El Grupo de Regulación de AUTELSI ha elaborado un documento de trabajo sobre Suplantación de Identidad Digital. Este, trae colación del fomento de la investigación, desarrollo e innovación en el ámbito de la privacidad que tiene como objetivo social el Observatorio AUTELSI.

La suplantación de identidad en el entorno digital es un fenómeno recurrente en la actualidad, más aún, debido al aumento de la comunicación telemática. El ámbito de la seguridad de la información se encuentra expuesto a multitud de amenazas, entre las que destaca la suplantación de identidad.

El trabajo realiza un análisis de la afectación, consecuencias y efectos de la suplantación de identidad en una empresa y en sus clientes o consumidores. Asimismo, se analizan las tipologías, consecuencias legales derivadas y medidas a aplicar.

El documento se estructura en un análisis en base a los siguientes puntos:

  • Métodos más habituales utilizados en la suplantación. Fraude del CEO, Phising, o fraude de facturas.
  • Buenas prácticas en la generación y aseguramiento de identidades fehacientes. Implementación de un Servicio de Identidad Digital Corporativa para verificar que las identidades corresponden con quien dicen ser. Además, se establecen medidas técnicas, organizativas y legales de aplicación.
  • Responsabilidad de la entidad: frente a terceros, por no establecimiento de controles y repetición frente a trabajadores.
  • Suplantación de identidad al cliente final. Se examinan fases, amenazas, controles y sectores afectados y responsabilidad de la empresa

En conclusión, el Grupo de Regulación considera que la suplantación de identidad es un riesgo que exige aplicar la máxima diligencia. Tanto las entidades públicas como privadas deben aplicar aquellas medidas apropiadas para identificar a sus clientes y usuarios. Para ello, se debe mejorar y adecuar los protocolos y procedimiento implementados con el objetivo de minimizar el riesgo de suplantación.

Para más información: documento completo.

Suscribete a nuestraNewsletter

Únete a nuetsra lista de mailing y recibe las últimas noticias en privacidad y derechos digitales.

Gracias hemos recibido su mail correctamente