los encuestados en Argentina informó haber sufrido un caso de fraude y el 44% aumentará las inversiones para combatir el delito económico. A nivel regional, el porcentaje de los encuestados que informó haber sufrido algún fraude pasó de 35% en 2014 a 53% en 2018.

Iván Ballón, vocero de FRISS, señaló que si bien las entidades de seguros no publican abiertamente este tipo de datos porque puede causar pánico en su clientela efectiva o potencial, “lo que sí se sabe, y no sólo en la Argentina sino también en Europa, Estados Unidos y el resto de Latinoamérica, es que la digitalización hace que muchas entidades que abren sus puertas en línea para vender más estén expuestas a este tipo de fraudes, existiendo hackers especializados que utilizan los datos de otros”.

“Esto, en particular, no es nuevo pero en los últimos años se puso más en boga. En primer lugar, se masificó el problema de la protección de datos, por el crecimiento de las redes sociales. Y, en segundo lugar, el problema del robo de identidad, donde las aseguradoras o las entidades financieras, al abrir sus canales en línea para la captación de clientela, pueden sufrir fraudes”, enfatizó el especialista.

Andres Gil, americas cyber risk services leader de Deloitte, destacó que “cada vez más las empresas van a la transformación digital del negocio y van viendo este tema con preocupación. Los niveles de incidentes de este tipo a nivel global se duplicaron entre 2010 y 2015 en los Estados Unidos, según el FBI. En ese país las compañías de seguros hablan de que una de cada cuatro personas sufrió algún tipo de robo de identidad. El tema también es que en Europa o Estados Unidos cuando se roba información deben reportarlo al regulador y al cliente afectado”.

Desde KPGM, Ana López Espinar, socia líder de Forensic Services, y Erick Palencia, gerente senior de IT Advisory, especializado en temas de ciberseguridad, coincidieron en que se viene registrando una creciente preocupación, tanto a nivel global como local, por la cantidad de hechos en relación con la ciberseguridad y con los delitos de información, que aumentaron significativamente.

La consultora realizó una encuesta a nivel internacional que reveló que, para este año, un 23% más de los encuestados ha decidido priorizar las mejoras en seguridad cibernética, al ver que “las amenazas de delitos cibernéticos han llegado a un récord histórico”.

La situación de nuestro país

Los especialistas coincidieron en que la situación de nuestro país en esta materia no es tan alarmante como la que se observa en otros lugares.

Según Taich, “en la región hay países que tienen niveles de fraude mucho más altos que la Argentina, especialmente en el tema de tarjetas de crédito. En este punto en Argentina no son tan grandes las estadísticas de fraude como en Brasil o Colombia, que tuvieron que avanzar con el tema de las tarjetas con chip que son más difíciles de clonar. Pero el tema del fraude virtual es un fenómeno creciente, donde la digitalización abre escenarios que antes no existían y donde el ciberdelito es muy redituable”.

Ballón indicó que “Argentina, en comparación con otros países de la región, ha avanzado mucho en la lucha contra el fraude. Las aseguradoras más importantes implementaron un sistema colectivo, el Sistema Integrado Sofía, por el que se nutren de información, lo cual es una muy buena idea, al ser encarado en conjunto. En muchos casos debieron crear departamentos de tecnología, invirtiendo cada vez más en sistemas y en personal y desviando el enfoque principal de las aseguradoras en su propia actividad. Si uno ve en otros países de la región, la idea aún no ha logrado ser implementada, no sólo por problemas de inversión sino muchas veces de política corporativa o de la casa matriz, en el caso de las multinacionales”.

Por su parte, López Espinar agregó que si bien “a nivel internacional hay más conciencia sobre el tema, ésta se viene incrementando en el país. Tenemos cada vez más consultas por parte de las entidades”.

Soluciones para un creciente flagelo

Existen distintas herramientas para hacer frente a esta problemática que, se prevé, continuará creciendo en los próximos años.

Gil detalló que, “por un lado, existen coberturas para individuos que cubren determinadas complicaciones económicas o administrativas vinculadas con el robo de la identidad, como por ejemplo recuperar riesgo crediticio, contratación de abogados y otros aspectos, que no están aún desarrolladas a nivel local pero sí comienzan a aparecer en Estados Unidos y Europa, de la mano de compañías como Liberty y State Farm. Por otro lado, desde el enfoque corporativo, las aseguradoras dan cobertura a empresas para cubrir incidentes de ciberataques y daños reputacionales, entre otras cosas. Estas pólizas están bastante más desarrolladas y ya en la Argentina hay muchas que replican modelos de afuera si son subsidiarias de empresas globales, como AIG, Zurich o Allianz. Se trata de seguros muy específicos que requieren de evaluadores capacitados. En la empresa funcionamos como asesores para analizar e identificar este tipo de riesgos y de ahí cotizar pólizas”.

Ballón explicó que “nosotros ayudamos a las compañías en los procesos de suscripción o siniestros, donde, al atender la solicitud del cliente nuevo, se pueden obtener datos en tiempo real que permiten una mayor seguridad en la verificación de la identidad real del solicitante. Utilizamos fuentes de datos internas, externas y algoritmos y le adjudicamos al cliente un nivel de riesgo que será evaluado por la aseguradora antes de tomar la decisión”.

Palencia señaló que “nosotros brindamos a las entidades servicios preventivos y establecemos luego un marco de controles para que puedan mantener un nivel de riesgo más bajo. Se trata también de que las entidades entiendan el rol de la seguridad a nivel negocios, no sólo el impacto económico directo sino también el riesgo reputacional que puede significar el robo de información sensible por este tipo de fraudes”.

Taich, por su parte, indicó que las soluciones deben diseñarse caso por caso. “No es lo mismo si se llevan una base de datos que está adecuadamente cifrada que si no posee mecanismos buenos de seguridad o por ahí es necesario recomendar agregar un segundo factor de autentificación. Todo tiene una relación costo-beneficio, por los costos monetarios o porque puede generar una fricción con el usuario. Son un montón de cuestiones que hay que tener en cuenta”, opinó el experto.

“Toda compañía que está en temas de manejo de dinero tiene que ir reforzando un poco sus controles en torno a la identificación, para lo cual existen múltiples formas, desde las más simples a las más complejas, como pueden ser un token o una tarjeta de coordenadas”, resaltó el experto.

Los especialistas también esperan que se avance en políticas gubernamentales que pueden contribuir a minimizar el robo de identidad.

Respecto a este punto, Taich indicó que “el Gobierno tiene iniciativas interesantes en torno a la identificación digital, de modo que pueda realizarse a través de aplicaciones móviles o desde la web, con bases de datos que el Estado posee y permiten conocer con más certeza si la persona es quien dice ser. Hay proyectos en este sentido pero llevan tiempo para su implementación”.

De cara al futuro, López Espinar prevé que “la conciencia sobre este riesgo irá en aumento pero a su vez irá en aumento el nivel de estos riesgos, porque los defraudadores también van complejizando sus herramientas. Por eso, es importante adquirir a nivel local esta madurez. Como dice la frase, hay dos tipos de compañías: las que recibieron un ciberataque y las que lo recibirán”.

A pesar de esta amenaza creciente, Gil no ve en la Argentina “una tendencia a que la cobertura de fraude de identidad para individuos pueda desarrollarse mucho porque no hay una cultura aseguradora muy avanzada, ni siquiera en auto o en hogar. En otros países, además, el tema del scoring crediticio tiene otro peso a nivel personal. En cuanto a las coberturas corporativas, creo que sí van a tomar vuelo. Es una cobertura compleja que necesita expertise pero la cantidad de estos incidentes está en crecimiento. De todos modos, aún le falta desarrollo y mercado para que la relación costo-beneficio le permita a las aseguradoras vender un producto para el que deben contratar a terceros para elaborarlo”.

 

Share Button