El robo de identidad marca un record

El robo de identidad se ha convertido en uno de los crímenes contemporáneos que más ha dado que hablar en los últimos años. Y no es sorprendente, ya que en Estados Unidos 100 millones de registros personales han sido robados o se han perdido desde el 2005. Por lo tanto, más de un cuarto de la población estadounidense lo ha experimentado en forma directa. Según la Privacy Rights Clearinghouse (PRC), que ha llevado la cuenta de todas las violaciones de información en Estados Unidos desde que el ChoicePoint empezó la lista en febrero de 2005, el récord se alcanzó la semana pasada.

Desde entonces ha habido muchas violaciones, algunas de tal magnitud que llegaron a dejar desprotegidas a decenas de millones de posibles víctimas. Hasta el momento, el robo de información más grande fue registrado en junio de 2005 cuando la empresa procesadora de tarjetas CardSystems fue pirateada, lo que hizo que 40 millones de personas perdieran información privada. La mayoría de las víctimas eran usuarios de tarjetas MasterCard, pero este robo también afectó a usuarios de otras tarjetas, como Visa. En segundo lugar está el incidente ocurrido en mayo de 2006, cuando robaron un ordenador portátil de la casa de un empleado del Departamento de Asuntos de Veteranos que contenía información personal de más de 28 millones de veteranos del ejército de los Estados Unidos. Luego de una búsqueda intensa, una persona entregó el ordenador de forma anónima, y según el FBI, no había evidencia de que se hubiera robado información del ordenador. Una tercera violación, con más de 17 millones de víctimas, se registró en marzo de 2006. En esa ocasión, la base de datos de la compañía de facturas de Internet iBill sufrió un robo llevado a cabo con la ayuda de un trabajador corrupto de la compañía o mediante el uso de malware. Sin embargo, la PRC no cuenta este incidente en el total de victimas de robo de identidad, ya que no se perdió ninguna información personal financiera, aunque, la información robada se podría utilizar para falsificar identidades usando ingeniería social.

Al parecer, los ladrones de identidad están enfocando sus ataques hacia las instituciones educativas, ya que ha habido advertencias sobre la vulnerabilidad de las universidades a ataques de piratas. El robo de información más destacado a una Universidad estadounidense ocurrió en mayo de este año, cuando se descubrió que ladrones cibernéticos habían entrado, en incidentes no relacionados, a varios ordenadores de la Universidad de Ohio. Los piratas controlaron uno de los ordenadores por más de un año, usándolo para llevar a cabo ataques DoS. La Universidad de Ohio logró reparar sus fallas de seguridad y está implementando un plan especial para mejorar su seguridad Informática. Sin embargo, otras instituciones educativas siguen sufriendo robos de datos. Por ejemplo, según los registros del PRC, 7 de los 15 robos de datos registrados en diciembre del 2006 fueron registrados en universidades. El robo más grande del mes se registró en la Universidad de California, en Los Ángeles (UCLA), donde los piratas accedieron a una base de datos con información de estudiantes, ex-estudiantes y trabajadores. Esta fue una tendencia a lo largo de 2006, ya que los datos del PRC muestran que las organizaciones educativas representan más del 50% de los robos de datos de este año. El problema de las universidades es el de encontrar un balance entre la apertura requerida para el aprendizaje y los procesos científicos y la necesidad de proteger la información delicada. Sin embargo, hasta que se logre este balance en la esfera educativa, más y más victimas sufrirán la agonía de que los ladrones de identidad les roben su información personal.