Decálogo para evitar el robo de identidad

Inocente, esta madrugada de domingo leí un artículo en DiarioTI, y me puse a buscar información acerca del tema. No hay mucha en realidad. El robo de identidad es un delito del que más de 25 millones de europeos han sido víctimas en los últimos cinco años, sobre nosotros en América Latina, no hay estadísticas. ¿Será tan grave como lo pintan?

Para prevenir use el sentido común. No caiga en la desconfianza absoluta que por derecho propio se ha ganado cualquier habitante de la Ciudad de Buenos Aires. Trate de pensar usando el sentido común.

Pero sin que nadie la califique la falta de ética, que incluye el robo del tiempo ajeno, crece y abunda en ambos lados del mar. Todos somos sujetos. En realidad el artículo de Diario TI-y muchos otros que he leído- no son más que publicidad encubierta. Una estafa blanca, una nota de interés realizado sólo para llevar a los que la lean a entrar en una página comercial(y supongo cobrar por ello).

Como estoy harto de la filo corrupción que me rodea, que le parece natural a la mayoría que prefiere negarla, por las mismas razones, es que estoy renunciando a mi trabajo-mi único medio de vida-. No acepto, no puedo aceptar estas malas reglas de juego que la mayoría debe soportar en silencio y a veces parece aceptar como naturales.

Para prevenir use el sentido común. No caiga en la desconfianza absoluta que por derecho propio se ha ganado cualquier habitante de la Ciudad de Buenos Aires. Trate de pensar usando el sentido común.

Afortunada o desgraciadamente, nuestros datos personales circulan cada día por los más diversos canales de comunicación, tanto tecnológicos (el correo electrónico o Internet) como habituales (el correo postal). Si a través de estos canales información relativa a cuentas bancarias, recibos, extractos de tarjetas de crédito, etc. cae en manos criminales puede ser tan beneficiosa para los ladrones de identidad como dinero en efectivo, ya que les puede permitir la apertura de cuentas bancarias paralelas para el pago de diversos servicios, la solicitud de préstamos o la suplantación de identidad en arrestos policiales. No es común, pero puede ocurrir. El resto no es mas que esa cultura del miedo que ayuda a mercaderes y políticos a imponer un modelo basado en el miedo.

Si usa el sentido común las medidas que siguen ya las sabe y no necesita que se las digan, pero …

Medidas preventivas ante el robo de identidad:


1. Mantener los documentos personales y confidenciales en un lugar seguro.

2. Comprobar con regularidad las cuentas bancarias y las tarjetas de crédito para localizar transacciones inusuales.

3. Nunca facilitar datos personales a individuos u organizaciones sin identificar que se pongan en contacto por teléfono, e-mail o personalmente.

4. No responder a e-mails que demanden información personal o financiera.

5. En caso de recibir un e-mail advirtiendo del cierre de una cuenta, a no ser que se reconfirme la información financiera o de seguridad por Internet, no se debe responder o hacer click en el enlace del mensaje.

6. Utilizar sistemas antivirus y un firewall personal.

7. Evitar enviar información personal y financiera por e-mail. Antes de presentar información financiera en una página web, comprobar que aparee el icono de candado que señala que la información personal es segura durante la transmisión.
Cuando se trata de seguridad no es el “bunker” el que la garantiza sino por el contrario el manejo responsable del riesgo. Como en muchas otras áreas la participación activa de todos los actores responsables es la única garantía de governaza y buena aplicación de una política de seguridad.

La política de privacidad ha de definir los constituyentes de la entidad de identificación personal, diferenciando entre empleados y clientes. Adicionalmente, esta política debe considerarse internamente como vinculante en lo que se refiere a la exigencia de proteger los datos individuales que se almacenan y manejan en la empresa.

Una vez definida la política, resulta crucial el respaldo desde los niveles ejecutivos de la empresa y la comunicación clara de la misma a los individuos afectados (en los mensajes corporativos, en la intranet, en la página de acceso a servicios de comercio electrónico, etc).

Establecimiento de procesos
Esta segunda fase se dirige a aquellos grupos empresariales que recogen y utilizan datos privados y su objetivo debe ser la creación de procesos de control sólo en el caso de que el resultado final sea eficiente y gestionable.

La colaboración con socios o proveedores de servicios presenta retos únicos ya que si un empleado envía datos privados a un colaborador, la empresa a la que representa sigue siendo responsable de la protección de esos datos.

Todos los individuos son responsables de proteger los datos almacenados en los dispositivos que manejan tanto si son propiedad particular como si son herramientas corporativas. La instalación de antivirus y software de securización así como el cifrado del disco duro deberían ser prácticas habituales. Actualmente, existe una gran proliferación de dispositivos móviles como portátiles, agendas electrónicas, teléfonos móviles 3G, etc. La movilidad de dispositivos y accesos (desde cibercafés, kioscos, etc.) presenta retos adicionales puesto que, por un lado, resulta más fácil robar dispositivos móviles y, por otro, el acceso a información empresarial desde máquinas no corporativas puede dejar copias de información privada fácilmente sustraibles a posteriori. Existen soluciones en el mercado, como el Cisco Secure Desktop, que evitan que quede ningún rastro en las máquinas no corporativa desde la que se accede a la intranet.

Una medida altamente recomendable en el manejo de datos privados es que el acceso a los mismos se permita sólo cuando esto sea estrictamente necesario para realizar las tareas empresariales de cada empleado.

Por último, la educación en el manejo adecuado de la privacidad y en el seguimiento de los procesos de control del negocio es clave para el éxito de esta fase. Las medidas más comunes como la protección de los documentos confidenciales, el cuidado de los dispositivos móviles, la resistencia ante ataques de ingeniería social, etc., requieren el conocimiento y seguimiento de la política de privacidad.

Anuncios

4 comentarios sobre “Decálogo para evitar el robo de identidad

  1. Hola Pepe.
    Si estás desocupándote, te propongo que mires lo de Memoria Central que te comentaba. Hay ahí un desafío donde tus conocimientos podrían ser sumamente útiles, sobre todo para artesanos como yo. Dime si es algo que vale la pena que busquemos armar un equipo y buscar cómo financialo.
    Eso no impide soñar con el día en que nos tomaremos un buen pisco juntos.
    Pierre

  2. Feliz día del Padre, que bién ganado lo tiene.-
    Recién pude saludarlo hoy, porque no hay duda de que es un especialista en tecnología digital y he estado dando vuelta en especial por el post del Poeta nómade. Mucha fuerza y suerte que el trabajo llega solo.- Un abrazo.- T.M.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s