El fraude de identidad digital se ha convertido en una amenaza crítica para la seguridad nacional en el Reino Unido, según el último informe de Constella Intelligence, que alerta sobre el uso creciente de identidades sintéticas y credenciales robadas para atacar infraestructuras esenciales.
El 2025 Identity Breach Report revela un aumento sin precedentes en la circulación de datos comprometidos y perfiles falsos que imitan a personas reales con una precisión casi imposible de detectar. Estos métodos permiten a grupos criminales y actores estatales evadir los sistemas tradicionales de defensa.
Mike Sexton, asesor en tecnologías digitales del think tank Third Way, destaca que la inteligencia artificial facilita la suplantación de voces reales y la obtención masiva de credenciales privadas. Advirtió también sobre las consecuencias de los recortes de casi un 30% en la agencia estadounidense CISA, que afectan incluso la cooperación internacional en ciberseguridad.
En Reino Unido, donde los ataques cibernéticos aumentan, la situación preocupa especialmente en sectores como la energía, la sanidad y la banca. El informe muestra casos concretos de hackers vinculados a China, como Volt Typhoon, que usaron credenciales robadas para infiltrar redes militares y monitorear operaciones internas sin ser detectados durante meses.
Expertos como Dave Chronister, CEO de Parameter Security, advierten que el teletrabajo y la comunicación digital han relajado las verificaciones de identidad, haciendo que se acepte más fácilmente a usuarios sin confirmar su legitimidad. Esto ha dado vía libre a ataques que antes eran impensables.
Las identidades sintéticas, creadas mezclando datos reales y falsos (incluso números de la seguridad social de menores o fallecidos), ahora se usan para obtener documentos oficiales o acceder a sistemas confidenciales. Son 20 veces más difíciles de detectar que el fraude tradicional y una vez que tienen «historial» digital, pueden parecer más confiables que personas reales con poca presencia en línea.
Desafío y respuesta insuficientes en Reino Unido
Las autoridades británicas reconocen que la infraestructura de seguridad digital está quedando atrás frente a estas amenazas. La falta de sistemas modernos de autenticación y la escasa integración de herramientas como Login.gov o sistemas biométricos limitan la capacidad para identificar y bloquear estos ataques.
Mientras tanto, el sector privado, responsable de gran parte de la gestión crítica, sigue siendo el principal blanco y debe avanzar en modelos de confianza cero, análisis conductual y verificaciones constantes.
Sexton insiste en la urgencia de un marco nacional unificado de identidad digital, que va más allá de contraseñas o documentos básicos y que incluya colaboración público-privada, interoperabilidad y estándares elevados para proteger datos.
Por su parte, John Dwyer, experto en ciberseguridad, pide sistemas que combinen autenticación multifactor, resistencias ante phishing y sistemas descentralizados para evitar puntos críticos de falla, con un organismo de supervisión que regule políticas y confianza.
Con identidades digitales que ya no son solo una cuestión de privacidad sino un campo de batalla, la pregunta urgente es si Reino Unido y sus aliados pueden adaptarse con la velocidad que exigen estos nuevos retos.
