ACTUALIDAD | Artículos | 20 FEB 2012

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

CSO

Las amenazas de seguridad para los servicios financieros online posiblemente fueron la amenaza número uno en 2011 y el riesgo seguirá creciendo en 2012. Rich Bolstridge, Estratega Jefe de Servicios Financieros de Akamai, estudia algunos eventos ocurridos en el pasado año y predice dónde residirán los mayores retos para el presente.

Akamai encargó una investigación a IDC Financial Insights para entender en mayor profundidad dichas amenazas. En el whitepaper resultante, titulado “Las Nuevas Amenazas Requieren Respuestas Innovadoras”, se exponen algunos de los retos a los que los departamentos de TI y comerciales se enfrentan a la hora de responder a estas amenazas. 

Entre las principales recomendaciones se encuentran:

1. Los equipos de seguridad de TI tienen que asegurarse de que las estrategias de seguridad reflejan los objetivos empresariales y la dirección estratégica en los que el crecimiento del canal de banca digital está implicado. Esto requiere que las TI estén involucradas en el diseño y desarrollo de nuevos productos y servicios desde el principio, en particular donde están involucrados mecanismos de interacción más recientes, concretamente, móviles y sociales.

2. Como prioridad, los equipos de seguridad de TI en banca tienen que tener mayores conocimientos acerca de las amenazas planteadas por un malware móvil. Aunque la probabilidad de ataque es actualmente baja, IDC Financial Insights cree que esta situación cambiará en 2012, ya que los cibercriminales buscan maneras de explotar vulnerabilidades en sistemas operativos móviles y desarrollan métodos más sofisticados con los que realizar actividades fraudulentas.

3. Los bancos deberían seguir, o en algunos casos empezar, educando a sus clientes a saber identificar los intentos fraudulentos de acceder a datos financieros personales (mediante ataques de “phishing” o “smishing”). Los métodos de educación históricos contra el fraude, en opinión de IDC, a menudo han demostrado ser inadecuados. La formación interactiva, donde los bancos simulan ataques de “phishing” o “smishing” para asegurarse de que sus clientes sepan qué señales buscar o cómo reaccionar, ofrece una mejor alternativa.

4. Si los proveedores de tecnología de seguridad existentes van a la zaga con respecto al suministro de soluciones dedicadas para mejorar la robustez del canal móvil, las instituciones deberían considerar el uso de fabricantes de nicho especializados que solo se centran en innovaciones en seguridad móvil.

5. Los departamentos de TI deberían buscar maneras de atraer la atención de los usuarios empresariales para obtener patrocinio ejecutivo (y contribuciones presupuestarias) que se dedicaría a iniciativas que apunten a mejorar la seguridad de la banca online. En cambio, los usuarios empresariales no deberían adelantarse a los acontecimientos y pensar en lanzar nuevos servicios o aplicaciones antes de que el departamento de seguridad de TI los haya evaluado y autorizado.

6. Las innovaciones en la banca digital todavía pueden ocurrir, siempre y cuando estén apoyadas por soluciones de seguridad innovadoras.

7. Debido a que se espera que siga creciendo el número de ataques a través de los PCs y dispositivos móviles, los bancos deberían planificar sus estrategias de supervivencia en consecuencia. Es mucho mejor estar sobradamente preparado que equipado de modo deplorable para enfrentarse a las consecuencias.

Actualizar el mundo de las finanzas móviles

Es posible que la mayor amenaza de seguridad emergente sea la de la banca móvil. Al subir la popularidad de las soluciones de banca móvil, los controles de seguridad dentro de dichas soluciones móviles y la comprensión de los clientes acerca de estos controles no están siguiendo el ritmo. Muchas de las técnicas de seguridad online en el mundo del PC de sobremesa, que los usuarios entienden bien, no tienen su equivalencia en el mundo móvil. 

Dos ejemplos sencillos son las “URLS” que se ven claramente en un navegador de sobremesa, no se visualizan en una aplicación móvil y no se ve “https” en la dirección del navegador. Los clientes de bancos no técnicos que utilizan sitios Web de sobremesa están ahora muy familiarizados con estas medidas de seguridad básicas. Pero las nuevas aplicaciones de finanzas móviles que ofrecen una aplicación nativa, o u

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información