Es el delito de mayor crecimiento en el mundo, dice el director de Biometría Aplicada
Se trabaja en la creación del primer buró biométrico
o base de datos de usuarios de bancos
El sistema permite evitar la sustracción de información personal para cometer fraudes, afirma
Miércoles 25 de noviembre de 2015, p. 25
El fraude por robo de identidad es el delito de mayor crecimiento en el mundo. En México el número de casos se incrementó seis veces en menos de cuatro años, según datos que aporta Adolfo Loera, director de Biometría Aplicada. Esta compañía de tecnología trabaja en la creación del primer buró biométrico
, una base de datos que concentrará información de los usuarios de los bancos comerciales del país y con el que se busca evitar la sustracción de datos personales para cometer fraudes y evitar el financiamiento de actividades ilegales.
Los datos de identificación biométrica, como la huella digital, el rostro, la voz o el iris crean una barrera altísima
para prevenir el robo de identidad, dijo Loera en entrevista con La Jornada. Estos bancos de información mitigan la suplantación de identidad, el robo de información, los ataques informáticos internos y externos, y en general los fraudes cometidos a partir del uso de información personal, explicó.
El robo o usurpación de identidad es cuando una persona obtiene, transfiere, utiliza o se apropia de manera indebida de los datos personales de otra sin la autorización de esta última, usualmente para cometer un fraude o delito. Durante el primer semestre de 2015 fueron reportados 28 mil 258 casos, cantidad que multiplicó por seis los 4 mil 564 que se presentaron durante todo 2011, de acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
La identidad la constituyen los datos personales: nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y de seguridad social, incluyendo información financiera o médica, así como cualquier otra información que permita identificar a una persona. En muchos casos el ladrón de identidad utiliza la información ilegalmente adquirida para contratar productos y servicios financieros a nombre de la víctima, explicó la Condusef.
México es un país en el que, en el pasado reciente, se han dado casos de robo de bases de datos de instituciones oficiales, que luego son ofrecidos literalmente al mejor postor en sitios públicos. Loera sostuvo que la posibilidad de que sea sustraída una base de datos construida a partir de identificación biométrica se reduce al mínimo. Sin embargo, en seguridad no hay nada que se garantice a 100 por ciento
, expuso Loera, cuya empresa ha asesorado a instituciones como Banorte, Inbursa y Banco Azteca, así como a Iusacel, Teléfonos de México, el Instituto Nacional Electoral y el Seguro Popular.
–¿Cómo se puede proteger la información biométrica de una persona, dada la experiencia en México sobre robo de bases de datos?
–Somos entes públicos, que nos relacionamos con personas que encontramos en un lugar público o en la calle y la oficina. También tenemos actos privados, como una reunión de trabajo a la que sólo es convocado un grupo. Y tenemos relaciones íntimas, que no deseamos compartir ni en privado ni en público. En los sistemas esas dimensiones se repiten y deben ser respetadas. Hay una convención dentro de los sistemas para poder acceder a la información; por ejemplo, cuando navegamos por Internet el sistema copia las cookies, que permiten saber algunas de nuestras preferencias. Cuando entramos a una interacción con el gobierno o una institución financiera, estamos en transacción privada y esa debe ser protegida, y las instituciones están obligadas a proteger la información. Y está la parte íntima, como comunicarte con tu pareja por medio de un dispositivo electrónico.
En ese contexto, si alguien pudiera robar una base de datos biométricos, no los puede utilizar. Un buen sistema biométrico tiene diferenciadores. Por ejemplo, una huella digital está clasificada como huella de base de datos, que es diferente a la que toma un lector de huellas, si lo hubiera, en un banco. Si alguien roba la base de datos y la envía para generar transacciones, simplemente no lo puede hacer porque de inmediato se detecta que son huellas que están en una base de datos y no que provienen de un lector donde el usuario está poniendo su dedo
, expuso.
Loera está convencido de que la tecnología biométrica para prevenir el robo de identidad irá en aumento. Un caso concreto ya se trabaja en la industria bancaria. Se trata de una iniciativa para crear una identidad biométrica única del cliente
, con el propósito de que la banca tenga certeza de que una persona que solicita un servicio no es un defraudador que ya haya actuado contra otra institución.
Al momento en que un banco es defraudado, comparte la información biométrica del defraudador para no ofrecer sus servicios a esa persona
, explica.
–¿En qué va esa iniciativa de la banca?
–El sistema central ya está construido. Somos los proveedores de este sistema central. Ahora está en fase de unir las voluntades de todos los bancos. Para 2016 debería estar funcionando.
Esta base de datos biométricos de la banca, si la logramos consolidar, no hay más de tres países que la tengan. Además, está muy bien pensada, bien estructurada. Sería un gran avance para la industria, los clientes y la sociedad. No sólo va a proteger los recursos de la gente que con su esfuerzo está generando ahorros, sino vamos a evitar el financiamiento a toda esta parte violenta que obtiene recursos para hacer sus operaciones; se va a poder identificar perfectamente cuando una cuenta pertenece a quién o de qué manera se puede bloquear el acceso a esos recursos. Va a ser cada vez más difícil para ellos abrir cuentas y pasar de manera anónima. Las aportaciones son muchas
, aseguró.
Hasta en la basura
Siete de cada diez casos de fraudes por robo de identidad ocurren en procesos internos de las compañías, expuso Loera. Se dan en todos los niveles de responsabilidad de las empresas, por parte de empleados que están inconformes o porque conocen muy bien los sistemas
, añadió. Los otros tres de cada diez casos de defraudación son cometidos por personas de fuera de las empresas, que han entendido los sistemas y encuentran la forma de vulnerarlos.
Un caso de robo de identidad comienza en general por un descuido de la persona sobre quien se comete el fraude, explicó.
Respecto del robo de identidad, lo que sustraen es: dirección, teléfono, número de cuenta, los datos que están regularmente en un estado de cuenta, porque son los que se utilizan para liberar el servicio. De manera general, el robo de identidad se da porque el proceso de identificación de los clientes está dado, primero, por datos que están en los estados de cuenta y que son fácilmente obtenibles porque muchas veces no tenemos el cuidado de romperlos adecuadamente, hay gente que se mete a la basura a ver qué datos encuentra, o muchas veces por descuido los dejamos en el escritorio y pasa mucha gente por ahí
.
La utilización de información biométrica para identificar a usuarios de servicios que prestan instituciones privadas, como banca o telefonía, o públicas, como las relacionadas con la salud, permite abatir el fraude por robo de identidad. Pero también, aseguró, reducir los costos de operación de las instituciones, que disminuyen sus pérdidas por la defraudación, y pueden recurrir a esta tecnología para atender con más prontitud y eficiencia a sus usuarios.