Introducción al robo de identidad

El robo de identidad es un ciberdelito muy extendido que afecta a particulares y empresas de forma diferente. En el caso de los particulares, el robo de credenciales puede dar lugar a transacciones financieras fraudulentas o puede asociarse al fraude de identidad. En el caso de las empresas, los ataques basados en la identidad tienen como objetivo a empleados y directivos. Los atacantes tratan de infiltrarse en las redes corporativas para exfiltrar datos confidenciales. Implica el uso no autorizado de información personal o confidencial para cometer fraude u otros delitos. En el caso de los particulares, podría culminar con la vulneración de la identidad de una persona o con el robo de la información de su tarjeta de crédito. En el caso de las organizaciones, podría provocar la filtración de los datos de los clientes, daños en la reputación y problemas de cumplimiento con graves consecuencias económicas.

Los ciberdelincuentes están desarrollando métodos más sofisticados para utilizar los datos personales y de las organizacionales. Con una identidad robada, pueden abrir cuentas fraudulentas, acceder a sistemas confidenciales o lanzar ataques de phishing que ponen en peligro los entornos empresariales. Con el aumento de los ataques basados en la identidad, las organizaciones no pueden continuar con las medidas de protección tradicionales, sino que deben adoptar la detección en tiempo real de amenazas de identidad para evitar brechas en los sistemas provocadas por credenciales comprometidas.

Protección de la información personal y las identidades corporativas

Lo primero que debes hacer para evitar el robo de identidad es proteger la información confidencial. Esto se aplica tanto a particulares como a organizaciones. Los particulares pueden adoptar medidas para proteger sus datos personales, pero las empresas deben implementar directivas y tecnologías para proteger la información de sus empleados y clientes. 

No compartas datos confidenciales salvo que sea estrictamente necesario

Particulares: pregúntate siempre por qué te piden tu DNI, la fecha de nacimiento u otros datos confidenciales. Si no es obligatorio, no reveles esta información, sobre todo cuando navegues por Internet. Verifica la legitimidad de la persona u organización que solicita esta información.

Empresas: recopila solo la información confidencial que verdaderamente necesites para minimizar la exposición y las responsabilidades. Almacena la información confidencial de los clientes o empleados, como el DNI o los datos de pago, si es estrictamente necesario. Implementa controles de acceso para garantizar que solo el personal autorizado pueda acceder a esta información.

Tritura los documentos físicos que contengan información confidencial antes de desecharlos

Particulares: utiliza una trituradora para destruir extractos bancarios antiguos, modelos de Hacienda y cualquier otro documento que contenga datos personales. De esta forma, evitarás que las personas que buscan en la basura puedan hacerse con tus datos.

Empresas: establece una directiva de conservación y eliminación de documentos para todos los departamentos. Recurre a una empresa externa de destrucción de documentos para destruir adecuadamente documentos físicos confidenciales como expedientes de los empleados, contratos con clientes o registros financieros. Somete tus prácticas de gestión de documentos a una auditoría periódica para confirmar que cumples con las normativas en materia de privacidad.

Utiliza conexiones cifradas (VPN) para acceder a Internet desde una red Wi-Fi pública

Particulares: evita acceder a cuentas confidenciales, como tu correo electrónico o tu banco, mientras navegas por Internet a través de una red Wi-Fi pública. Si tienes que usar una red Wi-Fi pública, utiliza siempre una red privada virtual (VPN) para cifrar tu conexión y proteger tus datos.

Empresas: aplica directivas de acceso seguro para empleados que trabajen en remoto que obliguen a utilizar VPN gestionadas por la empresa, modelos de acceso Zero Trust o navegadores empresariales seguros para evitar el robo de credenciales en redes en riesgo. Asimismo, asegúrate de que todos los dispositivos utilizados para acceder a los sistemas de la empresa, incluidos los de los empleados, cumplan con las directivas de ciberseguridad de tu organización.

Mejora de la seguridad online

La seguridad online es una de las primeras líneas de defensa contra el robo de identidad. Adopta o mejora las prácticas de seguridad online para reducir considerablemente el riesgo de sufrir un ataque.

Desarrolla unas prácticas sólidas para acceder a las cuentas

Particulares: utiliza métodos de autenticación resistentes al phishing siempre que puedas, como claves de acceso o claves de seguridad basadas en hardware. Si usas contraseñas, asegúrate de que sean únicas y guárdalas en un gestor de contraseñas para reducir la exposición al robo de credenciales. Habilita un método de autenticación MFA resistente al phishing (como claves de seguridad FIDO2 o autenticación basada en certificados) siempre que puedas, ya que los adversarios pueden eludir la autenticación MFA tradicional basada en SMS o aplicaciones mediante ataques de ingeniería social o por fatiga de la autenticación MFA. De esta forma, tu cuenta seguirá siendo segura aunque tu contraseña se haya visto comprometida.

Empresas: implementa una directiva de contraseñas para toda la empresa que exija una serie de requisitos a la hora de crear una contraseña y obligue a actualizarlas cada cierto tiempo. Obliga a los empleados a utilizar la autenticación MFA en todas sus cuentas, sobre todo si van a acceder a algún sistema confidencial o a datos de los clientes. También sería recomendable que proporciones a tus empleados una herramienta de gestión de contraseñas para crear contraseñas seguras y evitar la reutilización de contraseñas.

Ten cuidado con los enlaces en los correos electrónicos

Particulares: los ciberdelincuentes suelen recurrir al phishing por correo electrónico para engañarte con el fin de que reveles información personal o descargues malware. Desconfía de los mensajes que no esperabas recibir, sobre todo de aquellos que te instan a actuar con urgencia. Verifica la dirección de correo electrónico del remitente y no hagas clic en enlaces o archivos adjuntos de fuentes desconocidas.

Empresas: ofrece formación periódica a los empleados en materia de seguridad para que aprendan a reconocer los intentos de phishing. Utiliza herramientas de detección de phishing basadas en IA para automatizar el filtrado de correos electrónicos y no depositar toda la responsabilidad en el criterio de los empleados. Combina pruebas de ataques de phishing simulados con la monitorización en tiempo real de las credenciales comprometidas para detener de forma proactiva el robo de credenciales antes de que los atacantes puedan utilizarlas. Utiliza herramientas de seguridad de correo electrónico para detectar y filtrar intentos de phishing antes de que lleguen a la bandeja de entrada de tus empleados.

Actualiza periódicamente el software para instalar los parches de seguridad

Particulares: El software desactualizado se convierte en un punto de entrada muy utilizado por los hackers. Activa las actualizaciones automáticas para mantener actualizados tus dispositivos y aplicaciones. De esta forma, estarás siempre protegido frente a las últimas vulnerabilidades.

Empresas: establece un proceso de gestión de vulnerabilidades para mantener siempre todos tus sistemas, aplicaciones y dispositivos actualizados y con los parches más recientes instalados. Utiliza una solución sólida de gestión de endpoints para monitorizar y garantizar el cumplimiento normativo de todos los dispositivos de tu red.

Monitorización de la actividad financiera

Vigilar de cerca las transacciones financieras es esencial para detectar y responder al robo de identidad con la máxima rapidez.

Revisa periódicamente los extractos bancarios y de tarjetas de crédito

Particulares: revisa detenidamente los extractos bancarios y de tarjetas de crédito mensuales para detectar cargos desconocidos. Informa inmediatamente de las transacciones sospechosas a tu entidad bancaria o proveedor de la tarjeta de crédito para minimizar posibles pérdidas.

Empresas: implementa herramientas de detección de fraude basadas en IA para monitorizar las transacciones en tiempo real y detectar anomalías. Estas herramientas analizan patrones de transacciones, el uso de los dispositivos y parámetros biométricos relacionados con el comportamiento para detectar actividades sospechosas antes de que se produzcan pérdidas económicas.

Configura alertas en las cuentas para controlar los gastos y posibles cambios

Particulares: la mayoría de los bancos y proveedores de tarjetas de crédito permiten configurar alertas para transacciones que superen una cantidad determinada, gastos que hayan tenido lugar en una ubicación atípica o cambios realizados en la información de tu cuenta. Estas alertas pueden ayudarte a detectar rápidamente cualquier actividad sospechosa.

Empresas: activa la monitorización de transacciones y las alertas en tus cuentas financieras corporativas. Utiliza software de gestión financiera para controlar los gastos y detectar cualquier actividad inusual.

Revisa periódicamente los informes de crédito

Particulares: solicita informes anuales gratuitos de crédito a las principales agencias de crédito (por ejemplo, Equifax, Experian y TransUnion) para asegurarte de que no se han abierto cuentas no autorizadas a tu nombre. También puedes congelar tu crédito para evitar que se abran nuevas cuentas a tu nombre, lo que añade una capa extra de protección contra el robo de identidad.

Empresas: monitoriza tu informe de crédito empresarial para detectar discrepancias, como un préstamo no autorizado o cuentas abiertas a nombre de tu empresa. De esta forma, protegerás la reputación financiera de tu empresa.

Uso de servicios de protección contra el robo de identidad

Los servicios proactivos de monitorización y recuperación de identidad pueden proporcionar una capa adicional de protección contra el robo de identidad tanto para particulares como para empresas.

Utiliza servicios que monitorizan la dark web en busca de datos personales filtrados

Particulares: los servicios de protección contra el robo de identidad pueden analizar la dark web en busca de tu información personal, como tu número de DNI o contraseñas. Cuanto antes tengas constancia de ello, antes podrás intervenir para evitar que los delincuentes utilicen tus datos.

Empresas: invierte en herramientas de ciberseguridad que monitoricen la dark web en busca de credenciales de los empleados, información de clientes o datos confidenciales. Utiliza esta información para reforzar tus medidas de seguridad y notificar rápidamente a las personas afectadas.

Inscríbete en programas de monitorización de crédito para detectar posibles amenazas de forma temprana

Particulares: los servicios de monitorización de crédito te notifican ante cualquier cambio que se produzca en tu expediente crediticio, como la apertura de nuevas cuentas o la realización de consultas de crédito, para que puedas responder rápidamente ante cualquier actividad sospechosa.

Empresas: implementa una solución de monitorización de identidad empresarial para detectar registros de dominios no autorizados, cuentas fraudulentas de proveedores o intentos de suplantación de identidad, ya que pueden ser el inicio de ataques de phishing ejecutivo y compromiso de correo electrónico empresarial (BEC).

Estudia ofertas de seguros que cubran los costes asociados a un robo de identidad

Particulares: un seguro contra el robo de identidad puede ayudar a cubrir gastos como las costas procesales, la pérdida de salarios y otros costes asociados a la recuperación de tu identidad.

Empresas: un seguro de responsabilidad cibernética puede ayudar a cubrir los costes de una brecha de datos, entre los que se incluyen las costas procesales, los costes de notificación y los esfuerzos de recuperación.

Cómo CrowdStrike mejora la seguridad de la identidad

A medida que aumentan los ataques basados en la identidad, como el robo de credenciales, los intentos para eludir la autenticación MFA o el secuestro de sesiones, las organizaciones deben ir un paso más allá de los controles de IAM tradicionales para detectar y evitar las amenazas contra la identidad en tiempo real. Para ello, es fundamental elegir bien al socio de seguridad adecuado. Con CrowdStrike Falcon® Identity Threat Protection, obtienes la información y las capacidades que necesitas para detectar, mitigar y responder eficazmente a amenazas basadas en la identidad a gran escala.

CrowdStrike Falcon® Next-Gen Identity Security ofrece visibilidad, detección y respuesta unificadas para las identidades de todo el entorno, ya sea en el Active Directory local, en los proveedores de identidad en la nube, como Entra ID u Okta, y en las aplicaciones SaaS. Al eliminar los silos, proporciona una vista integral y única de las rutas de ataque en todo el conjunto de herramientas del adversario, lo que garantiza una visibilidad y un control completos, así como la confianza necesaria para gestionar y proteger las identidades en todo el entorno. 

Y con la solución CrowdStrike Falcon®, tu equipo tendrá a su disposición una plataforma unificada para supervisar sin problemas en una sola consola y con un solo agente todas las capas de seguridad, desde la detección y respuesta ante amenazas de identidad (ITDR) y los endpoints hasta la nube, la gestión de la posición de seguridad de SaaS (SSPM) y la gestión de información y eventos de seguridad (SIEM) de nueva generación.

Conclusión

Para prevenir el robo de identidad, es necesario estar en alerta, aplicar medidas proactivas y adoptar soluciones avanzadas de seguridad. Al proteger los datos personales, monitorizar la actividad financiera y reforzar las medidas de protección online, se reduce considerablemente el riesgo de sufrir un robo de identidad.

CrowdStrike está a la vanguardia de la protección de identidades y ofrece soluciones líderes en el sector como Falcon Identity Threat Detection para ayudar a las personas y las organizaciones a detectar y responder a las amenazas de identidad en tiempo real. CrowdStrike ofrece desde monitorización avanzada hasta integraciones robustas con sistemas IAM, lo que permite cerrar la brecha entre la IAM y la seguridad. Asimismo, proporciona detección de amenazas de identidad en tiempo real (ITDR), inteligencia de adversarios y monitorización continua de la autenticación. Esto garantiza que las identidades permanezcan protegidas incluso si las credenciales se ven comprometidas.

Da el siguiente paso para proteger tus datos personales y los de tu organización. Visita CrowdStrike Falcon® Next-Gen Identity Security para obtener más información sobre las soluciones de protección de identidades de CrowdStrike.