Cinco claves para protegerse frente al robo de identidad
- Actualidad
Cerca del 80% de las filtraciones de datos empiezan por el robo de la identidad digital. Un factor que, poco a poco, se ha ido convirtiendo en uno de los elementos centrales de las estrategias de seguridad, hasta el punto de que se considera que el nuevo perímetro de la ciberseguridad es la identidad.
El ámbito de la ciberseguridad es uno de los que tiene más “días internacionales de”, lo que refleja no solo la intención de ampliar el nivel de concienciación social sobre el tema, sino la cantidad de elementos diferentes que la componen. Uno de ellos, cada vez más relevante, es el de la identidad digital; su gestión tiene un día propio, el segundo martes de abril.
Sophos recuerda los datos de IDSA (Identity Defined Security Alliance) y Ponemon Institute, según los cuales el 79% de las filtraciones de datos empiezan con el robo de identidad. Y señala la importancia de proteger la identidad, teniendo en cuenta que “los ciberdelincuentes pueden utilizar una identidad comprometida para acceder a información confidencial, robar datos, moverse lateralmente dentro de la empresa y lanzar nuevos ataques”. Para proteger la identidad, destaca cinco grandes claves.
En primer lugar, deshabilitar la cuenta del usuario si se detecta que ha sido comprometida. También se puede bloquear la cuenta en cuestión para que no se pueda utilizar mientras no se resuelva el problema. Se trata de dos medidas básicas de contención, que resultan mucho más eficaces si se cuenta para ello con un sistema automatizado.
También es importante obligar a reestablecer la contraseña de la cuenta comprometida, así como el sistema de autenticación mulfitactor (MFA). Al restablecer la verificación MFA, se invalidará automáticamente cualquier token de autenticación robado. Por último, junto a estos pasos previos es importante revocar las sesiones activas que estén asociadas a la identidad comprometida.
Para Álvaro Fernández, director de ventas en Sophos Iberia, “la gestión de identidades es fundamental para una ciberseguridad robusta. Una respuesta rápida y eficaz ante una brecha de identidad es crucial para minimizar el daño y proteger los activos de una empresa. A través de la concienciación, con jornadas como la de este Día de la Gestión de Identidades, se destaca que la prevención, junto con una respuesta coordinada, mitiga los riesgos asociados a las brechas de identidad”.
