Seguritecnia 341

18 SEGURITECNIA Mayo 2008 zas se le presentan a las entidades financieras pre- sentes en el sector financiero en la actualidad? Sin olvidar los riesgos clásicos y la seguridad de las personas, los cuales pueden revitalizarse con la desaceleración económica que estamos sufriendo y los de blanqueo de capitales y financiación del te- rrorismo, l as principales amenazas a las que pueden verse sometidas las organizaciones con fuerte depen- dencia de la tecnología, como las Entidades Financie- ras, apenas se diferencian de las que tradicionalmente han preocupado a los responsables de cualquier com- pañía: deterioro de la imagen corporativa , pérdidas económicas , fuga de información estratégica , dis- minución de la productividad de los empleados o pérdida de la posición dominante frente a la com- petencia . En el siguiente cuadro se incluyen ejemplos de incidentes relacionados con la seguridad de los ac- tivos tecnológicos de una organización que pueden afectar en cada uno de los aspectos mencionados. Hay que considerar que el sector financiero, uno de los más potentes en cuanto a la introducción de las Tecnologías de la Información, sigue siendo el prin- cipal blanco de los ataques informáticos de phishing , que permiten a los hackers obtener los códigos de ac- ceso de los clientes a sus cuentas bancarias. Las Entidades Financieras, han desarrollado una va- riedad de canales de distribución remota, como com- plemento de sus sucursales y oficinas, y como me- dio de relacionarse con sus clientes (banca telefónica, tarjetas de pago, banca por Internet, banca móvil y banca por TV digital interactiva). Todos esos canales de distribución remota utilizan tecnologías de segu- ridad, a fin de garantizar la autenticación del usuario y la confidencialidad de los datos, y para “firmar” las transacciones. Resulta evidente, que un gran reto, ya actual, y más de futuro, para impulsar el comercio a través de In- ternet, al que parece que irreversiblemente están abo- cadas las Entidades Financieras como hemos visto en ese estudio de la EFMA es, pues, establecer las medi- das de seguridad oportunas para ganarse la confianza electrónica. La “e-confianza” de los internautas. A medida que se desarrollan las tecnologías de la Socie- dad de la Información, la identificación o autenticación di- gital se convierten en un elemento cada vez más impor- tante de nuestra vida cotidiana. Las amenazas que plantea el robo de identidad serán probablemente motivo de cre- ciente preocupación para el público y para los políticos. Las Jornadas tampoco han descuidado estas amena- zas y riesgos, de forma que son, comprensiblemente, a las que más espacio se les ha dedicado, con el tema: “¿Son adecuadas las formas de combatir las últimas tendencias delictivas. Qué se hace y qué se debería ha- cer?”, con enfoques desde la óptica de los usuarios y también desde la de las Fuerzas y Cuerpos de Segu- ridad del Estado. Completa la visión, la ponencia “Ci- berdelincuencia, una amenaza hecha realidad”. Concluyendo pues, que sí resulta oportuna la orga- nización, a pesar de los varios congresos habidos, de estas II JORNADAS DE SEGURIDAD EN ENTIDA- DES FINANCIERAS, falta sólo ahora que las conclu- siones que se deriven de las mismas, susciten por lo menos el mismo interés que, para mí, han suscitado las respuestas a esas tres preguntas. “II Jornadas de Seguridad en Entidades Financieras” “II Jornadas de Seguridad en Entidades Financieras” AMENAZA INCIDENTE POSIBLE Deterioro de la imagen corporativa Un hacker cambia el contenido de la página web corporativa. Pérdidas económicas Es posible manipular la aplicación de comercio electrónico para adquirir artículos por debajo del precio establecido. Fuga de información estratégica Una vulnerabilidad en la aplicación de gestión permite a empleados externos acceder a ficheros confidenciales. Disminución de la productividad Un virus impide que los ordenadores puedan ser utilizados durante varias horas. Pérdida de la posición dominante Ocurrencia simultánea y reiterada de los incidentes anteriores.