En los últimos años, hemos sido testigos de un incremento alarmante en el delito de usurpación de identidad, una tendencia que se ha acelerado en la era digital. La atención a este tipo de delitos en nuestra firma han aumentado significativamente, reflejando una preocupación creciente tanto de individuos como de entidades financieras.
El patrón común en la mayoría de estos casos es preocupante: la información personal robada se utiliza para abrir cuentas bancarias fraudulentas y obtener créditos a nombre de la víctima, entre otras. Muchos de estos casos los hemos identificado a través del ejercicio del derecho de Acceso contemplado en la Ley Federal de Protección de Datos Personales en Posesión de Particulares. Al obtener acceso a la información vulnerada, podemos obtener mayor información del origen y ejercer acciones inmediatas para prevenir un daño patrimonial para la víctima, advirtiendo, incluso, de esto a las entidades del sector financiero a través de un proceso crítico estratégico y un control de crisis.
Este escenario se ha vuelto más frecuente y fácil para los delincuentes, especialmente cuando los procesos de alta de clientes (onboarding) en entidades financieras son completamente digitales. Pensemos nada mas en el alcance que tiene la vulneración a una base de datos que contiene nuestros rasgos físicos, biométricos, pruebas de vida, identificaciones oficiales etc; prácticamente tienen todo lo que se necesita para sacar un crédito simple, hipotecario, o contratar cualquier servicio.
La digitalización de los servicios financieros ha traído innumerables beneficios en términos de accesibilidad y eficiencia. Sin embargo, esta transición también ha abierto nuevas avenidas para los ciberdelincuentes. Los procesos de onboarding digital, aunque convenientes, pueden carecer de las rigurosas verificaciones de seguridad necesarias para prevenir la usurpación de identidad.
Es crítico para las entidades financieras, tanto tradicionales como aquellas del sector FinTech, cumplir a cabalidad lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares e implementar esquemas a la medida para prevenir este tipo de delitos, pues en mi experiencia, aquellas entidades que se ven afectadas por este tipo de delitos, carecen de cumplimiento a esta norma y no cuentan con un Sistema de Gestión de Seguridad de Protección de Datos Personales a la medida.
La usurpación de identidad no solo afecta a los individuos cuyas identidades son robadas, sino que también representa un riesgo significativo para las instituciones financieras. Estas últimas enfrentan no solo pérdidas financieras directas, sino también daños a su reputación y confianza, que son fundamentales en el sector financiero. Recordemos que las entidades financieras debe cumplir con una seria de regulaciones para los procesos de alta de clientes, procesos que en su mayoría conllevan el tratamiento de datos personales, por ello no deben únicamente observar lo dispuestos por la regulación financiera, sino también de la regulación en materia de privacidad y protección de datos personales, de lo contrario, al ocurrir un incidente de usurpación de identidad, al querer acreditar el cumplimiento a los procesos regulatorios, pudieran correr el riesgo de tener una responsabilidad indirecta.
Ante esta creciente amenaza, es imperativo que tanto los particulares como las entidades financieras adopten medidas de seguridad más robustas. Para los individuos, esto incluye prácticas como la protección de datos personales, la verificación de transacciones inusuales y la educación sobre las tácticas comunes utilizadas en el robo de identidad. Por su parte, las entidades financieras deben mejorar sus procesos de verificación de clientes, implementando tecnologías avanzadas y el análisis de datos en tiempo real para detectar anomalías.
La colaboración entre el sector financiero, los expertos en ciberseguridad y las autoridades como PROFECO, INAI, FGR, CONDUSEF, SAT, entre otras, es crucial para desarrollar estrategias más efectivas contra este delito. Además, es fundamental una mayor conciencia pública sobre los riesgos de la usurpación de identidad y las mejores prácticas para prevenirla.
En resumen, la usurpación de identidad es una amenaza creciente en nuestra sociedad digitalizada. Requiere una respuesta rápida y coordinada de todas las partes involucradas para minimizar el riesgo y proteger la integridad financiera y personal de los individuos y las instituciones. digitalizada. Requiere una respuesta rápida y coordinada de todas las partes involucradas para minimizar el riesgo y proteger la integridad financiera y personal de los individuos y las instituciones.