1 67 69 172

Seguritecnia 368

68 SEGURITECNIA Octubre 2010 Seguridad en Entidades Financieras E n los últimos años, el aumento de usuarios de Internet y la po- pularización de las conexiones en los hogares han provocado un auge muy importante en la utilización de los servicios de banca online . Cuando hace más de 15 años aparecieron los prime- ros portales de banca en Internet para realizar operaciones, era difícil imagi- narse los retos y amenazas a los que las entidades financieras iban a tener que enfrentarse. Lo que en un principio se planteó como un canal más de comu- nicación con el cliente, se había conver- tido en un nuevo problema que ges- tionar. La realidad es que la banca online en muchos casos ha dejado de ser un ca- nal alternativo para convertirse en una forma completamente nueva de rela- cionarse con el cliente. Si hasta ahora los bancos estaban acostumbrados a que los clientes acudiesen físicamente en horario de oficina a realizar sus ges- tiones o, como mucho, la interacción tecnológica más compleja fuese sacar dinero de un cajero, ahora nos encon- tramos con bancos que abren las 24 horas del día en Internet, en los que el cliente entra y opera cuando quiere. Esta nueva forma de relacionarse con el cliente, por parte de la entidad, y de operar, por parte del cliente, ha tenido un impacto muy importante en el ne- gocio, ya que la manera en que se ofre- cen productos y servicios a los usuarios por este canal, es muy diferente. Pen- semos que, en algunos casos, muchos clientes nunca van a la sucursal, por lo que la forma de comunicarse con ellos tiene que ser diferente y requiere de nuevas herramientas. Teniendo en cuenta todo lo anterior, la cuestión es que existe un problema permanente que hace que este canal se vea continuamente amenazado y que no se desarrolle plenamente: la insegu- ridad y la falta de confianza. Si bien en la banca tradicional los pro- blemas de seguridad están perfecta- mente delimitados y controlados, en la banca online no ocurre lo mismo, ya que están en constante cambio y evo- lución, generando en muchos casos problemas de confianza en el canal. Los problemas de seguridad se cen- tran fundamentalmente en el robo de dinero de las cuentas de los usuarios mediante el robo de credenciales de acceso al banco o mediante la utiliza- ción de software malicioso que altera las operaciones, desviando fondos a otras cuentas sin su conocimiento. Los robos de credenciales se pro- ducen fundamentalmente a través de campañas de phishing , correos electró- nicos que aparentan ser del banco y que solicitan la introducción de las cre- denciales en páginas falsas. Una vez que los usuarios las introducen, se rea- lizan transferencias a otras cuentas y se sustrae el dinero. ¿Sólo usuario y contraseña? Actualmente, en la mayor parte de las entidades, las credenciales de acceso a la banca online están basadas en un usuario y una contraseña. Dependiendo de la entidad, el usuario puede identifi- carse a través del número de DNI o si- milar, y la contraseña proporcionada puede ser más o menos compleja. Adi- cionalmente, se facilita al usuario una contraseña de firma electrónica que es la que ha de introducir para la valida- ción de las operaciones. Pronto se demostró que la seguridad basada en este tipo de credenciales era muy vulnerable a determinados ata- ques, como el phishing , ya que los usua- rios proporcionaban estas contraseñas con facilidad. Comienza entonces un proceso por el cual las entidades han ido implemen- tando distintos métodos de seguridad para conseguir minimizar el peligro de fraude. Una de las primeras soluciones adoptadas fueron las tarjetas de coor- denadas, con las que el usuario tiene que introducir un número y una letra, que conforman la coordenada que se le pide en cada momento. El problema surge cuando empiezan a aparecer tro- yanos que son capaces de ir almace- nando las coordenadas introducidas en diferentes ocasiones y hacerse con la tarjeta completa. Otra solución adoptada bastante ex- tendida han sido las contraseñas de un solo uso basadas en tokens . Son peque- ños dispositivos de bolsillo que van ge- nerando contraseñas que han de ser in- troducidas para autenticarse en el en- torno bancario. El principal problema de estas soluciones ha sido la mala acepta- El mayor desafío de las entidades, ganarse la confianza del cliente Jorge Urios / CEO de Vanios Métodos de autenticación como la biometría y los certificados digitales garantizan la identidad del usuario

RkJQdWJsaXNoZXIy MTI4MzQz