Los datos contabilizados desde 2016 confirman que la #ciberdelincuencia es un fenómeno en crecimiento y que aumenta progresivamente su peso proporcional dentro del conjunto de la criminalidad. En 2016, los más de 92.000 hechos detectados supusieron el 4,6% del total de los delitos, mientras que los 288.000 denunciados en 2020 representaron el 16,3%.
Las cifras están recogidas en el “VIII Informe sobre Cibercriminalidad” elaborado por la Dirección General de Coordinación y Estudios de la Secretaría de Estado de Seguridad y pueden consultarse en el Portal Estadístico de Criminalidad del Ministerio del Interior así como a través de este enlace.
Existen varios tipos de fraude digital, pero en general, podemos entender este concepto como cualquier situación en la que se utilicen indebidamente datos bancarios y/o información personal para cometer delitos, provocando pérdidas a las víctimas, que pueden ser tanto consumidores como empresas. “Fraude al CEO”, Human Operated Ransomware, Deep Fakes, Swapping, etc.
Hablamos con Carlos Heredia, CIO de Biometric Vox
Carlos, ¿Cuáles son los fraudes digitales más comunes?
Actualmente, son muchos los intentos de estafas digitales que están circulando en la red. El mayor uso de dispositivos electrónicos, derivado de la pandemia, la difusión de las RR.SS. y la digitalización de todos los sectores ha generado un incremento de este tipo de delitos. Los más habituales pueden ser:
- Phishing, donde los delincuentes duplican la web de una entidad, normalmente financiera, para intentar robar tus datos bancarios.
- Ransomware, que tiene como objetivo tomar el control de tu equipo, infectado a través de un virus que abrimos a través de archivos de correos electrónicos y que al abrirlo perdemos el control de nuestro PC.
- Swapping. Es una práctica fraudulenta en la que los criminales solo necesitan conocer tu número de móvil, fecha de nacimiento y dirección de tu casa para suplantarte frente a tu compañía telefónica. Luego solicitan la copia de tu SIM a una nueva. Entre otras cosas, podrían acceder a tus cuentas bancarias.
- Fraude del CEO. Es una estafa que tiene como objetivo engañar a empleados para que paguen una factura o realicen una transferencia desde la cuenta de la empresa. Se realiza a través de suplantaciones de correos electrónicos o a través de llamadas telefónicas realizadas con sintetizadores.
¿Están las empresas preparadas para afrontar estos riesgos?
Depende de su tamaño, sector, grado de digitalización, etc. Hay sectores que están en el foco para los cibercriminales, como lo son la banca, los seguros o la Admón. Pública y que cuentan con un nivel de madurez en ciberseguridad razonablemente elevado, pero hay otras empresas que, aunque están concienciadas, tienen mucho camino por recorrer en este sentido.
¿Cómo podemos evitar estos riesgos de fraude digital?
Es importante contar con personas especialistas o empresas que nos ayuden a segurizar nuestros procesos y operaciones diarias. Algunas de las soluciones que podemos plantear para evitar estos ciberdelitos son:
- Promover la cultura de prevención de la cibercriminalidad entre los empleados.
- Impulsar la formación y la especialización en materia de ciberseguridad y cibercriminalidad.
- Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar el ámbito de la I+D+i.
- Gestionar adecuadamente la información disponible en el ciberespacio.
- Invertir en herramientas software de encriptación de tráfico, antivirus o biometría de voz, como primer o segundo factor de seguridad.
¿Cómo ayuda a prevenir la biometría de voz estos fraudes? ¿Qué es una huella vocal?
La biometría de voz es la tecnología a través de la cual podemos verificar la identidad de una persona a través de su voz. Esto se hace generando su huella vocal, a través de nuestro motor biométrico, que extrae más de 100 parámetros fisiológicos diferentes. El proceso de registro se realiza en menos de 10 segundos y la verificación en menos de 1 segundo. Es una tecnología que ya utilizan muchas empresas en el mercado para diferentes casos de uso y que, en el caso de Biometric Vox, está auditada por la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos con una fiabilidad de más del 99%.
A través de la biometría de la voz también se pueden realizar otras gestiones, como es una firma electrónica avanzada o la transcripción de voz a texto.
¿Cómo sería el proceso de implantación de la biometría en una empresa? ¿Es complejo?
El proceso de implantación es muy sencillo y se puede integrar en cualquier sistema de gestión, CRM o ERP con nuestras API. También se puede utilizar sin integración a través de nuestra plataforma. En cualquiera de los dos casos, en cuestión de 2 o 3 días se podría empezar a utilizar la verificación por voz o la firma por voz.
¿Qué pasa si me graban mi voz? ¿Podrían hacerse pasar por mí?
Nuestra tecnología cuenta con sistemas anti spoofing que evitan y bloquean, automáticamente, grabaciones, sintetizadores o copias duplicadas. También hay otros sistemas como la fe de vida, solicitando la repetición de un segundo código aleatorio.
En este sentido, ponemos a prueba nuestra tecnología continuamente con challenges nacionales e internacionales donde se audita y compara con otras tecnologías biométricas.
¿Cómo se gestiona la seguridad de los datos biométricos?
En Biometric Vox utilizamos las medidas necesarias destinadas para proteger el entorno operativo de los servicios SaaS y nuestro software contra accesos físicos no autorizados y amenazas derivadas de incendios, corriente, temperatura, humedad y otras fuerzas físicas. A nivel de las huellas vocales, estas cumplen las siguientes características:
- Naturaleza abstracta. La huella vocal se elabora a partir del patrón generado por el motor de biometría mediante el análisis de la voz. Es un objeto matemático abstracto compuesto por una cadena de números sin significado alguno, salvo para CheckVox.
- Imposibilidad de inyectar una huella vocal. No es posible usar una huella vocal para suplantar a su usuario. La autenticación recibe voz como entrada, nunca una huella vocal.
- Imposibilidad de reconstruir la voz del usuario. No es posible reconstruir la voz del usuario a partir de su huella vocal, ni siquiera para Biometric Vox.
- Posibilidad de cancelar las huellas vocales. si se pensara que las huellas vocales han sido comprometidas, bastaría con reiniciar la semilla del motor biométrico para que éste generara y admitiera huellas vocales solo diferentes a las previas, quedando éstas inmediatamente invalidadas.
La identidad digital comprende nuestros datos personales, gustos, imágenes, información financiera, etc. Ahora ya podemos comprender mejor como la biometría de voz puede ayudarnos a protegerla y evitar estafas y suplantaciones digitales.
