Daños reputacionales, la otra cara de los fraudes cibernéticos

 

Cuando hablamos de fraude empresarial, independientemente de que sea tradicional o cibernético, la mayor preocupación de los líderes se centra en las repercusiones económicas inmediatas, y se deja de lado un factor que puede ser igual o más dañino para la organización: el daño reputacional.

Pongamos un ejemplo: en julio pasado, un experto en ciberdelincuencia dio a conocer, a través de sus redes sociales, que la Lista Nominal del Instituto Nacional Electoral (INE) estaba a la venta en el mercado negro. La noticia generó mucha preocupación ya que, desde 2001, el órgano electoral recaba información biométrica -las huellas dactilares y los rasgos faciales- de los electores y surgió el temor de que estos pudieran ser reproducidos y se utilizaran para el robo de identidad.

El punto interesante es que dicha filtración se dio desde el 2016, cuando el partido Movimiento Ciudadano subió la base de datos a la Nube de Amazon sin los candados adecuados y ésta podía consultarse sin ningún tipo de restricción. En su momento, el INE tuvo que aclarar que la lista filtrada no contenía los datos biométricos de los ciudadanos, pero sí los nombres completos y domicilios de 87.4 millones de personas, y aunque en teoría retiró la copia de Internet, ésta aparecería años después.

“Esta filtración es muy grave para la credibilidad de una organización gubernamental y no sólo ha tenido un impacto negativo directo para el INE, sino también en cualquier otra iniciativa futura que el gobierno quiera implementar, ya que desde un inicio hay un rechazo ante la desconfianza que ya sienten los ciudadanos”, indicó Adolfo Loera, presidente del Consejo de Administración de Biometría Aplicada.

Un claro ejemplo es el Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), que vio frenada su implementación con decenas de amparos colectivos e individuales por parte de ciudadanos, e incluso el mismo Instituto Nacional de Transparencia (INAI) pidió la intercesión de la Suprema Corte de Justicia de la Nación (SCJN) para determinar si los beneficios propuestos por el gobierno federal son mayores a las potenciales afectaciones en caso de una filtración.

Pero estas situaciones no son exclusivas del ámbito gubernamental. Sony, Avanti y Dow Jones & Company son algunas firmas internacionales que han sufrido ataques cibernéticos, generándoles verdaderos dolores de cabeza debido a que se vulneraron datos de cuentas bancarias de clientes y proveedores.

En México, diversos bancos, fintechs, compañías de medios de pago, empresas de logística y hasta un exchange de criptomonedas se han unido a instituciones de gobierno como el Banco de México (Banxico), el Servicio de Administración Tributaria (SAT), la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Petróleos Mexicanos (Pemex) y la Lotería Nacional en la lista de organizaciones que han sufrido hackeos en los últimos dos años.

“Los criminales se resguardan en el anonimato que les puede dar el mundo digital para cometer sus ilícitos. Por eso es importante que las empresas y las organizaciones cuenten con un resguardo de su información efectivo, donde delimite quién puede acceder a los datos para empezar y, en caso de que la base sea vulnerada, identificar a la persona que dio la entrada a la información, desde dónde y se pueda seguir una ruta para identificar qué hizo con los datos”, recalcó Loera.

“Los riesgos ante una fuga de información pueden ir desde comprometer los secretos industriales de tu empresa, poniendo en riesgo proyectos en puerta y que pierdas incluso la credibilidad entre tus mismos colaboradores, hasta perder clientes cautivos y potenciales, que no regresarán a una compañía que los pone en la mira de los ciberdelincuentes para un robo de identidad”, agregó.

El experto en identidades digitales indicó que hoy la tecnología biométrica ofrece alternativas altamente eficaces para restringir el acceso a información privilegiada, con los beneficios de que puede adaptarse a grandes corporativos, que demandan una gran infraestructura de operación, hasta pequeñas y medianas empresas que buscan alternativas de Software as a Service (SaaS), como Identitum Cloud, que se caracteriza por requerir menores inversiones y con gastos de mantenimiento mucho más bajos.

Quizás también te interese leer…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *