Teléfono: +34 900 363 834

MHP Blog

El Blog para los Gestores de Recursos Humanos

Ladrones de sobre blanco

Por Irene Blanco 13 Julio 2016 Jurídico


La identidad personal de un individuo está compuesta de datos, cuya revelación resulta imprescindible para cualquier tipo de transacción que sea necesario realizar. De ahí el enorme valor que pueden llegar a tener. Somos datos y con ellos nos identificamos. En otras épocas el dato era un elemento más, dado que no existían medios de realizar operaciones con ellos sin la presencia de la persona física titular de los mismos. Pero hoy, en plena Era de la información, el 90% de las transacciones sociales, comerciales y económicas, se realizan por medios telemáticos de manera que el dato es, en muchas ocasiones, más relevante que la presencia física del propio individuo. Ya no importa quien seas en realidad: el que tiene el dato, tiene el poder de utilizarlo. En este nuevo concepto social, económico y cultural el ladrón también se reinventa, ingeniando nuevos métodos y buscando la forma de robar lo más valioso: los datos de carácter personal. El ilimitado ingenio que desatan estos ladrones para obtener información, sólo es combatible con un alto grado de protección y desconfianza. Son los ladrones de datos.

 

El fraude de identidad y el modo de obtener los datos para ello

 

Para cometer un delito de fraude o suplantación de identidad, es necesario haber obtenido previamente, en su mayoría de manera ilícita, los datos de carácter personal de la identidad que va a ser suplantada.

Es importante tener en cuenta que no sólo las personas físicas se encuentran expuestos a este tipo de delitos. También las empresas son vulnerables a sufrir un fraude de identidad, y los perjuicios pueden ser debastadores. Numerosas entidades bancarias han sido suplantadas para cometer delitos económicos y hasta la propia Agencia Española de Protección de Datos ha sido víctima de suplantación. 

Y en todo este asunto, lo verdaderamente preocupante es la forma tan simple de robar, y el modo tan sencillo de no ser localizado ni descubierto en el delito. Ello es porque, a pesar de las importantes medidas de seguridad que se implantan, en ocasiones somos nosotros mismos los que facilitamos voluntariamente los datos, o bien mediante engaño, o porque no consideramos peligroso proporcionarlos en determinadas redes o a determinados sujetos.

Así, es frecuente compartir información personal en redes sociales, o formularios de opiniones en páginas web. Otros modos de robar información, son el Pharming, que consiste en que los delincuentes modifican el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa, y el Phishing o envío de mensajes de correo electrónico, que en apariencia provienen de fuentes conocidas, para introducir virus o rastreadores de datos en los equipos. Normalmente el correo electrónico te pedirá que hagas clic en un vínculo.

 

Aproximadamente el 98% del fraude estimado que soporta el Sector Financiero se produce por el robo de identidad

 

¿Cómo puedo proteger mi negocio del robo de identidad?

 

Es de vital importancia contar con una política de protección de información, donde se detallen los protocolos y procedimientos a seguir por los empleados. Sin esta política, la empresa no sólo se está exponiendo a un peligro de robo, sino que expone también a sus clientes y empleados.

Se debe concienciar a los empleados sobre la importancia del cumplimiento de la política de seguridad, y entregarles la información y herramientas necesarias para ello.

No se debe descuidar la protección de la información contenida en los documentos en papel. En ocasiones, el interés por extremar las medidas informáticas nos hace olvidar la existencia de datos en soportes manuales, lo que incrementa la vulnerabilidad. Debemos evitar el almacenamiento indiscriminado de documentación en papel sobre la mesa. Es importante destruir toda la documentación, en cualquiera que sea su soporte, que ha dejado de ser útil para el fin para el que fue recabada. Disociar o codificar la información que debe conservarse, es otra buena medida, ya que no se puede robar lo que no se puede ver.

Es importante preservar logos o imágenes que identifiquen a la empresa, protegiendo las imágenes que tenemos en la web y aquellas enviadas por correo electrónico de manera que no puedan ser guardadas como imagen, y evitar el envío de documentos editables donde se contengan imágenes corporativas.

Otro aspecto que se suele descuidar, es el control sobre los accesos otorgados a empleados y colaboradores, de manera que en ocasiones se olvida desactivar los permisos cuando dichas personas dejan de pertenecer a la entidad.

Ya a nadie se le ocurre tener un equipo informático donde no se haya previamente instalado firewalls y antivirus. Sin embargo, es importante no olvidar que deben ser continuamente actualizados.

 

Evitar el fraude de identidad: un gran reto para las empresas del siglo XXI

 

El incremento en el uso de las nuevas tecnologías y el consecuente aumento de los delitos cometidos por este medio, ha dado lugar al nacimiento de nuevos conceptos como ciberdelincuencia, y nuevos tipos delictivos como son los delitos informáticos.

Según cifras del último anuario estadístico del Ministerio del Interior, que corresponde al año 2014: 

 

de todas las tipologías de delitos cometidos a través de las nuevas tecnologías, el fraude informático ocupa un protagonismo del 65,7% seguido muy de lejos por amenazas y coacciones que abarcan el 19,1% del total

 

Lo más preocupante es la vulnerabilidad de la víctima y la capacidad de anonimato del delincuente. En el mismo anuario citado anteriormente, se cifra:

 

el número de hechos delictivos en 2014 a través de las nuevas tecnologías ascendió a 49.966, de los cuales, únicamente, 17.948 fueron esclarecidos, y de ellos sólo se consiguió detener e imputar el delito a 5.573 personas

 

Otro hecho curioso es que el porcentaje de hombres que ha sufrido fraude informático es superior al de mujeres, y el rango de edad donde se recoge mayor número de víctimas es de 26 a 40 años.

Queda constatado en el anuario estadístico mencionado, que el número de delitos realizados a través de las nuevas tecnologías incrementa cada año. Nos enfrentamos a peligros difíciles de detectar y en ocasiones imposibles de resolver, a pesar de la incesante lucha de las autoridades de todos los países para evitar estos delitos.

 

Irene Blanco.-

Departamento Jurídico de MHP

 

Tags: #ciberdelincuencia #delitos informáticos #Protección Datos # seguridad de la información

Sobre Irene Blanco

En MHP hasta Enero 2017

Abogada y Compliance Officer de MHP. Especializada en Protección de Datos de carácter personal y Seguridad de la información.

Experta en mediación y contratación electrónica.

0 Comentarios

Escribe tu comentario