A escala global, 65% de usuarios están dispuestos a vender su identidad al proveer sus datos personales a empresas a cambio de dinero, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro.
“Asombrosamente la mayor parte de los usuarios entrevistados está dispuesto a vender su información si el precio es adecuado”, subrayó Castro.
Resulta que la mayoría de las personas entrevistadas por Trend Micro cree que su información está en poder de alguien más y no pueden hacer algo más para que eso suceda.
De acuerdo con cifras de Trend Micro, en promedio, las personas aceptarían 36 dólares por sus datos de tarjetas de crédito, 76 dólares por sus contraseñas y 60 por información sobre su condición de salud.
“Los usuarios están más dispuestos, incluso, a dar información de lo que uno cree, entonces el robo de identidad nace de ambos lados, uno entrega cualquier tipo de información, no pregunta”, comentó.
Castro dijo que el robo de identidad se genera en 90% de los casos por parte de los usuarios. “Porque la persona brinda más información de la que debería de prestar o porque la persona comente algún descuido al manejar su información personal, no tiene mucho cuidado como usuario del valor que tiene la información personal”.
Pero el robo de identidad no es un tema nuevo; sin embargo, las nuevas tecnologías y el incremento en su uso hay detonado el tema.
“La clonación de identidades está en el mercado desde hace mucho tiempo y cada vez irá teniendo un impacto cada vez mayor dado que las identidades digitales cada vez permiten hacer más cosas de las que tienen que ver con la vida real”, comentó.
En el caso de México, dijo que una de las principales formas de robo de identidad se debe a que la gente no rompe sus estados de cuenta.
“Eso hay que tenerlo en cuenta porque a veces pensamos que es un tema de los cibercriminales, hay otras partes que uno debería cuidar, ahora cuando se recibe el estado de cuenta bancarios, de una tarjeta de crédito, de las mejores recomendaciones y las mejores compras que alguien puede hacer es una trituradora de papel”.
Sobre el robo de identidad cibernética, un punto importante es cuando se llevan a cabo compras en línea y los cibernautas no ponen candados adecuados durante el proceso.
“Si uno no tiene un cuidado adecuado de las contraseñas y no crea contraseñas de manera segura, por más de que nos cueste trabajo recordarlas o elaborarlas y tener contraseñas diferentes para cada plataforma de internet es el primer punto”, detalló el directivo.
Porque no sirve de nada cambiar los estados de cuenta de la entrega de papel a consulta en línea si la contraseña es fácil de adivinar, señaló.
Mexicanos confían demasiado. La manera más común de caer en un robo de identidad es el no desconfiar de un mensaje o información que parece normal, como recibir un correo electrónico aparentemente conocido que nos pide abrir un documento lo cual puede derivar en una pérdida automática de identidad financiera en línea, aseguró Joel Gómez, presidente de la Academia Mexicana de Derecho Informático.
Además, el phishing sigue siendo un tema común a pesar de las advertencias sobre no abrir correos electrónicos o ligas poco confiables.
Esto le pasa a cualquiera, sin importar nivel de educación o experiencia en internet.
Otra problemática se da en las tiendas departamentales, “se acerca una persona en un centro comercial le pregunta cómo puede preparar una salsa con ciertos productos que están viendo y de repente se da cuenta que la están mareando y cuando se percata su bolsa ya no está”, señaló Gómez.
Robos a gran escala. Roman Baudrit, director comercial de Vormetric para América Latina, aseguró que una tarjeta de crédito vale entre dos y tres centavos de dólar en el mercado negro, por lo que los ciberdelincuentes se dedican a robar grandes volúmenes de datos.
Por esa razón, las empresas en México estiman incrementar su inversión en materia de seguridad de información un 55%, especialmente en el resguardo de “datos en reposo”, aquellos que se encuentran en un servidor, en una solución virtual o en la nube, comentó.
“Cuando se accede a una página web, se espera que la persona que está utilizando los datos cumple con un convenio de confidencialidad”, señaló el directivo de Vormetric.
Baudrit recomendó a las empresas contar con seguridad informática de vanguardia, pues las compañías suelen invertir en soluciones antiguas.
México tiene regulación light de robo de identidad en línea, mencionó Joel Gómez. “El robo de identidad debe ser regulado por leyes penales. El código penal federal tiene una ley de delitos informáticos regulados de manera muy light”.