En la era contemporánea, el uso de Internet se ha democratizado de tal manera que la distinción entre la vida digital y la no digital se ha vuelto prácticamente imperceptible. Ambos aspectos se han fusionado, creando una realidad en la que la identidad, esencial para nuestra existencia social, ha adquirido una presencia preeminente en el ámbito digital. En este artículo, María Aperador, Directora Académica del Área de Criminología y Ciberseguridad de LISA Institute, y coordinadora del Máster Profesional de Analista Criminal y Criminología Aplicada, comenta los desafíos y soluciones para proteger la información online de ciberataques.
¿Qué es la identidad y cómo ha evolucionado en los últimos años en el ámbito digital?
La identidad es un concepto fundamental en cualquier sociedad democrática. Jurídicamente, se nos asigna una identidad compuesta por elementos como el nombre, un número de identificación (DNI, pasaporte, etc.) y otros datos personales. Esta identidad nos permite realizar actividades legales y administrativas, como abrir una cuenta bancaria, votar o firmar contratos. Es, en esencia, la forma a través la cual demostramos que somos y quienes decimos ser, lo cual es crucial para participar plenamente en la vida social y económica.
Sin embargo, la rápida evolución tecnológica no ha ido acompañada de un desarrollo paralelo en los mecanismos para acreditar nuestra identidad en línea. En muchos casos, hemos seguido utilizando los mismos métodos tradicionales, como el escaneo de documentos físicos, para verificar nuestra identidad en el ámbito digital.
➡️ Te puede interesar: La Estrategia Nacional de Inteligencia Artificial 2024, en claves
Esta falta de adaptación a la nueva realidad digital nos ha pasado factura. La pandemia de COVID-19 aceleró la migración de muchas actividades al entorno digital, aumentando nuestra exposición en línea. Al mismo tiempo, los ciberdelincuentes han aprovechado estas oportunidades, trasladando sus actividades al espacio digital con una facilidad alarmante.
Para comprender mejor este fenómeno, podemos aplicar la teoría criminológica de la oportunidad y las actividades rutinarias. Esta teoría, desarrollada por Lawrence Cohen y Marcus Felson en 1979, indica que la delincuencia ocurre cuando un delincuente motivado encuentra un objetivo adecuado con la ausencia de guardianes capaces de prevenir el delito. La migración de actividades cotidianas al espacio digital ha proporcionado nuevas oportunidades para los ciberdelincuentes, que encuentran en la red un entorno con abundantes objetivos y una percepción de bajo riesgo e impunidad.
Actualmente, enfrentamos un panorama sin precedentes, con una tendencia que apunta a un incremento continuo de estas amenazas. En los últimos años, la ciberseguridad ha enfrentado desafíos crecientes debido al incremento significativo de los ciberdelitos. Los datos muestran una preocupante tendencia al alza en la frecuencia y sofisticación de estos ataques. Según el informe de SonicWall (2024) «Informe de Ciberamenazas», en 2023 se registraron 6.060 millones de ataques de malware a nivel mundial, lo que representa un aumento interanual del 11%. Además, el FBI, a través de su Internet Crime Report (2023), documentó un incremento en las denuncias de ciberdelincuencia, alcanzando pérdidas récord de más de 12.500 millones de dólares, un 22% más que en 2022.
➡️ Te puede interesar: Ciberviolencia de género en España y cómo afecta a mujeres y niñas
¿Cómo la digitalización facilita el robo de identidad?
Entre los diversos ciberdelitos, el robo de identidad destaca como uno de los problemas más preocupantes. Este tipo de ataque cibernético implica la apropiación ilegal de la identidad de una persona para cometer delitos financieros u otros tipos de crímenes. La digitalización de la información personal ha facilitado este proceso, exponiendo a las personas a riesgos significativos.
En los inicios del uso de Internet, el robo de identidad no era común debido a la baja frecuencia con la que se compartía información personal en línea. Sin embargo, a medida que el comercio electrónico y las redes sociales se han popularizado, el robo de identidad se ha convertido en un problema frecuente. Los ladrones de identidad emplean diversas técnicas para obtener información personal, como el phishing, el malware y las campañas de ingeniería social. Con la información personal de la víctima, pueden abrir cuentas bancarias, solicitar préstamos e incluso cometer delitos en su nombre.
La respuesta de la Unión Europea
En respuesta a esta problemática, Europa ha comenzado a implementar diversas medidas para proteger la identidad digital. Uno de los enfoques principales es la identificación descentralizada, un sistema que busca establecer métodos de identificación digital más seguros.
Además, las nuevas tecnologías, como la biometría, están jugando un papel importante en la protección de la identidad digital. La biometría permite la autenticación sin contraseñas, utilizando características físicas únicas. En Estados Unidos, Amazon ya cuenta con más de tres millones de usuarios que emiten pagos enseñando la palma de su mano. Sin embargo, la biometría también presenta problemas de seguridad y plantea riesgos potenciales para la privacidad digital.El cibercrimen ha encontrado en la identidad digital un objetivo lucrativo.
➡️ Te puede interesar: ¿Cómo la inteligencia artificial está transformando la ciberseguridad?
Según el informe de la Identity Defined Security Alliance (IDSA), entre 2019 y 2021, los ataques para apropiarse de cuentas crecieron un 307%. En Estados Unidos, en 2022, se estima que hubo 400 millones de víctimas de robo de identidad, con pérdidas de casi 5.600 millones de euros. A pesar de que más de la mitad de las víctimas utilizaban autenticación multifactor (MFA), esto evidencia que dicha medida no es completamente efectiva. Se calcula que ocho de cada diez ciberataques contra la ciberprotección se realizan con credenciales robadas o comprometidas, utilizando técnicas de phishing, ingeniería social y malware.
Políticas y regulaciones en la Unión Europea
La Unión Europea ha implementado varias iniciativas para mejorar la seguridad de la identidad digital. El Reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza (eIDAS2) y la Directiva de Seguridad de la Información y las Redes actualizada (NIS2) son ejemplos de esfuerzos por fortalecer la protección de la identidad digital y los accesos.
El eIDAS2 tiene como objetivo permitir a los ciudadanos y empresas almacenar y gestionar su identidad digital de forma segura, facilitando procesos como presentar declaraciones de impuestos, solicitar plazas universitarias, alquilar un coche, comprar billetes de avión, solicitar un préstamo o simplemente acreditar que tenemos autoridad legal.
Esto permitirá que todos los ciudadanos, residentes y empresas de la UE tengan un acceso fiable a los servicios públicos y privados en línea en toda Europa.
➡️ Te puede interesar: ¿Qué es Internet of Things (IoT)?
La Directiva NIS2, que entrará en vigor en octubre de 2024, incluye la protección de la identidad digital y los accesos. Entre sus prácticas de ciberhigiene se encuentran actualizaciones de software y hardware, cambios de contraseña, gestión de la instalación de software nuevo y limitación de las cuentas con acceso de nivel administrador. Además, destaca la necesidad de políticas de control de acceso y autenticación multifactor continua.
Buenas prácticas y recomendaciones
Para mitigar los riesgos asociados a la identidad digital, se recomienda implementar medidas como:
- Autenticación multifactor (MFA) para todos los usuarios y accesos privilegiados. Aunque no es infalible, la MFA añade una capa adicional de seguridad.
- Revisión y limitación de accesos a datos sensibles siguiendo el principio de mínimo privilegio, asegurando que solo aquellos que necesiten acceder a la información lo hagan.
- Utilización de sistemas de detección de vida para garantizar la autenticidad de las transacciones y evitar el uso de imágenes generadas por ordenador.
- Gobernanza firme de los permisos de acceso, asegurando una gestión adecuada y segura de quién tiene acceso a qué datos.
- Integración de sistemas de gestión de acceso a identidades (IAM) y gestión de identidades privilegiadas (PAM) para una administración más efectiva y segura.
- Promoción de la concienciación y educación sobre ciberseguridad entre los usuarios, fomentando una cultura de seguridad y buenas prácticas.
¿Estamos ante una encrucijada digital?
Es evidente que estamos en una encrucijada crucial en la protección de la identidad digital. La rapidez con la que la tecnología avanza requiere una respuesta igualmente rápida y robusta en términos de seguridad. Las soluciones propuestas, como la identificación descentralizada, la biometría y las políticas europeas, son pasos importantes hacia un entorno digital más seguro. Sin embargo, la implementación efectiva de estas medidas depende en gran medida de la cooperación internacional y del compromiso de las organizaciones y los individuos para adoptar prácticas de seguridad sólidas.
➡️ Te puede interesar: Distintos tipos de “phishing” y como evitarlos
Debemos reflexionar sobre la dirección en la que nos dirigimos. La creciente sofisticación de los ciberataques nos obliga a estar siempre un paso adelante. Esto no solo implica la adopción de nuevas tecnologías, sino también una educación continua y una conciencia elevada sobre los riesgos y las mejores prácticas de seguridad.
El impacto de estas medidas será significativo. La protección de la identidad digital no solo prevendrá delitos financieros y fraudes, sino que también fortalecerá la confianza en las transacciones digitales y en el uso de servicios en línea. Para lograr una seguridad efectiva, es esencial que tanto las instituciones como los ciudadanos adopten una postura proactiva y se mantengan informados y vigilantes ante las amenazas emergentes.
➡️ Si quieres adentrarte en el mundo de la inteligencia y la ciberseguridad y adquirir habilidades profesionales, te recomendamos los siguientes programas formativos: