ALERTAS | Noticias | 09 JUL 2012

Los bancos deben pensar que todos los equipos de clientes están infectados

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha recomendado a los bancos y entidades de servicios financieros online que dispongan medidas de seguridad en sus sistemas como si todos los equipos de los clientes estuviesen infectados. Se trata de una prevención que evitaría algunos de los problemas de seguridad que se producen.
Antonio R. García

El aumento del uso de la banca online, ligado a la sensibilidad de la información que se maneja, hacen que sea una obligación que dichos servicios cuenten con sistemas de seguridad especiales. Además, en los últimos meses se han visto nuevas amenazas para la banca online, con especial relevancia de troyanos como SpyEye o nuevos malware como Gataka, lo que confirma la necesidad de que las empresas aumenten sus protecciones.

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha querido incentivar esas medidas de protección especiales en las compañías con el objetivo de concienciar sobre su necesidad. Para ENISA, las seguridad debe ser fundamental en este tipo de servicios y la perspectiva de los responsables de dicha protección debe ser de extremada atención.

Los expertos de ENISA han destacado un fallo en la planificación de la seguridad de las entidades que ofrecen servicios de banca online. Al parecer, los expertos han detectado que existe la falsa percepción de que los equipos de los usuarios están protegidos, por lo que se efectúan rutinas de seguridad partiendo de dicha premisa. Sin embargo, se trata de una filosofía que puede generar problemas ya que no todos los ordenadores de usuarios están libres de malware.

Según la recomendación de ENISA, publicada por Infosecurity, lo ideal es partir de una consideración inicial como si todos los ordenadores de los usuarios estuviesen infectados. Los responsables de la seguridad de sistemas de banca online tienen que establecer las protecciones de seguridad en sus sistemas pensando en que todos los dispositivos que intenten acceder al servicio podría estar infectados, de forma que sus protecciones respondan a dicho supuesto.

Evidentemente, no todos los equipos que accederán a la red estarán infectados, pero establecer una precaución de este tipo podría evitar problemas de seguridad en el futuro. Para ENISA, no considerar la posibilidad de una infección total puede motivar vulnerabilidades en las protecciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información