La suplantación de la identidad digital está a la orden del día. Este hecho, además, afecta a las organizaciones desde una doble perspectiva. La primera es la suplantación de identidad de los clientes o de los usuarios de cualquier organización. Y la segunda, la suplantación de la propia entidad o de alguno de sus empleados. Precisamente, para que la sociedad tome conciencia de ello, el Grupo de Regulación de la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI) ha publicado un documento denominado Suplantación de identidad digital, donde analiza este fenómeno.
Recomendaciones para evitar la suplantación de la identidad
Además, realiza una serie de recomendaciones para evitar la suplantación que conviene tenerlas en cuenta:
- Hay que mejorar la concienciación y sensibilización de los usuarios y de los profesionales que intervienen en los procesos de identificación. Es un factor nuclear y de vital importancia y que servirá a la entidad para acreditar diligencia debida.
- El conjunto de los sistemas informáticos y tecnologías intervinientes deberán ser las adecuadas para evitar la suplantación de identidad y estar correctamente configurados. Es responsabilidad de cada organización que los sistemas estén debidamente bastionados.
- Debe mejorarse los protocolos y procedimientos internos que puedan ayudar a definir correctamente las funciones y responsabilidades de los intervinientes durante todas las fases donde se pueden producir una suplantación de identidad.
- Los procesos de identificación y autenticación de las organizaciones deben estar alineados con el cumplimiento de la normativa vigente. A estos efectos, las entidades tendrán que definir los mecanismos de identificación, así como las técnicas empleadas conforme, fundamentalmente, al principio de proporcionalidad.
- Deberá favorecerse la generación de la evidencia digital que permita la trazabilidad en la investigación y generar prueba de carácter cualificada.
- Aquellos sectores que conservan mayor información del usuario deberán prestar atención a las medidas para evitar la suplantación de identidad al usuario.
- El nuevo DNI otorga la posibilidad de reforzar los mecanismos de identificación y autenticación. De hecho, la identidad digital soberana otorga al ciudadano el pleno control sobre su identidad digital.
Conclusión
En resumen, desde AUTELSI consideran que la suplantación de identidad supone un riesgo que obliga a todas las organizaciones a aplicar la máxima diligencia posible. Además, constituye una obligación esencial tener medidas técnicas que resulten especialmente apropiadas para la correcta identificación de clientes o usuarios. Y si no es así, deben mejorar y adecuar los protocolos y procedimientos para tal fin.
Archivado en:
