• Tweet

El robo de identidad ha madurado en una actividad criminal de tiempo completo, con una gran cantidad de oportunidades lucrativas para los que negocian con las identidades robadas.

El señuelo de grandes beneficios está dirigiendo esta industria, según Richard Hunter, asociado, vicepresidente y creador de Gartner, el riesgo de ser arrestado es muy bajo.

"La probabilidad de que un ladrón de identidades sea arrestado y procesado por su crimen es de uno en 700, mucho mejor que realizar un secuestrando en Colombia".

En consecuencia, los ataques informáticos con fines lucrativos estan presentes todo el tiempo, además que el número de víctimas también es muy elevado.

"Esperamos que esto continue al menos en el mismo nivel por los proximos años", agregó.

"Si vas con el CFO de una corporación y preguntas cual es el valor de su información, no podrá contestarte, pero puedes ir con un criminal en la calle y comprar un historial crediticio. Un caso en E.U. en el que se vendió al por mayor 30,000 registros de tarjetas de crédito a $30 dlls. la pieza lo que da el equivalente a $900,000 dlls."

"Los complices en la calle comercializaron esos expedientes en cerca de $1.8 millones de dlls. y las metricas criminales son indicadores exactos", indicó.

"Un número de tarjeta de crédito sin apoyo de alguna documentación vale cerca de $10 dlls. en los E.U., al menudeo una historia crediticia esta por los $60 dlls. y al mayoreo en $30 dlls. y el mercado en Internet esta bien establecido".

James Turner, análista de seguridad de Frost & Sullivan, advierte a las empresas que utilicen métricas similares al intentar determinar el valor de las identidades alojadas en sus bases de datos.

Turner dijo que el valor estimado en las calles ofrece una perspectiva del problema del robo de identidad, pero en terminos de minimizar la exposición y mitigar la amenaza no es la forma más provechosa de calcular el riesgo.

"Es una perspectiva interesante para las persona que toman desiciones pero no un fundamento", dijó Turner.

"Quizas los datos valgan una cantidad 'X' en internet para los criminales, pero cuando se vuelve al cálculo de perdida/expectativa se hace todo con el factor de exposición."

"El cálculo real del análisis de riesgo de exposición es el valor del activo por el factor de exposición (como porcentaje) igual a la perdida esperada en un solo evento. Entonces la perdida anual se calcula como la perdida esperada en un solo evento, por la cantidad de eventos que ocurren en un año."