Panel ANSI para estandarizar seguimiento de robo de identidad

¿Conoce la diferencia entre 'robo de identidad' y 'fraude de identidad'? No te sientas mal si no lo haces. Incluso dentro de la industria de la seguridad, dentro del gobierno y dentro de la aplicación de la ley, los términos se usan indistintamente aunque de hecho son diferentes.

Decidir qué se define y se cuenta como fraude de identidad fue el tema de una reunión de expertos en fraude de identidad en Pleasanton, CA el mes pasado. Organizado por Javelin Strategy & Research, fue el segundo taller para el Panel de Estándares de Prevención de Robo de Identidad e Identidad (IDSP) patrocinado por el American National Standards Institute (ANSI). Asistieron representantes de Javelin, la Comisión Federal de Comercio, el Departamento de Justicia, el Departamento de Seguridad Nacional, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa y el Centro de Recursos de Robo de Identidad sin fines de lucro.

El primer taller el otoño pasado en Nueva York cubrió los estándares de verificación de identidad. El objetivo del segundo taller era determinar la conveniencia y la viabilidad de estandarizar las métricas de robo de identidad.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Un panel buscaba definir la diferencia entre el robo de identidad y la identidad fraude. Después de una discusión considerable, el panel produjo una definición operativa de que el robo de identidad ocurre cuando se accede a los datos personales por primera vez (como en una violación de datos) y cuando se usan esos datos personales.

Otros paneles proporcionaron información sobre cómo diferentes organizaciones actualmente recopila y representa estadísticas y datos sobre fraude de identidad. No es sorprendente que los panelistas admitieran con frecuencia que había lagunas en cuanto a la extensión y omnipresencia del problema.

Hacia una mejor medición, una discusión entretuvo la idea de que las empresas compartan información sobre violaciones de datos en un servidor neutral hospedado por terceros. No todas las infracciones de datos, que pueden conducir al fraude de identidad, se informan públicamente. El objetivo de esta nueva base de datos sería obtener una cuenta más precisa del problema.

Al final de los dos días, los participantes acordaron continuar estandarizando las métricas de robo de identidad y se organizaron en tres grupos de trabajo: Definiciones, Investigación y Metodologías. En los próximos meses, los tres grupos se reunirán individualmente y este verano redactará y publicará un informe unificado.

Robert Vamosi es un escritor independiente de seguridad informática especializado en la protección de piratas informáticos y amenazas de malware.

Corrección: Como organismo de supervisión, ANSI aprueba como Estándares Nacionales Americanos aquellos estándares que han sido desarrollados de acuerdo con los Requisitos Esenciales de ANSI por las organizaciones de desarrollo de normas acreditadas por ANSI y enviados a nosotros para su aprobación. ANSI en sí no desarrolla estándares. Los paneles de estándares como el IDSP funcionan como organismos coordinadores que facilitan el desarrollo de estándares mediante la identificación de la necesidad de estándares, directrices o mejores prácticas en un área temática en particular. El informe del taller que culminará a partir de este ejercicio puede servir como un llamado a la acción para un trabajo posterior por parte de la comunidad de desarrollo de normas.