El robo de identidad de alguna manera es como la gripe. Las personas saben que existe una vacuna para prevenir la propagación del virus, pero la mayoría evita protegerse

El robo de identidad se ha salido tanto de control a nivel mundial que las empresas de numerosas industrias, que van desde la tecnologías de la información hasta las agencias de crédito, han llegado a la conclusión de que la inseguridad cibernética no es culpa de los ladrones que roban sólo nuestros datos, sino también de los malos comportamientos de las personas a las que roban.

Debt.com revisó 18 estudios sobre el robo de identidad que revelan que en los últimos cinco años, tanto los consumidores estadounidenses como las empresas se han enterado de lo generalizado y grave que se ha convertido el robo de identidad. Lamentablemente, esa investigación también muestra que la mayoría de los estadounidenses ni siquiera están haciendo lo mínimo para protegerse del robo de identidad. ¿Qué estamos haciendo exactamente, y mejor aún, no haciendo? Aquí hay un rápido desglose de dónde estamos dejando vulnerable nuestra información personal:

Saber que nuestros datos están en riesgo es diferente a hacer algo al respecto

 

Cerca de un cuarto (23%) de las personas han sido afectadas por ciberataques, y casi el mismo número ha tomado las medidas para prevenirlos, según un estudio de la compañía de seguros Grange Insurance [1 ENG]. Significa que la mayoría no lo ha hecho. ¿Por qué? Casi el 20 por ciento de las personas dice que hacer más para protegerse del robo de identidad es demasiado tedioso.

Mientras tanto,  77% está preocupado por los riesgos de acceder a Internet en sus dispositivos. Sin embargo, 81% utiliza WiFi público no seguro.

¿Cómo protegen sus datos los estadounidenses?

 

Los estadounidenses, generalmente, saben que su presencia en línea puede ponerlos en riesgo, pero los estadounidenses en realidad facilitan que los ladrones de identidad roben su información, según una encuesta de la agencia de crédito Experian [6 ENG].

Treinta y nueve por ciento de los estadounidenses almacenan por lo menos parte de sus números de Seguro Social en línea, lo cual es suficiente para que los ladrones de datos averigüen el resto. Además, el 25 por ciento de las personas almacenan su número completo de Seguro Social en línea. Por primera vez en la historia, en 2017 se robaron más números de Seguro Social que tarjetas de crédito, según Javelin Strategy & Research [2 ENG].

El estudio también encontró que el dinero que los consumidores perdieron por robo de identidad aumentó a $16.8 mil millones en 2017.

A medida que las cosas empeoran, la gente no está adoptando los hábitos adecuados para proteger su identidad. Claro, los estadounidenses saben que es un problema enorme, identifican el hackeo y el robo de identidad como algunos de los principales riesgos en los que piensan. Pero siguen usando contraseñas poco seguras, no se están registrando en servicios que adviertan violaciones de datos, utilizan WiFi público no seguro y muchas cosas más.

Casi el 40 por ciento de las personas utilizan contraseñas clasificadas como “muy débiles”, según un reporte de 2018 [3 ENG] de la compañía de inteligencia sobre amenazas de identidad 4iQ Identity Breach Report. La primera línea de defensa contra un ciberataque es una contraseña fuerte y única. No los que usan variaciones de “12345”, como los nueve millones que se encontraron.

Apenas el 20 por ciento de las personas se inscribieron en un software de monitoreo de fraudes que advierte sobre violaciones de datos, según el Instituto Americano de Contadores Públicos Certificados (American Institute of CPAs, en inglés) [7 ENG]. Y más de un cuarto de los estadounidenses ni siquiera entienden cómo saber si han sido víctimas de robo de identidad, según Shred-it [8 ENG].

En resumen, la mayoría de los estadounidenses no se toman el tiempo para protegerse del robo de identidad, y lo están pagando.

¿Cómo protegen sus datos las empresas?

 

Más de la mitad de las empresas (53%) en los EE.UU. fueron hackeadas en 2017, según la compañía de seguros Munich RE [9 ENG]. Por lo tanto, no es una gran sorpresa que una encuesta conjunta de la compañía de tecnología de la información NTT DATA y Oxford Economics [10 ENG] descubrieron que sólo el 8 por ciento de los consumidores confían en las empresas con su información.

Pero las empresas todavía están tratando de protegerse, sin embargo, sus empleados son los que tienen que tomar las riendas.

La mitad de los encuestados en otra encuesta de 4iQ [11 ENG] calificaron a “alguien que hackea el correo electrónico de mi trabajo” como la última cosa de la cual preocuparse sobre datos personales.

Además, sólo utilizan dos o tres contraseñas para todas sus cuentas. Y una vez que un hacker rompe una contraseña, no sólo están en riesgo los datos de la persona, sino también los datos de la empresa.

“El hecho es que la cadena es tan fuerte como su eslabón más débil”, dice Julio Casal, fundador y director de tecnología de 4iQ. “Sin embargo, las empresas no suelen tener en cuenta el hecho de que el empleado de su proveedor, cuyo nombre de usuario y contraseña se vieron comprometidos en una violación reciente, utilizó la misma contraseña para su correo electrónico de trabajo. Y ahora ese cibercriminal tiene las llaves de sus datos. En este caso, no sólo necesitamos educar a los individuos sobre la ciberseguridad, sino que las empresas deben estar monitoreando la Deep y Dark Web en busca de llaves perdidas o robadas”.

Otras organizaciones no emplean a toda su fuerza laboral para protegerse contra una violación. Un estudio de la empresa de auditoría de tecnología de la información sin fines de lucro ISACA [12 ENG] mostró que sólo 34% de los empleados entienden su papel en la cultura de la ciberseguridad.

Y no todo es culpa del empleado. Mientras que la mayoría (casi 60%) de las empresas están tomando medidas para proteger sus datos, el 42% de las empresas no tienen un plan de ciberseguridad escrito, lo que establece los pasos para la protección y el protocolo una vez que se produce una infracción.

Puede ser porque no están dispuestos a gastar el dinero necesario para que esto suceda.

Algunas organizaciones que no creen que sus medidas de seguridad estén donde deben estar, están gastando sólo el 19 por ciento de su presupuesto de ciberseguridad en capacitación. Las organizaciones que confían en su cultura de ciberseguridad están gastando más del doble en la formación de sus empleados para proteger sus datos.

Pequeña empresa vs gran empresa

 

Compañías de renombre han estado bajo el fuego de sus clientes por ciberataques.

Esto hace que los consumidores piensen que sus datos están seguros con empresas más pequeñas, pero según el consejo de la organización sin fines de lucro SCORE [13 ENG], eso está lejos de ser cierto.

43% de los ciberataques están dirigidos a las pequeñas empresas. Y si las grandes empresas no están aumentando sus presupuestos para aumentar su ciberseguridad, las pequeñas empresas definitivamente tampoco lo hacen.

A diferencia de las grandes empresas, es posible que las pequeñas empresas no tengan la tecnología para prevenir y evitar los ciberataques y los intentos de fraude.

Pero según Wolters Kluwer [14 ENG], tanto las grandes como las pequeñas empresas generalmente “no son conscientes” de la magnitud de los daños que pueden causar este tipo de ataques.

El robo de identidad sigue empeorando

 

En los últimos tres años, el robo de identidad no sólo ha estado en los radares de más personas, sino que también han hackeado a más personas.

En 2016, más de un tercio de los consumidores estadounidenses habían sido hackeados, según Munich RE [15 ENG]. Eso fue un 40% más que en 2015.

Luego, en 2017, casi la mitad de la población del país vio su información expuesta en el hackeo de Equifax, según el Chicago Tribune. En total en 2017, el Centro de Recursos para el Robo de Identidad [16 ENG] reportó 1,579 violaciones de datos, exponiendo más de 158 millones de registros. Y esperan que eso sea peor este año.
FICO y la Cámara de Comercio incluso se reunieron por primera vez para publicar un reporte [17 ENG] sobre la ciberseguridad y las empresas en riesgo. Ellos calificaron sus métodos de ciberseguridad como se mide su puntaje de crédito.

El sector más vulnerable fue el de los medios de comunicación, las telecomunicaciones y la tecnología. La construcción tuvo el riesgo más bajo.

¿Quién es más vulnerable al robo de identidad?

 

Cuando se trata de grupos de edad y robo de identidad, los niños y las personas de la tercera edad son los que están en mayor riesgo, según la agencia de crédito Experian [5 ENG]..

Experian estima que 25% de las personas sufrirán robo de identidad antes de cumplir los 18 años. Y los ladrones de identidad se dirigen a los niños porque, a menudo, sus números de Seguro Social no tienen crédito ni hipotecas vinculadas a ellos, según LifeLock [18 ENG], un servicio que alerta a los usuarios sobre el uso de su información personal.

Debt.com previously informó anteriormente que 12 años es la edad promedio en la que los niños son víctimas de robo de identidad. Pero a algunos bebés de tan sólo unos meses les roban la identidad.

El año pasado, la cantidad perdida por robo de identidad en niños fue de $2.6 mil millones.

Los adultos mayores (de 60 años o más) también están en riesgo de robo de identidad, según Experian, porque son más propensos a ser víctimas de estafadores por teléfono o correo electrónico que les piden que envíen dinero. Algunos de estos correos electrónicos pueden incluso hacerse pasar por seres queridos, pidiéndoles dinero a las personas mayores.

Los estafadores telefónicos también fingen ser el IRS para dirigirse a las personas de la tercera edad, pero el IRS nunca llama a los contribuyentes para exigirles un pago inmediato, dijo a Experian Anabel Márquez, una portavoz del IRS.

Cómo protegerse del robo de identidad

 

Aunque los estadounidenses saben que el robo de identidad es muy real y que son vulnerables, o bien son demasiadorelajados y no toman las medidas necesarias para protegerse, o simplemente no saben cómo hacerlo.

He aquí algunos consejos para protegerse del robo de identidad de un especialista en ciberseguridad:

  • Mantenga sus documentos personales bajo llave, donde sólo usted pueda acceder a ellos.
  • Fotocopie todas las tarjetas y documentos que tenga en su billetera.
  • Revise sus estados de cuenta bancarios y crediticios para ver si hay compras anormales o no autorizadas.
  • Darse de baja de las listas de correo electrónico no deseado en las que se encuentra.
  • Cancele las tarjetas de crédito que no esté usando.
  • No abra ni descargue contenido de direcciones de correo electrónico sospechosas.
  • No utilice la misma contraseña, ni variaciones de la misma contraseña, en sus diferentes cuentas.
  • No complete transacciones en línea a través de una conexión WiFi pública.
  • Triture los documentos personales antes de tirarlos.
  • Nunca le dé su información personal a alguien que lo llame primero.

Recuerde, si tiene deuda de tarjetas de crédito, deudas de impuesto o, incluso, desea reparar su puntaje de crédito, puede llamarnos al 1-844-669-4596 y un experto en finanzas le hará una consulta gratuita.

Las fuentes de datos incluyen:

  • Grange Insurance [1 ENG]
  • Javelin Strategy & Research 2018 Identity Fraud Study [2 ENG]
  • 4iQ Insights into the 1.4 Billion Clear Text Credentials Trove [3 ENG]
  • ISACA The Cybersecurity Culture Gap [4 ENG]
  • Experian identity theft statistics [5 ENG]
  • Experian Survey: Are consumers making it easier for identity thieves? [6 ENG]
  • American Institute of CPAs — Identity Theft Financial Loss Survey [7 ENG]
  • Shred-it’s Consumer Fraud Awareness Survey [8 ENG]
  • Munich Re — Half of businesses have been hacked survey [9 ENG]
  • NTT Data [10 ENG]
  • 4iQ Password Security and Data Privacy 2018 [11 ENG]
  • ISACA Cybersecurity Culture Report [12 ENG]
  • SCORE Free Small Business Advice [13 ENG]
  • Wolters Kluwer [14 ENG]
  • Munich Re (Munich Reinsurance Company) [15 ENG]
  • Identity Theft Resource Center [16 ENG]
  • FICO Artificial Intelligence and Human Intelligence [17 ENG]
  • LifeLock [18 ENG]