DATA SAFEGUARD INC.- WHITE PAPER

CONFIANZA DEL CONSUMIDOR EN UN ENTORNO DE REGULACIONES DE PRIVACIDAD CADA VEZ MAYOR

Durante los últimos cuatro años, las restricciones de privacidad de datos se han vuelto cada vez más importantes. Los consumidores están cada vez más preocupados por la divulgación y el uso de datos personales, y la confianza es un factor importante. Según una encuesta de Salesforce, el 48% de los clientes afirmaron que habían perdido la confianza en las empresas debido al abuso de información personal durante la epidemia. A medida que el mundo crece cada vez más impulsado por la tecnología y las personas se preocupan más por su privacidad personal, la legislación de privacidad de datos se está formando rápidamente en todo el mundo para proteger al consumidor.

En Europa, GDPR fue la primera política importante de privacidad de datos que entró en vigencia en 2016. Fue seguido rápidamente por la Ley de Privacidad del Consumidor de California (CCPA) y la Ley General de Protección de Datos de Brasil (LGPD), todas las cuales entraron en vigencia en 2020. Otros estados y naciones están siguiendo rápidamente su ejemplo; por ejemplo, en Estados Unidos, Colorado y Virginia han aprobado una legislación de privacidad que entrará en vigor en 2023. Si bien India se encuentra en medio de la promulgación de una legislación de privacidad, el informe del Comité Parlamentario Conjunto para el Proyecto de Ley de Protección de Datos se entregó en diciembre de 2021. Las crecientes reglas, la legislación y el cumplimiento, así como el mayor peligro de violaciones de datos, se encuentran entre las preocupaciones más importantes que afectan la seguridad de los datos en las organizaciones de hoy. Todos los datos deben ser reconocidos, clasificados y salvaguardados para que los datos de una organización estén seguros y cumplan con las reglas.

Cuando el GDPR de la UE y la CCPA de California se introdujeron hace varios años, causaron un gran revuelo. (La Ley de Derechos de Privacidad de California, que entró en vigencia el 1 de enero de 2023, modifica y amplía la CCPA). Las organizaciones multinacionales ahora enfrentan una avalancha de leyes dispares de protección de datos y seguridad de naciones con intereses en competencia. Para navegarlos con éxito, uno debe comenzar a planificar ahora, teniendo en cuenta varios factores.

La Ley de Seguridad de Datos de China y la Ley de Transferencia Transfronteriza de Datos (CBDT) bajo su Ley de Protección de Información Personal son dos ejemplos de normas proliferantes. Esta legislación ya hace que sea arriesgado transferir o acceder a datos personales más allá de las fronteras de China. Requiere completar un examen de ciberseguridad antes del 1 de marzo de 2023, con consecuencias si no lo hace. India, Brasil y Rusia también están explorando la legislación de protección de datos.

¿POR QUÉ ES IMPORTANTE LA PRIVACIDAD DE DATOS EN 2023?

Se espera que el enfoque regulatorio en los datos, que se intensificó en 2022, alcance un punto álgido este año. La Administración del Ciberespacio de China emitió recientemente estándares de certificación de privacidad, mientras que el gobierno de la India publicó recientemente un borrador de su proyecto de ley de protección de datos, que probablemente se votará en 2023. Podemos anticipar más de estos dos países, así como las regulaciones de datos de Rusia, Ucrania, Brasil, Japón y otros.

Las empresas, ayudadas en parte por los avances en el análisis de inteligencia artificial, están descubriendo nuevas formas de utilizar los datos que recopilan: para funcionar de manera más efectiva, gestionar riesgos, mejorar los servicios al cliente, construir y apoyar nuevos modelos de negocio, etc. La seguridad de los datos es más importante que nunca. Según un informe reciente de IBM, el costo promedio de una violación de datos en los países de la ASEAN es actualmente de USD 2.87 millones. Los investigadores consideraron no solo los gastos técnicos, sino también los costos legales y regulatorios, así como la pérdida de valor de marca, la rotación de clientes y un drenaje de la productividad de los empleados. Por encima de todo, se debe considerar el daño irreversible a la reputación de la organización, erosionando la confianza de las partes interesadas y poniendo en peligro la privacidad de los datos. Cada vez más empresas se están dando cuenta de que incorporar la privacidad en sus productos y servicios desde el principio no solo es lo moral, sino que también puede ser extremadamente rentable. Por ejemplo, Singapur ha promovido el uso de un enfoque de privacidad desde el diseño para garantizar el uso adecuado y la protección de la información personal.

El crecimiento de la tecnología centrada en la privacidad vendrá después. A medida que los clientes se preocupan cada vez más por su privacidad en línea, habrá un auge en la demanda de soluciones centradas en la privacidad. Las aplicaciones y navegadores de chat seguro, así como las redes privadas virtuales (VPN) y los servicios de correo electrónico cifrados, son ejemplos. Es crucial recordar que, si bien estas tecnologías pueden ayudar a las empresas a proteger sus datos, no son una panacea. Las empresas deben estar atentas y tomar precauciones para proteger sus datos. Las regulaciones también son cada vez más estrictas. Los gobiernos de todo el mundo están tomando nota de la creciente preocupación por la privacidad de los datos ycomenzando a tomar medidas. Desde que el Reglamento General de Protección de Datos (GDPR) de la Unión Europea entró en vigencia en 2018, ha habido un aumento continuo de limitaciones adicionales. Se espera que esta tendencia continúe a medida que más países busquen promulgar normas de protección de datos.

Una mayor transparencia también es esencial. La creciente conciencia de la necesidad de proteger la información personal, así como la necesidad de que las empresas sean más responsables de sus políticas de recopilación y uso de datos, está impulsando la tendencia hacia una mayor transparencia en la privacidad de los datos. Al proporcionar a las personas un mayor control sobre sus datos en 2023, las corporaciones serán más abiertas sobre sus prácticas de datos. Las personas deben poder ver, modificar o eliminar su información personal, así como optar por no participar en algunas formas de recopilación de datos. Esta es una situación en la que todos ganan tanto para los clientes como para las empresas, ya que crea confianza y un sentimiento de apertura y responsabilidad.

IMPACTO DE LAS VIOLACIONES DE DATOS

Las ramificaciones de las violaciones de datos para las corporaciones son graves y crecientes. Esto se debe principalmente a la creciente carga regulatoria asociada con la notificación a las personas cuyos datos han sido pirateados. Los procedimientos de notificación y las sanciones para las empresas afectadas por una violación de datos varían según la jurisdicción, tanto dentro como fuera de los Estados Unidos y Canadá. Las empresas que sufren una violación de datos que involucra a sus clientes deben determinar dónde viven sus clientes y qué entidad reguladora tiene jurisdicción. Las reglas especifican los tipos de datos que deben divulgarse después de una violación, así como a quién se debe contactar, cómo se debe llevar a cabo la notificación y si ciertas autoridades deben ser alertadas. Las violaciones de datos personales, financieros y de salud a menudo están sujetas a obligaciones de notificación, sin embargo, las definiciones específicas varían según el estado. Las empresas que realizan comercio internacional pueden tener consumidores en varias jurisdicciones y deben cumplir una serie de normas. Los costos de dicho procedimiento, incluidas las multas legales, el posible reembolso por daños y perjuicios y cualquier litigio relacionado, pueden ser demasiado caros para ciertas empresas. Las violaciones de datos que involucran diferentes tipos de datos pueden tener un impacto significativo en la reputación y el estado económico de una empresa. Además de los requisitos contractuales, una violación de datos podría poner en peligro la venta planificada de una empresa, como sucedió recientemente con la adquisición de Yahoo por parte de Verizon.

El hecho de que las autoridades miren más allá de la gestión continua de los datos personales se suma a los problemas a medida que las empresas responden a las nuevas reglas de privacidad. Las fugas y violaciones de datos son cada vez más regulares. Como resultado, las organizaciones reguladoras examinan no solo cómo una corporación mantiene los datos personales antes de una violación, sino también cómo responde a partir de entonces. Las auditorías de seguimiento determinan si una corporación mejoró las prácticas que resultaron en la violación de datos. Las autoridades aplican multas más altas si creen que los esfuerzos de la compañía para evitar la violación original y los incidentes futuros fueron insuficientes.

En 2020, ha habido una ráfaga de fraudes y actividades de fraude. Las violaciones de datos han expuesto la información de identificación personal (PII) de los clientes a un ritmo alarmante, poniendo a más de 300 millones de personas en riesgo de robo de identidad y fraude. Los ciberdelincuentes también están concentrando sus esfuerzos en hacks más lucrativos como ransomware, relleno de credenciales, malware y explotación de VPN. Estas tácticas no solo exponen la información del consumidor al riesgo de ser vendida en la Dark web, sino que también tienen un alto costo para las organizaciones, particularmente las instituciones financieras (IF), que son blanco de ataques cibernéticos 300 veces más frecuentes que otras industrias debido a la sensibilidad de la información personal que almacenan.

Las violaciones de datos son un hecho cotidiano tanto en nuestra vida personal como profesional. Por lo tanto, ya sea que compremos en Walgreens o Barnes & Noble, operemos con Capital One, nos comuniquemos con T-Mobile o Zoom, o tengamos un seguro médico de Tufts Health Plan, si sus datos se incluyen como parte de la transacción, tienen el potencial de ser expuestos. La Dark Web, una parte imposible de buscar de Internet, es una prueba de ello. Dentro de esas secciones no indexadas de Internet, hay un comprador esperando disfrutar de los beneficios de cualquier pieza robada de su identidad. Pero no todas las infracciones en las noticias son motivo de preocupación, y es fundamental evitar la fatiga de las infracciones al comprender qué información buscar cuando se producen infracciones.

Fraude de identidad sintética: la amenaza emergente

Investigar los rastros de datos que las personas dejan atrás puede ayudar a los bancos a determinar si sus clientes son reales o no, reduciendo así las pérdidas de este crimen financiero en rápido aumento. Debido a sus inversiones en tecnología, los bancos han sido considerablemente más expertos en evitar muchos tipos de fraude, pero el crimen se ha desarrollado en respuesta. Muchos estafadores ahora emplean identidades falsas y sintéticas en lugar de una tarjeta de crédito o identidad (ID) robada. De hecho, el fraude de identificación sintética es el tipo de delito financiero de más rápido crecimiento en los Estados Unidos, representando del 10 al 15% de las cancelaciones en una cartera típica de préstamos sin garantía, según nuestros cálculos. El fraude de identidad sintética también se ha registrado últimamente en otros países. Es preocupante que se acumulen pérdidas mucho mayores detrás de estas identidades como bombas de tiempo enterradas.

Un perfil de fraude de identidad sintética (SIF) es básicamente una persona ficticia compuesta de piezas de identificación (generalmente tomadas de personas reales) como un nombre, número de seguro social y dirección. Con el fin de ayudar a los bancos a estandarizar los informes SIF, la Reserva Federal desarrolló la siguiente definición en abril de 2021. Si bien la definición es simple, el método de creación de perfiles SIF es muy complejo y requiere automatización y aprendizaje automático.

Aunque SIF comparte ciertas características con el robo de identidad "convencional", sus orígenes, comportamiento e impacto son fundamentalmente distintos de las generaciones anteriores de delitos financieros.

Una breve historia de los fraudes sintéticos

A principios de la década de 2000, los investigadores de fraude comenzaron a identificar tendencias en las solicitudes de tarjetas de crédito donde el número de seguro social (SSN) de los solicitantes no coincidía con el nombre al que se emitió la tarjeta. Si bien no había un término oficial para ello en ese momento, los historiadores del fraude consideran las tarjetas de crédito aseguradas como el primer punto de asalto para el fraude de identidad sintética, mientras que otros ven patrones de identidades de Frankenstein principalmente en las industrias de tarjetas  de crédito y telecomunicaciones no garantizadas. Pero las identidades de Frankenstein irrumpieron en escena, y un gran número de estafadores comenzaron a crear nuevas cuentas de tarjetas de crédito, que utilizaron para acumular saldos rápidamente y luego irse sin hacer un solo pago. Los bancos emisores pasaron a pérdidas y ganancias la gran mayoría de estas cancelaciones como pérdidas crediticias. Esta técnica evolucionó a medida que los actores criminales demostraron más paciencia al realizar pagos a tiempo para transacciones con tarjeta. Luego cargarían la tarjeta más allá del límite de crédito y "explotarían" (maximizarían la tarjeta sin pagar otro centavo), lo que les permitiría acumular ganancias ilícitas más que el límite de crédito.

Para construir una identidad, la información legítima se mezcla con información fraudulenta en el fraude de identidad sintética. La identidad artificial o sintética resultante tiene suficiente información verificable para parecer auténtica, lo que permite usarla para crear cuentas falsas, realizar compras fraudulentas y estafar a tiendas, organizaciones gubernamentales e instituciones financieras.

Crecientes pérdidas de sif

Las identidades sintéticas representan un pequeño porcentaje de las cuentas de los consumidores, pero son responsables de enormes cantidades de robo. Según la Red de Fraude Cibernético de FiVerity, las pérdidas de SIF entre las IF estadounidenses aumentaron a $ 20 mil millones el año pasado.

Los ladrones de identidad no solo pueden obtener acceso a cuentas corrientes, de ahorros y 401 (k), sino que también pueden usar esta información para reconstruir nuevas identidades falsas, lo que cuesta a los prestamistas estadounidenses entre $ 10,000 y $ 15,000 cada ocurrencia, o $ 6 mil millones anuales. Las violaciones de datos pueden tener un impacto sustancial en la productividad y los ingresos corporativos. Se espera que los empleados que necesitan autenticar la integridad de su identificación, o que deben pasar por el arduo proceso de reparar una identidad robada, estén sin trabajo durante seis años.meses y 100 a 200 horas. Esto tiene un gran impacto en los estados mentales de los empleados y puede conducir a problemas de salud como un estrés personal considerable, ansiedad persistente e insatisfacción. Los empleados pueden estar nerviosos y desconfiados de la eficacia con la que protegen sus datos personales, lo que hace que los resultados comerciales de sus clientes se vean afectados. Las violaciones de datos pueden tener un impacto sustancial en la productividad y los ingresos corporativos. Se espera que los empleados que necesitan autenticar la integridad de su identificación, o que deben pasar por el arduo proceso de reparar una identidad robada, estén sin trabajo durante seis meses y de 100 a 200 horas. Esto tiene un gran impacto en los estados mentales de los empleados y puede conducir a problemas de salud como un estrés personal considerable, ansiedad persistente e insatisfacción. Los empleados pueden estar nerviosos y desconfiados de la eficacia con la que protegen sus datos personales, lo que hace que los resultados comerciales de sus clientes se vean afectados.

Desafíos en la medición del SIF

Sigilo: a diferencia del ransomware, que requiere la atención de la empresa objetivo, SIF solo tiene éxito cuando no se descubre. SIF opera bajo el radar haciéndose pasar por solicitantes reales de bajo crédito, pidiendo préstamos modestos y haciendo pagos oportunos si son aceptados. Las cuentas SIF con frecuencia se mantienen en secreto incluso después de haber sido comprometidas, ya que las IF atribuyen el robo a una suscripción deficiente.

Presentación de informes - Aparte de la aparente dificultad de que los bancos no puedan revelar un delito del que no tienen conocimiento, aún no se han creado procedimientos para reconocer y denunciar los SIF. Debido a que SIF es un delito relativamente nuevo, no existe una base de datos oficial para catalogar cada instancia, como Sentinel de la FTC.

Evolución: los delincuentes han hecho que los programas SIF sean más difíciles de detectar con el tiempo mediante la utilización de IA y aprendizaje automático. Los sistemas de IA aprenden de las solicitudes de préstamo que se aceptan y rechazan, lo que proporciona información vital para los modelos de aprendizaje automático. Este ciclo de retroalimentación ayuda eficazmente a los estafadores a identificar los umbrales para cada uno de los criterios de detección de fraude de los sistemas más antiguos y desarrollar nuevos perfiles que son aún mejores para esquivarlos.

Según McKinsey & Company, el fraude de identificación sintética es el delito financiero de más rápido crecimiento en los Estados Unidos, representando hasta el 15% de las cancelaciones en carteras típicas de préstamos no garantizados. La naturaleza insidiosa del robo de identidad sintética es que es extremadamente difícil de detectar, incluso después de que se hayan producido pérdidas financieras masivas. Las instituciones financieras (IF) con frecuencia no son conscientes de que han sido blanco de operadores que utilizan el fraude de identidad sintética, en lugar de suponer que las pérdidas crediticias se deben simplemente a que los clientes no pueden o no quieren pagar y luego cancelan las pérdidas de acuerdo con la práctica habitual. El hecho de que estos consumidores falsos parezcan pasar la prueba de olfateo de identificación inicial es simplemente uno de los muchos problemas que contribuyen a pérdidas financieras significativas. La otra es que los estafadores de identidad sintética pueden pasar hasta cinco años cultivando identidades de cuentas Frankenstein, creando confianza con las instituciones financieras antes de usar lo que se conoce en la industria como un "bust out", en el que las líneas de crédito se agotan al máximo y luego se abandonan abruptamente.

Cuando el riesgo de identificación falsa crece, ya no es tan simple como obtener varios tipos de identificación para autenticar una identidad. Las empresas deben comprender estas nuevas amenazas, saber a dónde acudir para encontrar soluciones y revisar sus procedimientos de prevención del fraude. Dado que las cuentas fraudulentas parecen reales, las técnicas convencionales de detección de fraude pueden pasar por alto identidades sintéticas. En lugar de abandonar los sistemas existentes de protección contra el fraude, los expertos aconsejan mantenerlos y complementarlos con nuevas medidas de seguridad.

Entonces, ¿cómo se identifica el fraude sintético?

Los expertos dicen que los investigadores deben presumir que cada identificación es potencialmente fraudulenta y actuar en consecuencia. Deben considerar si tienen acceso a un repositorio completo de registros públicos para validar que los datos completos de su sujeto existen en múltiples conjuntos de datos, como las tres agencias de crédito, archivos de servicios públicos, registros de trabajo y registros de cuentas bancarias, por nombrar algunos ejemplos de fuentes evaluadas por empresas que realizan verificaciones de identidad en la actualidad. Los investigadores deben determinar si están adquiriendo suficiente información de identificación personal para autenticar completamente la existencia del sujeto en los registros. No es suficiente tener solo el nombre y la fecha de nacimiento de un sujeto. Las búsquedas deben proporcionar su número de teléfono, dirección, dirección de correo electrónico, etc.

Los investigadores deben tratar de determinar cuánto tiempo ha existido la identidad del sujetoen los datos para determinar si su sujeto es una identidad recién generada. Deben ver si se encuentran identidades comparables en las bases de datos de registros públicos cuando realizan búsquedas sobre el tema. Los investigadores deben buscar indicadores de que la persona o empresa objetivo se creó al evaluar los resultados de la búsqueda. En pocas palabras, a medida que las tecnologías y herramientas de inteligencia artificial mejoran para completar la verificación de identidad y conocer las verificaciones de sus clientes, los profesionales de cumplimiento deben aprovechar la capacidad que brindan para profundizar más, proporcionar datos actualizados y eliminar descubrimientos irrelevantes.

¿Puede la IA resolver estos problemas?

La Comisión Europea publicó su borrador de regla sugerida el 21 de abril de 2021, aproximadamente cinco años después de que el GDPR de la UE entrara en vigencia. Proporcionó un conjunto de pautas para el uso de los sistemas de IA y los datos que recopilan. Esta decisión, al igual que el GDPR, se aplicaría a las empresas con sede o vinculadas con el Espacio Económico Europeo. Al ocuparse del cumplimiento, las autoridades se propusieron evitar muchas de las lagunas habituales. Estos, por ejemplo, se aplican a la información de IA utilizada en el EEE, incluso si se adquiere y crea fuera de la UE.

A medida que las organizaciones se expanden, su fuerza laboral se vuelve más global, diversa y distribuida, y las empresas adoptan nuevos sistemas locales en la nube e implementan dispositivos inteligentes, el viejo modelo de políticas estáticas basadas en un conjunto fijo de contextos (por ejemplo, en el caso de la administración de acceso, el tiempo, la ubicación geográfica, el sistema operativo del dispositivo, etc.) comienza a fallar. Las políticas se vuelven más numerosas; el contexto no tiene en cuenta el historial del usuario; Y protegerse contra futuras rutas de ataque se vuelve difícil. Aquí es donde la seguridad impulsada por IA comienza a brillar realmente. Estos sistemas de seguridad utilizan acciones, eventos y brechas anteriores para construir sus propios modelos de forma independiente y sin monitoreo humano continuo. Son inteligentes en el sentido de que pueden hacer juicios por sí mismos, y perceptivos en el sentido de que pueden mirar los datos de manera extensa y profunda. Son fáciles de mantener y de naturaleza proactiva, ya que aprenden y se adaptan continuamente mediante el uso de datos frescos. Este campo ha avanzado rápidamente en los últimos años y es crucial en la identificación y prevención de agresiones e infracciones. Algunos de los casos de uso se describen aquí.

Protección de datos

Data Safeguard es una empresa de Inteligencia Artificial con soluciones de Privacidad de Datos y Fraude Sintético. Sus soluciones son de clase empresarial, modeladas por componentes y escaladas arquitectónicamente para cumplir con los mandatos de cumplimiento a nivel global, federal y estatal, así como para evitar pérdidas financieras significativas causadas por las identidades de Frankenstein.

Data Safeguard resuelve los desafíos de privacidad de datos y fraude sintético que antes eran irresolubles y humanamente imposibles. Sus soluciones basadas en IA / ML emplean modelos y algoritmos avanzados con aceleradores de datos basados en supercomputadoras que mejoran la eficiencia y controlan con precisión los elementos de datos de predicción de PII en grandes cantidades de entornos de datos complejos. Los productos SaaS de la compañía están disponibles en 5 canales principales, a saber: Enterprise on Premise, Enterprise Cloud, API de cliente, API de mercado y plataforma de comercio electrónico que cubre clientes globales e individuales.

Los productos de Data Safeguard ID-REDACT®, ID-MASK®, ID-FRAUD, ID-AML están facultados por su plataforma pendiente de patente: Cognoscible Computing Engine (CCE).® CCE® está construido con modelos y algoritmos que aprovechan el poder de hiperprecisión de la inteligencia artificial y la tecnología de aprendizaje automático para hacer que sus productos sean soluciones de privacidad de datos y fraude sintético más efectivas en el desafiante mercado actual.

Data Safeguard continúa ganando cuota de mercado y continúa contratando activamente personal en sus ubicaciones en todo el mundo para prepararse para el crecimiento futuro inmediato.

LOS PROTECTORES de datos

Un equipo global de experimentados profesionales de negocios y tecnología con una experiencia enriquecida de 300 años. El equipo tiene una mezcla única de emprendimiento, desarrollo de productos, clientegestión de la implementación y otras habilidades. El equipo ha estado colaborando para responder a la demanda del Universo para abordar las preocupaciones de privacidad de datos y fraude sintético en constante cambio. Los apasionados miembros de nuestro equipo han ocupado puestos de vicepresidente a través de nivel C y son expertos en los ecosistemas comerciales y tecnológicos de los dominios de servicios financieros, atención médica, venta minorista, tecnología, telecomunicaciones, servicios en la nube, logística, cadena de suministro y sector público, entornos de clientes complejos y cumplimiento normativo. El equipo tiene experiencia global en privacidad de datos, cumplimiento, gobernanza, confidencialidad y protección. Años de experiencia en la industria en algunas de las mejores empresas del mundo en los segmentos de servicios financieros, atención médica, venta minorista y tecnología en las áreas de privacidad de datos, así como fraude sintético, gestión de riesgos, inteligencia artificial y aprendizaje automático, nos llevaron a creer que podemos resolver los desafíos de privacidad de datos y fraude sintético. 

La solución fue nombrada finalista de los Premios Banking Tech Awards 2020 (categoría Mejor solución de tecnología bancaria) y fue elogiada por ser un cambio de juego para ayudar a los clientes con el cumplimiento de la redacción de datos.

Conclusión

El crimen financiero se está volviendo más sofisticado y frecuente a medida que evolucionan la economía digital y las ramificaciones de la sociedad de datos primero. El robo de identidad sintética, uno de los tipos de delitos financieros de más rápido crecimiento en los Estados Unidos, es un problema de seguridad particularmente sofisticado que está contribuyendo al creciente entorno de riesgo y redefiniendo los objetivos de inversión técnica (FOE) de las empresas de servicios financieros. Los estafadores que no parecen ser estafadores proporcionan un problema a las empresas de todo el mundo. Estas identidades sintéticas no solo parecen auténticas de muchas maneras, sino que también contienen características de clientes legítimos. Las empresas deben comprender las dificultades y los límites de examinar exclusivamente las características de identificación estática para combatir esta clase creciente y en constante crecimiento de estafadores. Las empresas pueden prepararse mejor para el robo de identidad sintética al ver cada cliente o transacción a través de una lente multidimensional que incorpora cualidades de identidad dinámicas y sus vínculos entre sí. Las empresas también deben examinar sus sistemas de prevención de fraude exhaustivamente para verificar que no existan agujeros para que los delincuentes los exploten.

No hay duda de que el robo de identidad sintética es un delito en rápida expansión cometido por actores sin escrúpulos que combinan información personal genuina y fabricada para crear una identidad digital de aspecto auténtico. Las violaciones de datos no se limitan a las empresas en los Estados Unidos; Las empresas de todo el mundo se enfrentan a dificultades similares. La información personal divulgada en las violaciones de datos se vende con frecuencia en los mercados de la web oscura, donde los estafadores pueden comprar los datos necesarios para realizar el robo de identidad sintética. Por el momento, el método más prometedor para combatir el robo de identidad sintética es utilizar un software avanzado de verificación de identidad integrado con tecnologías de inteligencia artificial, que validan los documentos de identidad y las personas mediante reconocimiento facial.

FUNDADOR Y CEO DE DATA SAFEGUARD

El fundador y CEO de Data Safeguard, Sudhir Sahu, un emprendedor en serie con experiencia en ingeniería de TI y MBA, fundó la compañía en junio de 2021. Durante la pandemia, cuando las empresas estaban cerrando y la economía no apoyaba el crecimiento empresarial, Sudhir se asoció con sus cofundadores (Elliott Lowen, Keertana Suresh, Lee Nocon, Praful Parekh y Swarnam Dash) para comenzar un viaje que parecía difícil en cada paso del camino.

Sudhir dice que Data Safeguard se inició para permitir a los clientes globales, pequeños y medianos cumplir con el cumplimiento de la privacidad de datos, evitar pagar fuertes multas y disuadir a los piratas informáticos de robar elementos de datos PII y crear estragos en la vida de los consumidores. Las multas globales ya superan los $ 10B y aumentan, Data Safeguard es la solución global a este desafío global.

Sudhir tiene especial interés en las soluciones de fraude sintético para proteger a las instituciones financieras de pérdidas significativas causadas por las identidades de Frankenstein. Las pérdidas globales por fraude sintético son más de un billón y siguen aumentando, Data Safeguard es la solución global a este desafío global.

Sudhir viajó a diferentes partes del mundo para obtener experiencia de primera mano de la comunidad de hackers,comprender su uso de la tecnología para recopilar y extraer información de identificación personal, combinar diferentes elementos de datos para crear identidades Frankenstein y el modo de operación comercial. Está comprometido a disuadir a los piratas informáticos de robar información de identificación personal y prevenir delitos financieros.