Gobernanza y gestión de riesgos, Gobierno, Identidad Gobernanza y administración GAO: La SSA no cumple con los objetivos del sistema de verificación electrónica federal y de la industriaChris Riotta (@chrisriotta) •10 de octubre de 2024 La Administración del Seguro Social se está quedando atrás en la modernización de su tecnología de prevención de fraude, el Gobierno Dijo la Oficina de Responsabilidad. (Imagen: Shutterstock) La Administración del Seguro Social está luchando por modernizar las tecnologías clave de prevención del fraude, dejando lagunas que podrían permitir que las estafas de identidad sintética pasen desapercibidas para las instituciones financieras y las autoridades federales. Ver también: Estado de la seguridad de la identidad en los servicios financieros en 2024 La agencia federal de EE. UU. responsable de administrar el programa de bienestar social New Deal lanzó el servicio de verificación electrónica del número de seguridad social basado en el consentimiento en junio de 2020 para combatir el fraude de identidad sintético, en el que los estafadores combinan datos reales y información ficticia para crear identidades falsas. El servicio permite a entidades autorizadas, como instituciones financieras y sus proveedores de servicios, verificar electrónicamente la información de identificación personal de las personas. Pero «han surgido dudas sobre la viabilidad financiera del servicio y su uso por parte de los participantes de la industria», dijo la Oficina de Responsabilidad Gubernamental en un informe publicado el jueves. El organismo de control del gobierno criticó a la SSA por no cumplir con las pautas de la agencia sobre la planificación de inversiones en TI, por no aplicar consistentemente las mejores prácticas federales y por no cumplir con los requisitos obligatorios para recuperar completamente los costos de servicio debido a una participación de la industria menor a la esperada. «Las identidades sintéticas pueden ser difíciles de detectar para las instituciones financieras y pueden pasar desapercibidas durante años», dice el informe. “Los estafadores pueden crear una identidad sintética para abrir una tarjeta de crédito, realizar pagos puntuales para crear un historial crediticio positivo y aumentar gradualmente su límite de crédito. Entonces pueden acumular grandes cantidades de deuda que nunca tendrán la intención de pagar”. Los participantes de la industria dijeron a la GAO que el servicio proporcionó “resultados de verificación difíciles de interpretar” y dijeron que la SSA no había establecido medidas de desempeño ni metas para evaluar su uso y beneficios. El informe también encontró que el servicio “no ha aumentado significativamente los usuarios” desde que se abrió la inscripción en el año fiscal 2022. Las estafas de identidad sintética son una amenaza creciente en los Estados Unidos, y la SSA informó casi 3000 informes de actividades sospechosas vinculadas a $182 millones en fraude potencial en 2021 solo. La agencia ha gastado aproximadamente 62 millones de dólares para desarrollar e implementar el servicio de verificación desde 2020, y solo ha recuperado 25 millones de dólares en tarifas de usuario, según el informe. La GAO instó a la SSA a implementar controles apropiados sobre sus inversiones en TI y desarrollar nuevas estrategias para ampliar el uso de su servicio de verificación. Debería establecer medidas de desempeño y objetivos para garantizar que el servicio combata eficazmente el fraude de identidad sintética, instaron los auditores. La SSA estuvo de acuerdo con las siete recomendaciones incluidas en el informe, que advirtió que es posible que la agencia no cumpla con sus objetivos de recuperación de costos «sin aumentar los usuarios o las tarifas». Anteriormente, la SSA aumentó las tarifas de usuario debido a costos no recuperados en julio de 2023 e implementó una tarifa anual para recuperar sus costos de desarrollo y operación. La administración desarrolló tres nuevos sistemas desde 2020 para implementar el nuevo servicio, incluida una plataforma de autenticación y registro en línea, una herramienta de flujo de trabajo automatizado para gestionar la inscripción y un sistema de intercambio de datos basado en la nube. URL de la publicación original: https://www.databreachtoday.com/ssa-struggling-to-modernize-fraud-prevention-tech-gao-warns-a-26506