• Tweet

Hace varios años, una mañana la policía golpeó la puerta de Robert Maynard y le dijo que estaba arrestado por fraude. Solo hubo un problema: la policía estaba buscando a un Robert Maynard que nunca existió.

Maynard fue la víctima de un robo de identidad. Hoy, el es cofundador y jefe de operaciones de LifeLock, una compañía que trabaja con los buroes de crédito para prevenir el crimen del cuál fue víctima. El también fue uno de los cuatro oficiales del gobierno federal y de la industria tecnológica quienes estuvieron en un panel de la Conferencia RSA el día de ayer, 7 de febrero, tratando el tema de robo de identidad. Esta fue una reunión que se destacó por las llamadas para una regulación del gobierno hacia los ISPs y el aumento de medidas enérgicas para los ciber-criminales.

Es un tema que no se está resolviendo. Según la Comisión de Comercio Federal (FTC), en el robo de identidad en 2006 encabezó la lista de quejas de los consumidores. El FTC recibió 246,035 quejas de robo de identidad el año pasado, siendo el 36 por ciento de las 674,354 quejas que recibieron.

Ira Winkler, presidente del Grupo de Consejeros de Seguridad de Internet y analista de sistemas informáticos en la Agencia Nacional de Seguridad (NSA), dijo que hay tres principales maneras con la que los criminales roban identidades: las actividades tecnológicas de bajo nivel como el dumpster diving (buscar información en los basureros de los lugares en que funcionan los centros de procesos de datos), apertura de los datos en las compañías y errores “estúpidos” del usuario en línea.

El gobierno debe ordenar que los ISPs controlen lo que ellos están poniendo en su red. Su opinión fue apoyada por un miembro de la audiencia, y otro hombre sugirió que el gobierno tomara la ofensiva y ataque de los hackers.

Pero las autoridades simplemente no pueden hacerlo, dijo Christopher Painter, diputado principal del Ministerio de Justicia de los E. U. en Delitos Informáticos y Propiedad Intelectual. Painter estuvo en el panel con Maynard, Winkler y Marc Groman, jefe de Privacidad en la FTC.

Tales acciones ofensivas pueden no ser legales, explicó Painter. Además, los ataques pueden no dar en el blanco - en su lugar pueden tomar un sistema inocente que ha sido secuestrado.

Pero la aplicación es apenas un aspecto de la solución. La educación es un elemento clave en el combate al robo de identidad, dijo Groman, quién agregó que la FTC ha emprendido una campaña expansiva para informar al público cómo puede protegerse.

Pero Winkler argumentó que la educación ha demostrado ser, en gran parte, ineficaz. En lugar de eso, el foco debe estar en exhortar a los ISPs a que manejen de una mejor manera la seguridad en sus redes y dar al Departamento de Justicia y al FTC los recursos que necesitan para combatir el robo de identidad.

En observaciones antes de la discusión en el panel, Deborah Platt Majoras de FTC lamentó la proliferación del robo de identidad y el trabajo que la agencia está emprendiendo para proteger a los consumidores. Si los datos personales no se protegen, los consumidores perderán confianza, dijo.

“Desafortunadamente, [los robos] se están volviendo muy familiares,” dijo Platt.