Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

CSO
20 FEB 2012

Las amenazas de seguridad para los servicios financieros online posiblemente fueron la amenaza número uno en 2011 y el riesgo seguirá creciendo en 2012. Rich Bolstridge, Estratega Jefe de Servicios Financieros de Akamai, estudia algunos eventos ocurridos en el pasado año y predice dónde residirán los mayores retos para el presente.

Akamai encargó una investigación a IDC Financial Insights para entender en mayor profundidad dichas amenazas. En el whitepaper resultante, titulado “Las Nuevas Amenazas Requieren Respuestas Innovadoras”, se exponen algunos de los retos a los que los departamentos de TI y comerciales se enfrentan a la hora de responder a estas amenazas.

Entre las principales recomendaciones se encuentran:

1. Los equipos de seguridad de TI tienen que asegurarse de que las estrategias de seguridad reflejan los objetivos empresariales y la dirección estratégica en los que el crecimiento del canal de banca digital está implicado. Esto requiere que las TI estén involucradas en el diseño y desarrollo de nuevos productos y servicios desde el principio, en particular donde están involucrados mecanismos de interacción más recientes, concretamente, móviles y sociales.

2. Como prioridad, los equipos de seguridad de TI en banca tienen que tener mayores conocimientos acerca de las amenazas planteadas por un malware móvil. Aunque la probabilidad de ataque es actualmente baja, IDC Financial Insights cree que esta situación cambiará en 2012, ya que los cibercriminales buscan maneras de explotar vulnerabilidades en sistemas operativos móviles y desarrollan métodos más sofisticados con los que realizar actividades fraudulentas.

3. Los bancos deberían seguir, o en algunos casos empezar, educando a sus clientes a saber identificar los intentos fraudulentos de acceder a datos financieros personales (mediante ataques de “phishing” o “smishing”). Los métodos de educación históricos contra el fraude, en opinión de IDC, a menudo han demostrado ser inadecuados. La formación interactiva, donde los bancos simulan ataques de “phishing” o “smishing” para asegurarse de que sus clientes sepan qué señales buscar o cómo reaccionar, ofrece una mejor alternativa.

4. Si los proveedores de tecnología de seguridad existentes van a la zaga con respecto al suministro de soluciones dedicadas para mejorar la robustez del canal móvil, las instituciones deberían considerar el uso de fabricantes de nicho especializados que solo se centran en innovaciones en seguridad móvil.

5. Los departamentos de TI deberían buscar maneras de atraer la atención de los usuarios empresariales para obtener patrocinio ejecutivo (y contribuciones presupuestarias) que se dedicaría a iniciativas que apunten a mejorar la seguridad de la banca online. En cambio, los usuarios empresariales no deberían adelantarse a los acontecimientos y pensar en lanzar nuevos servicios o aplicaciones antes de que el departamento de seguridad de TI los haya evaluado y autorizado.

6. Las innovaciones en la banca digital todavía pueden ocurrir, siempre y cuando estén apoyadas por soluciones de seguridad innovadoras.

7. Debido a que se espera que siga creciendo el número de ataques a través de los PCs y dispositivos móviles, los bancos deberían planificar sus estrategias de supervivencia en consecuencia. Es mucho mejor estar sobradamente preparado que equipado de modo deplorable para enfrentarse a las consecuencias.

Actualizar el mundo de las finanzas móviles

Es posible que la mayor amenaza de seguridad emergente sea la de la banca móvil. Al subir la popularidad de las soluciones de banca móvil, los controles de seguridad dentro de dichas soluciones móviles y la comprensión de los clientes acerca de estos controles no están siguiendo el ritmo. Muchas de las técnicas de seguridad online en el mundo del PC de sobremesa, que los usuarios entienden bien, no tienen su equivalencia en el mundo móvil.

Dos ejemplos sencillos son las “URLS” que se ven claramente en un navegador de sobremesa, no se visualizan en una aplicación móvil y no se ve “https” en la dirección del navegador. Los clientes de bancos no técnicos que utilizan sitios Web de sobremesa están ahora muy familiarizados con estas medidas de seguridad básicas. Pero las nuevas aplicaciones de finanzas móviles que ofrecen una aplicación nativa, o u

Imprimir Subir

TE PUEDE INTERESAR...

TENDENCIAS

El número de incidentes gestionados por INCIBE crece un 24% en 2023

ENTREVISTAS

"Tener demasiadas soluciones de seguridad puede suponer un freno para la digitalización"

TENDENCIAS

'Electrosmog': ¿son los límites a la radiación electromagnética demasiado laxos?

EMPRESAS

Veeam anuncia la adquisición de Coveware

TENDENCIAS

10 aspectos de la seguridad física a tener en cuenta por los CISO

TENDENCIAS

Más de la mitad de las empresas españolas carece de una estrategia de ciberseguridad para la IA

TENDENCIAS

Guerra a los jefes de ciberseguridad tóxicos; cómo ser un mejor CISO

EMPRESAS

Cisco anuncia un servicio de IA para parchear 'exploits' en la nube

CIBERCRIMEN

Microsoft avisa de que Rusia ha comenzado operaciones de influencia para las elecciones estadounidenses

TENDENCIAS

Cómo identificar y proteger la inteligencia artificial en los entornos híbridos

EMPRESAS

Acronis logra el nivel alto del Esquema Nacional de Seguridad

CIBERCRIMEN

Dos asociaciones 'open source' alertan del intento de sabotaje de varios softwares populares

TENDENCIAS

La CISA abre a empresas e individuos su herramienta de análisis de 'malware'

CIBERCRIMEN

Apple detecta una amenaza de 'spyware' en cientos de usuarios de iPhone en más de 90 países

EMPRESAS

Un nuevo fallo de seguridad en Microsoft: empleados expusieron credenciales internas

EMPRESAS

Ivanti rediseñará sus controles de seguridad y la gestión de vulnerabilidades

EMPRENDEDORES

La 'startup' vasca de privacidad de datos Nymiz capta 2,8 millones de euros de financiación

TENDENCIAS

Un grupo de investigadores descubre técnicas de evasión de filtración de datos en SharePoint

TENDENCIAS

El 80% de las empresas españolas ha sufrido un ciberataque en su infraestructura OT

TENDENCIAS

Sólo un 2% de las empresas españolas tiene una ciberseguridad madura, aunque el 74% cree tenerla

Especial Tendencias Ciberseguridad 2024

La industria de la ciberseguridad pisa el acelerador ante las nuevas tendencias tecnológicas

Así mueven ficha los CISO para hacer de la ciberseguridad un aliado

"Se cree que la ciberseguridad y la protección de datos entran en conflicto. No es así, son medios para el mismo fin"

"La lista de 'hackeos' de alto perfil es deprimente, las empresas deben despertar"

"Tenemos que prepararnos tecnológica y matemáticamente para la computación cuántica"

El impacto de la inteligencia artificial generativa en ciberseguridad

Algunos desafíos legales en materia de ciberseguridad para 2024

La ciberseguridad es negocio

No te pierdas...

El número de incidentes gestionados por INCIBE crece un 24% en 2023

Acacio Martín (Fortinet): "Tener demasiadas soluciones de seguridad puede suponer un freno para la digitalización"

'Electrosmog': ¿son los límites a la radiación electromagnética demasiado laxos?

Veeam anuncia la adquisición de Coveware

10 aspectos de la seguridad física a tener en cuenta por los CISO

Accede a la cobertura de nuestros encuentros

Lee aquí nuestra revista digital de canal

Forma parte de nuestra comunidad

¿Interesado en nuestros foros?

Whitepaper

Infraestructura como servicio: cómo implementar el 'cloud' sin caer en una gestión compleja

15 ABR 2024

La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.

Tweets por @csospain