Cómo proteger su empresa del robo de identidad
El robo de identidad puede tener graves repercusiones para las empresas, desde pérdidas financieras hasta daños a la reputación. Es fundamental que las organizaciones comprendan los riesgos y tomen medidas para proteger tanto sus operaciones como la información confidencial de sus clientes y empleados.
Formas comunes en que ocurre el robo de identidad
Billetera perdida
Si un empleado pierde su billetera, puede exponer no solo su información sino también cualquier información comercial que pueda tener dentro.
Aconseje a sus empleados que lleven solo artículos esenciales y eviten guardar contraseñas o códigos de acceso en sus billeteras. Además, establezca políticas claras sobre el uso de tarjetas de crédito empresariales .
Robo de buzón
El correo comercial robado puede dar lugar a un fraude o incluso a una redirección de documentos importantes.
Utilice buzones de correo seguros y fomente el uso del servicio USPS Informed Delivery para supervisar lo que se debe entregar.
Uso de Wi-Fi público
Las redes WiFi públicas no seguras pueden usarse para robar información confidencial.
Limite el uso de redes wifi públicas para fines comerciales. De ser necesario, exija el uso de VPN o puntos de acceso privados a empleados remotos o personal que trabaje en áreas públicas.
Violaciones de datos
Los piratas informáticos pueden robar información confidencial violando las bases de datos de la empresa.
Cifre toda la información personal compartida con terceros o transmitida a través de su red inalámbrica. Supervise periódicamente el acceso a los datos e implemente sistemas de prevención de pérdida de datos.
Intercambio de tarjeta SIM
Los estafadores pueden obtener el control del número de teléfono de un empleado e interceptar llamadas y mensajes de texto.
Implemente la autenticación multifactor (MFA) en sistemas críticos, use aplicaciones de autenticación y requiera PIN o contraseñas para las cuentas móviles de los empleados.
Phishing o suplantación de identidad
Los estafadores pueden hacerse pasar por empresas legítimas a través del correo electrónico o el teléfono para engañar a los empleados para que revelen datos personales o información de la empresa.
Capacite a sus empleados para que eviten hacer clic en enlaces de correo electrónico desconocidos. Recomiéndeles que nunca divulguen información confidencial sin verificar la identidad de quienes la solicitan. Siempre verifique las solicitudes inesperadas de pago , cambios de cuenta o información mediante una llamada a un número de teléfono conocido y de confianza. Recuerde que su institución financiera nunca se pondrá en contacto con usted para solicitar información confidencial de esta manera.
Desnatado
La información de tarjetas puede ser robada en terminales de pago y cajeros automáticos mediante dispositivos de clonación ocultos.
Utilice tarjetas con tecnología sin contacto o chip, pague en el interior siempre que sea posible y configure alertas para detectar transacciones no autorizadas con tarjetas de empresa. Si su negocio cuenta con terminales de pago , inspecciónelas periódicamente para detectar posibles manipulaciones.
Surfear sobre los hombros
Los estafadores pueden robar información simplemente observando a los empleados ingresar datos confidenciales, ya sea en persona o mediante una cámara.
Incentive a los empleados a ser conscientes de su entorno, proteger los teclados al ingresar contraseñas y evitar trabajar con documentos confidenciales en público.
Malware
Abrir archivos adjuntos de correo electrónico sospechosos o visitar sitios web maliciosos puede instalar malware que comprometa los datos comerciales.
Capacite a sus empleados para que eviten enlaces y archivos adjuntos desconocidos en correos electrónicos. Utilice software antivirus actualizado y firewalls robustos para proteger los sistemas empresariales.
Mejores prácticas adicionales para prevenir el robo de identidad
Utilice contraseñas seguras y únicas y MFA
Reutilizar contraseñas comunes en varias cuentas aumenta el riesgo de robo de identidad. Utilice un gestor de contraseñas para crear contraseñas seguras y únicas para cada cuenta e implemente la autenticación multifactor (MFA) para una capa adicional de seguridad, especialmente en sistemas empresariales y financieros sensibles.
Cifrar y limitar el acceso a datos confidenciales
Al compartir datos con terceros de confianza, garantice la confidencialidad de la información personal y empresarial sensible mediante el cifrado. Limite el acceso a datos sensibles a los empleados cuyas funciones lo requieran, utilizando controles basados en roles y auditando periódicamente los registros de acceso a los datos para mejorar la seguridad.
También es importante conservar la información solo el tiempo necesario. Elimine los registros que contengan información confidencial de forma segura, ya sea mediante la destrucción o el borrado de datos.
Olvídese del papel
Minimice el uso de documentos en papel para reducir el riesgo de robo o acceso no autorizado. Digitalice los registros siempre que sea posible y guárdelos de forma segura en soluciones de almacenamiento digital cifradas con acceso restringido. Para los registros en papel o el correo físico que sean necesarios, asegúrese de que estén debidamente protegidos y se destruyan de forma segura cuando ya no se necesiten.
Capacitación regular de empleados
Impartir capacitaciones periódicas a los empleados sobre las mejores prácticas para el manejo de información confidencial, la prevención del phishing y las medidas de seguridad de datos. Asegurarse de que los empleados estén al día sobre cómo reconocer el fraude.
Pasos para las víctimas de robo de identidad
Si se ve afectado por un robo de identidad empresarial , es fundamental tomar medidas inmediatas:
- Comuníquese con su banco inmediatamente para cerrar cualquier cuenta afectada.
- Presente un informe ante la policía local para documentar el robo de identidad.
- Comuníquese con las agencias de informes crediticios para agregar una alerta de fraude a sus cuentas personales y/o de empresa.
- Informe el incidente a la Comisión Federal de Comercio (FTC) en IdentityTheft.gov o llamando al 1-877-438-4338.