El gobierno no es inmune al fraude por apropiación de cuentas, y eso podría ser un problema para usted y para mí Las agencias deben desarrollar e implementar estrategias de mitigación de riesgos para proteger a sus electores.
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Las agencias gubernamentales (y sus clientes) no son inmunes a los ciberataques. De hecho, a menudo son un objetivo más tentador con una extensa red de datos personales comprometidos disponibles para la venta o proporcionados por un consumidor que no está al tanto de una estafa. La pandemia solo exacerbó un problema ya grave de ciberseguridad en el sector público. Ahora, las agencias gubernamentales se enfrentan a estafas y reclamos fraudulentos además de los típicos ataques cibernéticos, y el problema necesita una atención real.
Adquisición de cuentas y otras amenazas
Una de las amenazas más importantes que enfrentan las agencias gubernamentales en todos los niveles durante la pandemia es la toma de control de cuentas (ATO). La ATO estuvo acompañada, en menor grado, por la creación de una cuenta fraudulenta, la presentación fraudulenta de beneficios o la presentación con una identidad falsa. Los números aún se están contando, pero los costos para los contribuyentes estadounidenses de los fraudes relacionados con Covid ascienden a miles de millones .
La ATO ocurre cuando un mal actor obtiene el control sobre la cuenta de beneficios de una persona. Primero, obtendrán los detalles de inicio de sesión y luego cambiarán lentamente los datos de PII aparentemente insignificantes en la cuenta. Los ATO exitosos pueden desbloquear una serie de beneficios para el atacante, que luego es libre de hacer reclamos fraudulentos y asumir la identidad en línea de la víctima.
Obtener acceso a una cuenta no es demasiado difícil. Los ejemplos de estafas Covid-19 abundaron durante el año pasado, con estafadores llamando para "verificar beneficios", enviando mensajes de texto de phishing o pidiendo a las personas que participen en "encuestas Covid-19". Estas estafas se enfocarían en información personal que, en algunos casos, proporcionaría a los estafadores solo la información que necesitarían para ejecutar una ATO.
Según un estudio reciente de TransUnion, las agencias gubernamentales de todos los niveles reconocen que ATO es una amenaza significativa para sus clientes, y esa amenaza ha ido en aumento durante los últimos dos años. Desafortunadamente, no se ha producido un aumento correspondiente en la seguridad para combatir esta amenaza. Los dispositivos móviles son uno de los vectores más importantes de fraude ATO, pero las agencias gubernamentales han tardado en responder, lo que deja la puerta abierta a los estafadores.
Más allá de ATO, las agencias enfrentan amenazas de estafadores que presentan reclamos falsos usando una identidad real o creando una identidad falsa para hacer reclamos. Aunque ninguna de estas amenazas es tan urgente como ATO, les han costado millones a los contribuyentes. Aunque noble, la prisa por otorgar beneficios a los estadounidenses necesitados creó una oportunidad irresistible para los estafadores sin escrúpulos. Algunos de estos incluso fueron cometidos por redes del crimen organizado . No hay duda de que las agencias gubernamentales deben tomar medidas para mejorar sus protocolos de seguridad, reducir el fraude y, en última instancia, llevar los fondos a las personas que más los necesitan.
Relacionado: La ciberseguridad ya no es una opción. Su dinero corre peligro inmediato.
Las agencias gubernamentales enfrentan barreras de implementación
Desafortunadamente, las agencias del sector público enfrentan diferentes barreras de implementación para las estrategias de mitigación de riesgos que las organizaciones del sector privado. Los cambios a menudo se mueven lentamente a través de las burocracias, y las agencias gubernamentales a menudo se ven obstaculizadas por presupuestos más restringidos. Además, como en muchas industrias, la alta dirección puede haber tardado en reconocer el riesgo que presentan los ataques en línea cada vez más sofisticados. Sin embargo, existe la esperanza de que las posibles soluciones sean protecciones simples y eficaces contra estos problemas.
Los empleados del gobierno que trabajan para luchar contra este fraude reconocen que es un problema y también reconocen que existen soluciones. En muchos casos, algunas simples medidas de seguridad ayudarían enormemente. La tecnología ha ofrecido varias formas convenientes y efectivas de mitigar estas amenazas y ayudar a las agencias gubernamentales a proteger mejor a sus electores y los recursos de los contribuyentes. Las empresas del sector privado también pueden aplicar estos mismos métodos para combatir mejor las ATO.
Autenticación de dos factores
Una de las formas más sencillas de ayudar a mitigar la ATO es habilitando la autenticación de dos factores para los inicios de sesión. El simple paso de enviar un mensaje de texto o un correo electrónico con una contraseña de un solo uso podría ayudar a las agencias gubernamentales a agregar una segunda capa de verificación de identidad a las transacciones en línea y brindar a los constituyentes una tranquilidad adicional para proteger sus cuentas.
Relacionado: Aplazar la ciberseguridad lo pone en un riesgo mucho mayor de lo que cree
Análisis de comportamiento
La analítica del comportamiento también es una solución tecnológica prometedora para un problema complejo. Utilizando grandes conjuntos de datos, varios servicios de verificación de identidad pueden crear una imagen en línea de los patrones de comportamiento de una persona (incluido el perfil del dispositivo que suelen usar). En el caso de una ATO, esos servicios pueden marcar comportamientos que están fuera de lugar para el individuo o el dispositivo. En caso de comportamiento cuestionable, esos servicios pueden activar una plataforma de transacciones en línea para buscar información adicional del constituyente para autenticarlos. Esto puede suceder en tiempo real, con una fricción mínima o nula para el componente.
Estas son solo algunas de las herramientas disponibles para las agencias gubernamentales y el sector privado. Las amenazas como ATO son un problema real y todos los informes indican que su prevalencia aumentará, por lo que las agencias gubernamentales deben desarrollar e implementar estrategias de mitigación de riesgos para proteger a sus electores. A medida que más y más electores utilizan dispositivos móviles para acceder a los beneficios en línea, corresponde a las agencias gubernamentales ofrecer niveles más altos de seguridad.