Cómo evitar ser víctimas de un robo masivo de datos

Hace apenas unos meses saltaban las alarmas al producirse un robo masivo de datos de la compañía Twitter, una vulnerabilidad que afectó a millones de usuarios de la red social y supuso cuantiosas pérdidas económicas para varias compañías. Esta vez ha sido la empresa de pagos online Paypal quien se ha visto afectada por un grave incidente de seguridad, que ha permitido a los atacantes obtener acceso no autorizado a las cuentas de miles de usuarios.

El método de ciberataque utilizado en esta ocasión para descifrar las contraseñas y acceder a las cuentas ha sido una técnica basada en el relleno de credenciales, un sistema automático que almacena el usuario y su contraseña almacenándolos entre diferentes sesiones de acceso para hacer más cómoda y rápida la acreditación de entrada, aunque como se ha comprobado es vulnerable ante un robo de datos. De este modo, usando la información de inicio de sesión filtrada que los usuarios reutilizaban habitualmente para acceder a sus cuentas, los ciberdelincuentes obtuvieron datos confidenciales, tales como nombres completos, fechas de nacimiento, direcciones postales y números de identificación fiscal de los titulares de las cuentas, según asegura el medio Bleeping Computer.

VU, compañía global de ciberseguridad especializada en la protección de la identidad digital y la prevención del fraude con más de 350 millones de usuarios en todo el mundo, alerta de la necesidad de alcanzar un control y absoluta propiedad sobre nuestra identidad digital en un escenario en el que, como se ha constatado una vez más, los robos de datos personales son una amenaza en aumento. Pero, ¿qué podemos hacer para evitarlo?

Identidad auto-soberana

Una opción que permite a los usuarios de Internet proteger la privacidad, confidencialidad y gestión de sus activos online es la identidad auto-soberana (SSI, por sus siglas en inglés), la cual permite que el usuario sea el único administrador de su propia identidad digital, brindándole el poder de decidir qué datos personales compartir, con quién y por cuánto tiempo.

En este sentido, VU es uno de los expertos mundiales especializados en la verificación de identidades seleccionados por Microsoft para su estrategia Entra Verified ID, que ofrece a las personas y a las organizaciones más control sobre su información confidencial y brinda a las aplicaciones, los dispositivos y los proveedores de servicios un mayor grado de confianza y seguridad.

Información fragmentada

Es tanta la información que dejamos en el camino digital, en nuestros accesos a Internet y a través de aplicaciones móviles, que es difícil borrar nuestra huella online por completo, pues se encuentra fragmentada en distintas bases de datos que se convierten en receptáculos de información identificativa que no están conectados entre sí. Esto multiplica las posibilidades de ser víctimas de un ciberataque que vulnere la confidencialidad de nuestros datos personales, ya que cada repositorio cuenta con muy dispares niveles de seguridad para contrarrestar los innovadores ataques de los ciberdelincuentes.

Frente a esta problemática, desde VU ofrecen su solución (C)IAM (Customer Identity & Access Management) con la que las organizaciones pueden establecer una estrategia integral de identidad digital unificada. Esta herramienta tiene la capacidad de orquestar la validación de identidad, prueba de vida, registro, autenticación de usuarios y detección de fraude en tiempo real. Además, permite gestionar el ciclo de vida digital completo de los usuarios internos y externos de un sistema a través del control del onboarding, la validación biométrica y la prueba de vida, la comprobación de los factores de autenticación y la habilitación de los accesos.

«Los métodos de autenticación y protección de datos que utilizamos en Internet deben estar a la altura del alto valor de confidencialidad que tiene la información que compartimos en online”, afirma Sebastián Stranieri, fundador y CEO de VU. Y concluye: “Los ataques a nuestras credenciales deberían suponer un toque de atención para concienciarnos de la importancia de encontrar herramientas para reducir el fraude de identidad y trabajar juntos como sociedad para cerrar la brecha digital”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.