Protegiéndose del robo de identidad en línea (ITSAP.00.033)

mayo 24, 2024

Una identidad digital es información sobre una persona o una organización que representa a esa entidad de forma única dentro de un dominio. Cuando publica o comparte información sobre usted o su organización, está construyendo y ampliando esa identidad. Su identidad digital contribuye a su reputación y credibilidad cuando interactúa con personas, productos y servicios en línea.

La información de identificación personal (PII) es un objetivo de alto valor para los actores de amenazas cibernéticas que buscan vender esta información o utilizarla con fines fraudulentos. Los actores de amenazas pueden robar PII utilizando técnicas poco sofisticadas, como el robo de correo, o técnicas más sofisticadas, como phishing o ataques a bases de datos o servicios en línea. Una vez que un actor de amenazas tiene suficientes atributos de identidad, puede crear credenciales de identidad fraudulentas o tomar el control de las credenciales existentes.

En esta página

Tu identidad digital

Su identidad digital incluye todos los atributos de identidad personal que están disponibles sobre usted en línea, como su:

fecha de nacimiento
número de seguro social
información médica
número de teléfono
credenciales de acceso

Estos datos se recopilan y comparten cuando interactúa con cuentas en línea, como sus cuentas de redes sociales, suscripciones en línea, cuentas financieras y otras. Sus datos también se recopilan cuando utiliza navegadores de Internet, servicios en la nube y bases de datos en línea, como plataformas académicas o de salud. Los atributos de su identidad digital crecen a medida que interactúa con más servicios en línea y a medida que las organizaciones con las que se conecta en el mundo físico ponen más datos en línea.

Saber más NCSC recomienda reemplazar SSLVPN/WebVPN con alternativas más seguras

Amenazas a su identidad digital

Cualquier información personal compartida en línea corre el riesgo de verse comprometida o robada. Algunas de las principales amenazas a su identidad digital incluyen los siguientes ejemplos.

Suplantación de identidad

Un estafador te llama, te envía un mensaje de texto, te envía un correo electrónico o utiliza las redes sociales para engañarte y hacer lo siguiente:

haciendo clic en un enlace malicioso
descargando software malicioso
compartir información sensible

Otras lecturas

Violaciones de datos de terceros

Las violaciones de datos de terceros ocurren cuando un actor de amenazas compromete la red y los datos confidenciales de su proveedor. Las redes y la información externas, como los datos y las credenciales del cliente, manejadas por el proveedor comprometido están en riesgo. Los actores de amenazas pueden utilizar credenciales comprometidas para acceder a otras cuentas, propagando aún más el ataque.

Lectura adicional: violaciones de datos de terceros

Ingeniería social

Un estafador utiliza un ataque de phishing más personalizado para atacarlo específicamente. Los ataques de ingeniería social a menudo incluyen datos personales sobre usted o su organización para engañarlo y que comparta más detalles personales.

Lectura adicional: ingeniería social

falsificaciones profundas

Un actor de amenazas utiliza medios sintéticos, como videos, audio y fotografías, para hacerse pasar por usted o su organización. También pueden utilizar este medio como forma de autenticación o tergiversación para robar información confidencial o difundir información errónea.

Lectura adicional: Deepfakes

Protegiendo su identidad digital

Para proteger su identidad digital, debe implementar las mejores prácticas básicas de seguridad cibernética.

Saber más Múltiples vulnerabilidades en productos IBM

Utilice una red Wi-Fi segura

Asegure su red Wi-Fi cambiando el nombre de red predeterminado, conocido como identificador de conjunto de servicios, y la contraseña que vienen con su enrutador y cuenta de servicio. Evite el uso de redes Wi-Fi públicas, especialmente si envía información confidencial o inicia sesión en cuentas confidenciales. Si debe utilizar una red Wi‑Fi pública, utilice un red privada virtualpara proteger información sensible.

Utilice herramientas y software de seguridad.

Instale un firewall para proteger su red de amenazas externas. Un firewall filtra y bloquea el tráfico malicioso. Instale software antivirus para escanear sus dispositivos en busca de malware y software antiphishing para bloquear contenido de phishing. Asegúrese de actualizar todo el software y las aplicaciones con regularidad.

Asegure sus cuentas

Utilice contraseñas y frases de contraseña seguras con autenticación multifactor (MFA) y MFA resistente al phishing para proteger todas las cuentas. MFA agrega una capa de seguridad al proteger su cuenta si su contraseña se ve comprometida.
Mantenga privadas las cuentas personales de redes sociales para restringir quiénes pueden ver lo que comparte. Esto puede reducir los riesgos de deepfakes. Para las cuentas de redes sociales empresariales, recuerde a los empleados que administran las cuentas que tengan cuidado con la información que publican.

Comparte tu información personal sabiamente

Antes de registrarse para obtener servicios y cuentas, es posible que desee investigar con quién comparte datos. Revise las políticas de privacidad de la empresa para descubrir cómo los terceros manejan su información personal.
Si recibe una solicitud no solicitada, piénselo dos veces antes de compartir información personal. No haga clic en enlaces incluidos en mensajes de texto o correo electrónico. Verificar la identidad de la persona o empresa que solicita esta información y la legitimidad de la solicitud. En caso de duda, comuníquese con la empresa utilizando la información de contacto publicada en el sitio web oficial.

Saber más Actualizaciones de seguridad mensuales de Adobe para mayo de 2024

Administrar y monitorear cuentas

Revise sus cuentas en línea con regularidad y controle las cuentas financieras en busca de actividades sospechosas. Si ya no utiliza una cuenta, asegúrese de eliminar cualquier información personal y eliminar la cuenta.

Abordar el robo de identidad digital

Si su identidad digital se ha visto comprometida, tome medidas inmediatas:

Informar el incidente a la fuente de la cuenta, así como a otras cuentas asociadas o conectadas.
Determinar qué información podría verse afectada, como información financiera o número de seguro social.
Cambie las contraseñas y las preguntas de seguridad en todas las cuentas relacionadas con la cuenta comprometida, como cuentas asociadas y correos electrónicos de inicio de sesión, o que usen la misma contraseña.
Usar Equifax y TransUnión para analizar su informe de crédito y habilitar alertas para notificarle sobre consultas no autorizadas
Informe su incidente al Centro canadiense antifraude en línea o por teléfono al 1‑888-495-8501
Notificar a las autoridades del incidente
Contacta con el Centro Cibernético para denunciar la actividad de robo de identidad de la organización

Aprende más

Source link