Mantenga a sus amigos cerca y su identidad más cerca

El mundo digital toca todo lo que hacemos: trabajo, compras, incluso su billetera. Y lo único que mantiene segura su vida digital es su identidad. Entonces, ¿qué conforma tu identidad digital? Las identidades digitales están ampliamente definidas e incluyen todo, desde su nombre de usuario y contraseña hasta su género, dirección y fecha de nacimiento. Piénselo: cada vez que ingresa su dirección en un formulario web cuando compra en línea, cada vez que verifica que tiene 21 años o más y cada vez que ingresa una contraseña, está compartiendo una parte de su identidad digital.

Estamos constantemente difundiendo los atributos de nuestras identidades digitales a través de innumerables plataformas, y esto solo se expandirá a medida que hagamos más cosas en línea. Sin embargo, con la adopción más amplia de las plataformas digitales, cada vez hay más oportunidades para que los actores de amenazas roben estos atributos y secuestren nuestras identidades digitales.

Las verdaderas amenazas del robo de identidad digital

En abril, el Estadísticas compartidas del Consejo Nacional de Protección contra el Robo de Identidad desde el primer trimestre de 2023, mostrando de manera alarmante que la Comisión Federal de Comercio (FTC) ya ha recibido 5.7 millones de fraude total y un robo de identidad informes.

Entonces, ¿qué sucede cuando se produce un robo de identidad o un fraude? En el lado empresarial, las organizaciones que son víctimas de violaciones de datos, malware o ataques de ransomware podrían enfrentar repercusiones legales y tener que pagar millones de dólares a los clientes afectados. Además de las sanciones monetarias, las organizaciones también enfrentan daños a la reputación, lo que podría resultar en pérdidas comerciales masivas.

Las víctimas individuales de robo de identidad o fraude, por otro lado, pueden experimentar pérdidas o fraudes financieros y gastar una cantidad considerable de tiempo y dinero lidiando con las consecuencias. Además, algunas víctimas quedarán con sentimientos traumáticos de violación y ansiedad o hipervigilancia, similar a lo que puede sentir una víctima de un robo.

A medida que ingresamos en la era de Web3, las amenazas de ciberseguridad para las víctimas del robo de identidad están empeorando. Ahora que los procesos, las citas y la vida laboral son digitales, las personas comparten constantemente los atributos que conforman su identidad digital. Lo que se vuelve muy peligroso es que las personas compartan su información de identificación personal (PII), como su número de Seguro Social, licencia de conducir y dirección, ya que esta información es exactamente lo que buscan los atacantes cuando violan organizaciones.

Una vez que los actores de amenazas obtienen acceso a las identidades digitales y la PII, pueden crear identidades sintéticas: identidades ficticias que se crean utilizando una combinación de información real y falsificada. Estas identidades sintéticas tienen la capacidad de perturbar la vida de las personas y la forma en que hacen negocios. Considere, por ejemplo, que las herramientas de IA se pueden usar para generar pasaportes falsos de aspecto auténtico o tarjetas de identificación que pueden eludir las plataformas de autenticación y verificación. Además, ChatGPT puede ayudar a los estafadores a crear campañas de phishing más creíbles y con un sonido nativo, incluidos correos electrónicos y diálogos de chat que engañan o obligan a los usuarios a entregar sus credenciales de autenticación.

Cómo mantenerse seguro

El año pasado, un El informe de Verizon encontró que el 82% de todas las infracciones involucró el elemento humano, que incluye ataques de ingeniería social, uso indebido y errores. Entonces, ¿cómo se previene el error humano? Educación. Capacitar a los empleados con los conceptos básicos de seguridad que necesitan y educarlos sobre cómo se ven los ataques de phishing, smishing y vishing puede reducir drásticamente el riesgo de violación de datos. Las organizaciones también deben implementar estándares de seguridad para los empleados y asegurarse de que estos estándares se enseñen durante la incorporación.

Del mismo modo, la mejor manera para que los consumidores se mantengan seguros es informarse sobre los ataques de ingeniería social y mantenerse alerta cuando revisan correos electrónicos, mensajes de texto y llamadas telefónicas. Hay una gran cantidad de recursos digitales gratuitos disponibles para los consumidores que cubren los conceptos básicos de seguridad, como qué buscar al abrir un correo electrónico sospechoso, con qué frecuencia se deben restablecer las contraseñas y qué hacer si sospecha que su información ha sido comprometida.

Los clientes también deben hacer su propia diligencia debida y verificar qué datos están recopilando las organizaciones y qué seguridad se está utilizando para proteger esos datos. Por otro lado, las organizaciones deben implementar prácticas responsables de almacenamiento de datos manteniendo solo los datos que realmente pueden utilizar y teniendo un sistema de almacenamiento de identidad centralizado. Un sistema de almacenamiento de identidad centralizado se encargará del mapeo interno de varias aplicaciones y garantizará que todas las identidades digitales estén ubicadas en una ubicación centralizada, reduciendo la propagación de estas identidades a través de múltiples sistemas dentro de la misma organización.

Educar a los empleados y reducir el almacenamiento de datos son solo dos estándares mínimos para las organizaciones. Además, las organizaciones deben implementar sistemas y soluciones seguras, como automatización sistematizada, biometría y otros métodos de verificación de identidad. Aquí es donde convergen la identidad y la autenticación. Ambas partes, consumidores y organizaciones, deben asegurarse de que exista confianza. Los consumidores deben confiar en que las organizaciones mantendrán seguros su identidad digital y sus datos, mientras que las organizaciones deben confiar en que los consumidores son quienes dicen ser.

El futuro de las identidades digitales

La conciencia de las identidades digitales está en aumento. Es prometedor que el gobierno de EE. UU. haya hecho una declaración pública anunciando que planea dar prioridad a las soluciones de identidad digital, aunque EE. UU. permanece detrás de otras regiones, específicamente, el Reino Unido y la UE.

En 2021, el La UE presentó su propuesta de marco de identidad digital para crear una única "e-ID europea confiable y segura". Además, este año El Parlamento Europeo votó a favor de seguir adelante con la creación de una billetera digital de la UE para proteger aún más las identidades y transacciones europeas. En los próximos años probablemente veremos a EE. UU. seguir los pasos de la UE y crear una solución integral para las identidades digitales.

Mi esperanza para el futuro de las identidades digitales es que creemos una experiencia fluida, confiable y segura. Para hacer esto, necesitaremos implementar un sistema en el que las identidades digitales se aprovisionen de manera segura y solo se puedan desbloquear con una autenticación de usuario sólida. En este sistema, en lugar de compartir cada pieza de información personal, los usuarios solo divulgarían la información mínima requerida para tareas individuales. Esto crearía el entorno ideal para construir un mundo digitalmente seguro y confiable.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer