Suplantación / robo de identidad
El robo de identidad consiste en la apropiación ilícita o suplantación de la identidad—física o digital—de una entidad, sea esta un individuo, un grupo o una organización. Esta acción es perpetrada por un tercero con el propósito fundamental de cometer fraude, realizar actos de escarnio (burla) o causar algún tipo de perjuicio directo tanto a la entidad suplantada como a cualquier otra parte involucrada
ENTIDAD
1 - Humano
INTENCIÓN
1 - Intencional
TIEMPO
2 - Post-despliegue
ID del riesgo
mit1206
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.3 > Fraude, estafas y manipulación dirigida
Estrategia de mitigacion
1. Implementar protocolos rigurosos de autenticación multifactor (MFA) y gestión de credenciales, exigiendo el uso de contraseñas de alta complejidad y promoviendo su renovación periódica. Esta medida constituye la primera línea de defensa para prevenir el acceso no autorizado a sistemas e identidades digitales. 2. Establecer una política de monitorización continua sobre la actividad financiera y crediticia del individuo o la entidad, incluyendo la revisión sistemática de informes de crédito y estados de cuenta para la detección oportuna de transacciones o aperturas de cuentas fraudulentas. Adicionalmente, se recomienda el uso de alertas de fraude o el congelamiento proactivo del crédito. 3. Desarrollar e impartir programas de capacitación especializados para mitigar la vulnerabilidad al ataque de ingeniería social (e.g., *phishing*, *vishing*). Es fundamental educar sobre la identificación de intentos de suplantación y la necesidad de ejercer un control estricto en la divulgación de Información de Identificación Personal (PII) ante terceros no verificados o en redes de comunicación no seguras.