Impersonation/identity theft

Estrategia de mitigacion

1. Reforzar los Mecanismos de Autenticación y Control de Acceso Implementar obligatoriamente la Autenticación Multifactor (MFA) o de dos factores (2FA) y los sistemas de Inicio de Sesión Único (SSO) para establecer capas de verificación de identidad robustas. Adicionalmente, se recomienda la adopción de Control de Acceso Contextual que evalúe continuamente factores de riesgo del dispositivo y del entorno operativo, así como la integración de tecnologías biométricas para la verificación de identidad de alta certeza. 2. Establecer un Marco de Gobernanza de Identidad y Validaciones Rigurosas Diseñar e implementar un proceso sólido de "Conozca a su Cliente" (KYC) y de validación de identidad automatizada mediante herramientas tecnológicas avanzadas, con el fin de establecer una base de confianza al inicio de la relación. Este marco debe incluir políticas estrictas para la creación de contraseñas únicas y complejas, y protocolos de Federación de Identidad Segura conforme a estándares reconocidos. 3. Fomentar la Cultura de Seguridad, Concienciación y Monitoreo Proactivo Desarrollar programas de capacitación continua para el personal y los usuarios, enfocados en la identificación de tácticas de ingeniería social, especialmente *phishing*. Dicho esfuerzo debe complementarse con la implementación de sistemas de monitoreo continuo de transacciones y cuentas, y la promoción activa de la revisión periódica de informes de crédito y extractos bancarios para la detección temprana de actividades anómalas.