Symantec calcula el valor de mercado negro de su identidad

Symantec ha presentado una nueva herramienta que recopila información básica sobre usted y los vínculos entre su información financiera e Internet, y luego calcula cuál es el valor de su identidad sería en el mercado negro. El valor que se obtiene es, en el mejor de los casos, aleccionador.

El compromiso de los datos y el robo de identidad van en aumento. Incidentes como la violación de datos de Heartland Systems ponen en riesgo su información personal, incluso si solo usa su tarjeta de crédito para obtener gasolina. Aprovechando las debilidades de la aplicación y la red, un puñado de personas pudo robar datos en más de 130 millones de cuentas de tarjetas de crédito y débito.

Esos son ejemplos de infracciones de datos de fuerza industrial a gran escala. También hay innumerables ataques de malware y phishing dirigidos a consumidores promedio diseñados para recopilar información personal y datos de cuentas.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El robo de identidad es un negocio próspero y lucrativo, por lo aparentemente todos estos ID son bastante valiosos. No de acuerdo con la herramienta de Symantec. La calculadora realiza una serie de preguntas con respecto a los datos demográficos, el valor neto y cómo interactúa en línea, especialmente con la información financiera. Luego determina qué valdría su identidad en una subasta en el mercado negro. De acuerdo con la calculadora de Symantec, valgo $ 12.29.

¡Guau! $ 12.29? Volví y cambié mis respuestas para ver qué podía pensar. Asumiendo que soy un hombre de 60 años con un patrimonio neto modesto de alrededor de $ 10,000 y hago mi banca e invierto en línea, el valor del mercado negro se dispara hasta … $ 32.29. No. No perdí ninguna coma o decimales. Realmente dice $ 32.29.

¿Te han robado alguna vez tu identidad? Rasca eso. Vayamos con algo aún más simple y más común. ¿Alguna vez has perdido tu billetera? Eso es divertido, no.

Tiene que llamar a todas sus compañías bancarias y de tarjetas de crédito para poner bloques en la actividad de la cuenta y cancelar las tarjetas. Luego debe lidiar con la molestia de no tener ningún banco o tarjeta de crédito durante las próximas 2 o 3 semanas mientras espera que lleguen nuevas por correo. Debe visitar el Secretario de Estado (o el DMV dependiendo de su estado) y esperar durante horas para obtener una licencia de conducir de reemplazo.

Mi banco reemplazó proactivamente mi tarjeta de débito a principios de este año- estoy asumiendo como resultado de la violación de datos de Heartland, e incluso eso es un gran inconveniente. Tuve que esperar la nueva tarjeta y luego cambiar los pagos automáticos asociados con el número de tarjeta cancelado. Incluso la respuesta proactiva al robo de identidad es un dolor de cabeza.

Es preocupante saber que, por todo el tiempo, esfuerzo y gasto que exijan los datos, usted y sus instituciones financieras exigen que la información robada sea prácticamente inútil para el ladrón. Por supuesto, el ladrón no está vendiendo solo su cuenta. Hay una economía de escala que viene con el robo de millones de identidades.

El ladrón de datos no necesita vender su identidad por miles de dólares porque tiene miles, o millones, de cuentas para vender. En el caso de las infracciones de TJX y Heartland, los ladrones podrían haber ganado $ 1 mil millones vendiendo los datos robados por $ 7,70 por identidad.

Además, los ladrones de datos no quieren estar en el negocio del robo de identidad. El valor financiero real de los 130 millones de individuos combinados podría ser fácilmente de decenas de miles de millones, pero comprometer esas identidades y extraer los fondos implica un riesgo significativamente mayor. El ladrón de datos preferiría hacer dinero rápidamente para vender los datos y dejar que otra persona corra el riesgo de robar las identidades.

¿Qué significa todo esto para ti? Significa dos cosas. Primero, no cometa el error de creer que no tiene nada valioso para robar. Hay muy poca diferencia en el valor en el mercado negro entre un estudiante universitario en quiebra y un jubilado adinerado. Recuerde que su patrimonio neto es solo una pequeña parte del valor de su identidad que puede usarse para abrir nuevas cuentas y para una variedad de otros fines.

En segundo lugar, no cometa el error de no proteger sus datos. Hay mucho que puedes hacer, pero al menos deberías hacer eso. Use el software de seguridad de la computadora y manténgalo actualizado. Mantenga sus sistemas actualizados y parcheados. Lo más importante es mantener un nivel razonable de paranoia y escepticismo y estar atentos para proteger su identidad.

Tony Bradley es un experto en seguridad de la información y comunicaciones unificadas con más de una década de experiencia en TI empresarial. Hace tweets como @SecurityNews y brinda sugerencias, consejos y revisiones sobre seguridad de la información y tecnologías de comunicaciones unificadas en su sitio en tonybradley.com.