Punto de Vista | NIVEL TÉCNICO
 |
| Todos contra el e-fraudepor Gabriela Ensinck Periodista Revista Fortuna Buenos Aires, Argentina. |
Nuevas modalidades de robo de datos on line obligan a bancos y empresas a cumplir normas de seguridad e instalar software antifraude. Las normativas del Banco Central y las herramientas de bloqueo de sitios web falsos. Con la expansión de Internet y el comercio electrónico, las transacciones bancarias en línea aumentan constantemente, (un 62% entre 2006 y 2005, según la consultora Prince & Cooke). Sin embargo, con el mayor uso del e-banking, también crece el número y la modalidad de los fraudes en línea. Términos como Phishing, Farming, Vishing y Bankers (un tipo de Troyano orientado al robo de datos de acceso a sistemas de pago y banca on line) son una preocupación cotidiana para bancos, usuarios y empresas.
Las técnicas de fraude y los troyanos (programas ejecutables que no son considerados virus porque no se reproducen, pero provocan daños en los sistemas o sirven para robar información) "no distinguen entre usuarios finales y corporativos", dice Sebastián Bessone, director comercial de Kaspersky Lab, una firma dedicada a la seguridad informática.
Pero más allá de utilizar programas anti-phishing, anti-spam y sistemas de bloqueo a sitios fraudulentos "como toda tecnología se basa en el accionar humano, es importante educar a los usuarios para que no revelen datos sensibles ", dice Bessone. La sensación de inseguridad es la principal traba para el crecimiento del e-banking y el comercio on line, según una reciente encuesta de la consultora D´Alessio Irol. En este sentido, si se les garantizara la seguridad en Internet, de cada 10 personas, 7 pagarían sus impuestos y servicios on line, 5 harían un uso completo de los servicios de home banking, y 5 concretaría operaciones online.
PROTECCIÓN. Según la compañía Symantec, en 2006 se produjeron más de 7 millones de intentos de phishing diarios. Y 9 de cada 10 marcas más utilizadas en los mails de Phishing eran del sector financiero. Por otra parte, según Panda Labs, el 20% del total de troyanos detectados el año pasado por su software antivirus eran de tipo bancario.
¿Cómo protegerse de este tipo de fraudes? "Desde el punto de vista del proveedor (el Banco), se debe cumplir con las nuevas normativas del Banco Central", señala Christian Vila, de la consultora de Seguridad Informática I-SEC. La circular 4609 del BCRA de diciembre de 2006, en la sección 6.4 :"Operatoria y control de las transacciones cursadas por medio de Internet (ebanking)" detalla las medidas mínimas necesarias para las aplicaciones que soportan este servicio.
Por otra parte, "para aumentar más el nivel de seguridad es conveniente que cada 6 meses se realice un Test de Intrusión Controlado sobre las aplicaciones, a fin de reconocer vulnerabilidades o nuevos ataques", dice Vila.
Para Enrique Plá, Vicepresidente de Citrix Latinoamérica "hay dos claves para asegurar la protección y confidencialidad de los datos en las transacciones on line. Una es que el banco o la empresa cuenten con un firewall para proteger los datos que se ingresan. Y la otra es contar con soluciones de aceleración y optimización de aplicaciones web para mejorar la velocidad del acceso, ya que la lentitud genera desconfianza y pérdida de tiempo".
Desde el punto de vista del cliente tanto particular como corporativo "muchos fraudes pueden evitarse realizando las transacciones bancarias desde "equipos y redes de confianza", ya que utilizar este servicio es sitios públicos como cibercafés, locutorios, bares, aeropuertos, encierra el peligro de que alguien pueda acceder a los datos ingresados", detalla Vila. También es importante revisar periódicamente las computadoras de que no tengan algún código malicioso (virus, spyware, keyloggers que graban passwords y claves de acceso). Prevenir el fraude informático no sólo tiene que ver con el software y el hardware, sino con educar a los usuarios para que protejan sus datos al utilizar la tecnología. Fuente: Revista Fortuna
| 
