Seguritecnia 368

50 SEGURITECNIA Octubre 2010 Seguridad en Entidades Financieras de fraudes. Y no nos refierimos a canti- dades pequeñas: entre 10.000 y 70.000 euros son las cifras ‘perdidas’ -que les han robado por Internet- en los casos que nos han contado nuestras fuentes, sobre trabajadores de bancos y cajas que han caído en el phishing . Por cuestión de imagen, las entida- des financieras son reacias a ofrecer este tipo de información, por lo que no nos permiten tener una idea clara -medir el riesgo, medir las consecuen- cias de la amenaza- de la dimensión real que supone este problema para los bancos y cajas españoles y, sobre todo, para sus usarios afectados. Hoy por hoy, desde que existen es- tas técnicas de fraude bancario, las entidades se han hecho cargo de las pérdidas económicas del cliente, cu- briéndole, si no todo, parte de la can- tidad robada. Conscientes de ello, cuentan con seguros para estos me- nesteres. Pero la pregunta es: ¿hasta cuándo van a asumir estas compañías los importantes costes suscitados por el mal uso, inconsciencia o ignoran- cia de sus clientes respecto a la banca online ? Más si pensamos en concreto en los casos de phishing , donde ‘pi- car’, realmente, es una acción volun- taria del usuario. Si a todo esto sumamos que esta delincuencia a través de la Red es práct icamente imposible de per- seguir por su nivel internacional y global, quedan muchas cuestiones abier tas que nos afectan a todos. Formación, comunicación, responsa- bilidad compartida y, por encima de todo, ese sentido común del que ha- blábamos, son algunas de las claves para que podamos seguir confiando en nuestra banca online . Porque no hay duda de que la seguridad de- pende tanto de las entidades como de los usuarios. S no utilicen la característica del nave- gador de “autocompletar” para relle- nar datos de acceso a su banco; que se aseguren de introducir sus claves en ordenadores de confianza (huir de cibercafés y sitios similares); que cam- bien frecuentemente la clave de ac- ceso; y lo más importante, que jamás den las claves ni por teléfono ni por email , ya que su entidad nunca hará tal petición. Y respecto al sentido común: ¿cómo se aprende? ¿Qué ocurre con las per- sonas que nacieron sin esta virtud? Desde luego, lo que queda patente es que la responsabilidad, por ahora, es de todos. La realidad que conoce este me- dio es que incluso empleados de las propias entidades financieras han ‘pi- cado’ en el ‘anzuelo’ de esta ‘pesca’. Así que cabe preguntarse que, si ocurre esto en el caso de usuarios que debe- rían estar familiarizados con la banca online , con conocimientos algo más ‘avanzados’ que el resto de los mor- tales, qué no le sucederá a quien ca- rece de conocimientos sobre este tipo Otras medidas tecnológicas de las que disponen las entidades online son: critográficas, certificados avala- dos por Autoridades de Certificación (AC) que garantizan que las comuni- caciones se realizan de forma cifrada; tokens ... y cualquier otra medida que asegure la información y la comuni- cación entre el banco y el cliente, y vi- ceversa. Igualmente, las entidades deben potenciar sus herramientas de comu- nicación externas e internas, con el fin de incrementar la concienciación de los usuarios. Por otra parte, lo que recomiendan los expertos a los usuarios, y los pro- pios bancos y cajas que operan por Internet, es que mantengan el antivi- rus de sus equipos actualizado, que cuenten con cortafuegos, con versio- nes actualizada del navegador; que tengan precaución en la instalación de software de procedencia extraña o sospechosa; que no abran nunca correos de origen desconocido; que comprueben siempre que están bajo una conexión segura y auténtica; que El mercado negro tiene una estructura con la que es muy difícil de ‘competir’ y perseguir por las Fuerzas y Cuerpos de Seguridad de los países, a pesar de que se hacen esfuerzos ímprobos por luchar contra ello.