Quieres enviar un email, abres una página web, haces login, lo escribes y lo envías. O quieres poner una foto en Instagram. Lo abres desde el ordenador y ya está. O ingresas desde el móvil. Y eso que habías visto en tu casa ahora se lo quieres mostrar a la gente del trabajo.

Todo esto que haces cada día, desde diferentes dispositivos y en diferentes ubicaciones, forma parte de lo que eres tú en las redes sociales, o en diferentes servicios.

Y todas estas acciones tienen un elemento en común: tu identidad online.

Al acceder a cada uno de estos servicios o aplicaciones, de alguna manera se identifica que quien está accediendo efectivamente seas tú, por medio de una contraseña, de un mensaje al móvil, revisando tu ubicación y por otros métodos.

¿Pero qué sucede si alguien se quiere hacer pasar por tí? ¿Cómo puede un servicio online verificar que tú eres realmente tú y no otra persona que intenta acceder al servicio en tu nombre, con diferentes objetivos?

Estas tareas entran dentro del campo de la ciberseguridad, donde Machine Learning puede ayudar mucho, ya que la suplantación de identidad es un tipo de amenaza que muestra una tasa muy alta de crecimiento y vulnerabilidad, de acuerdo al estudio de Identity Defined Security Alliance (IDSA) titulado "Identity Security: A Work in Progress", realizado con responsables de seguridad de TI o de la gestión de acceso a la identidad en grandes empresas.

Estos son algunos de los datos más importantes que debes conocer:  

- Seguridad en evitar un ataque: 26%

Sólo el 26% de las empresas dicen estar muy seguras de que pueden frustrar una suplantación de identidad, aunque es cierto que el 70% está "algo seguro" de poder lograrlo.
Un factor clave en este aspecto es el tener que verificar identidades humanas e identidades virtuales, como es el caso de aplicaciones que utilicen un acceso a datos por medio de una API. En el primer caso ya se cuentan con diferentes protocolos para su verificación, pero en el caso del acceso a una API la verificación de identidad es una tarea más compleja.
 

- Violaciones relacionadas con la identidad: 94%

Prácticamente todos las empresas encuestadas han sufrido un evento de este tipo, lo que es realmente alarmante.
Un detalle no menor está relacionado con el tiempo de detección de este problema, que se encuentra, en promedio, en los 206 días para identificar la intrusión inicial, y otros 73 días para resolverla.
Esto implica no sólo un problema de imagen hacia los clientes sino también importantes multas. Por ejemplo, las empresas que han logrado detectar y contener una violación de identidad en menos de 200 días gastaron 1,23 millones de dólares menos en costes de infracción.
 

- Phising y robo de credenciales: +667%

Estos tipos de ataques son los responsables de la mayoría de las violaciones de identidad en los últimos dos años. Desde finales de Febrero de 2020 y en tan sólo 6 meses, los ataques por correo electrónico utilizando estas técnicas relacionándolas con el COVID19, ha aumentado un 667%.


Estos datos muestran una clara oportunidad donde puedes aplicar tus conocimientos de Machine Learning para ayudar que las aplicaciones y los servicios sean cada vez más seguros.