03 junio 2014

La seguridad informática cuesta unos $us 400 mil anuales por banco

Clientes del Banco Mercantil Santa Cruz utilizan equipos electrónicos en la plataforma de servicios de la entidad financiera. - Carlos  López Gamboa Los Tiempos
Clientes del Banco Mercantil Santa Cruz utilizan equipos electrónicos en la plataforma de servicios de la entidad financiera. - Carlos López Gamboa Los Tiempos

Cada banco del país invierte cada año un promedio de 400 mil dólares en programas y aplicaciones que garantizan la seguridad informática en las operaciones financieras de sus clientes, según estimaciones de funcionarios de los bancos Unión, Mercantil Santa Cruz, Sol y el ejecutivo de la Asociación de Bancos Privados (Asoban).

Los ejecutivos señalan que, por norma, todos los bancos sin excepción contratan empresas, nacionales o extranjeras, altamente especializadas y con certificación internacional para la instalación de sistemas, programas, software y aplicaciones de seguridad y dispositivos electromagnéticos.

“Estos sistemas tienen la particularidad de detectar, alertar y, en su caso, rechazar cualquier procedimiento, dato o información no clasificada que se pretenda introducir en el sistema informático”, señala el experto en informática, Mario Durán Chuquimia.

El director ejecutivo de la Asoban, Nelson Villalobos, señala que las entidades bancarias desarrollan o adquirieren diferentes mecanismos de seguridad como los firewall o cortafuegos, que es una parte de un sistema o una red que están diseñados para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas después de comprobar la información procedente de Internet o de una red, y otros mecanismos técnicos de seguridad en sus sistemas.

Explica que a través de estos mecanismos de seguridad, "los servicios que los bancos ofrecen mediante Internet, celulares, tabletas y otros, como los cajeros automáticos, rechazan sistemáticamente todo intento de conexión no permitida, basándose en políticas y reglas de seguridad”.

Considerando que el uso de nuevas tecnologías trae consigo inquietudes y cierto temor, particularmente entre las personas que no las usan habitualmente, recomienda a los clientes de servicios financieros acudir a sus entidades bancarias y solicitar información para utilizar con mayor confianza estas aplicaciones.

En el caso del Banco Sol, el  subgerente Nacional de Marketing José Luis Zavala, informa que se implementó un esquema de seguridad que cumple los estándares más exigentes de la industria financiera que son los enlaces encriptados, un sistema que codifica la información de archivos o de un correo electrónico para que no pueda ser descifrado, en caso de ser interceptado por alguien mientras esta información viaja por la red.

“Estos patrones de alta seguridad se aplican a todos los servicios que ofrece el Banco Sol. Del mismo modo, nuestras agencias móviles están conectadas a nuestro sistema central a través de una antena satelital, con conexiones encriptadas en toda la red informática, lo que permite la realización de transacciones en línea, en particular a nuestros clientes microempresarios del área rural”, señala.

El gerente regional del Banco Unión, Pedro Méndez, informa que todos sus servicios financieros (banca por Internet, banca móvil, cajeros automáticos y agencias móviles) cuentan con un sitio de contingencias y un sistema de seguridad específico.

“Nuestra banca por Internet, por ejemplo, cuenta con una clave virtual dinámica. Esto quiere decir que se genera una clave virtual diferente cada vez que nuestros clientes efectúan un movimiento transaccional (claves que son enviadas a los celulares de los clientes).

De esta manera se incrementa la seguridad al momento de confirmar las transacciones electrónicas”, explica.

El gerente de Marketing del Banco Mercantil Santa Cruz, Mauricio Porro, informa que la seguridad de sus clientes está garantiza porque cuentan "con tecnología de punta, equipos, herramientas y sistemas de monitoreo que funcionan ininterrumpidamente  todo el año".

Acota que, al margen de contar con recursos humanos altamente calificados en seguridad informática, cuentan con procesos de evaluación de riesgos, sistemas de identificación y monitoreo de amenazas y programa de alertas (por correo y teléfono) a clientes sobre amenazas, riesgos actuales y mensajes preventivos y de concienciación.

Los programas o aplicaciones que puedan intentar los hackers (piratas informáticos) “son inviables en el Banco Sol porque tenemos un riguroso sistema de control perimetral que sólo permite conexiones a personas o entidades certificadas y para propósitos específicos”, afirma Zavala.

“El Banco Unión ha implementado certificados digitales que son proporcionados por empresas internacionales certificadas, los cuales minimizan el posible uso de lo que se denomina ingeniería inversa en el sistema informático”, agrega por su parte Méndez.

Los voceros de las tres entidades bancarias y Villalobos coinciden en que la seguridad en las operaciones bancarias está garantizada ante cualquier aplicación que puedan desarrollar los "hackers" para intentar violentar los sistemas de seguridad.

Previsiones 

Para evitar problemas que puedan presentarse en la realización de operaciones financieras por Internet, celular, cajeros automáticos o tarjetas de débito, la Asociación de Bancos Privados de Bolivia (Asoban) señala tener en cuenta que:

• La utilización de las claves secretas es personal e intransferible, por tanto debe memorizarse y no anotarse en ningún lugar.

• Para seleccionar la clave, evitar usar datos de fecha de nacimiento, número telefónico y de domicilio, placa de auto y otros que pueden ser fácilmente obtenidos.

• Cambiar periódicamente las claves secretas.

• Nunca hacer "clic" en enlaces incluidos en correos electrónicos ni confirmar información financiera, personal u otra, sólo hay que ignorarla y eliminar el mensaje.

• Si la tarjeta de crédito o de débito es robada, extraviada o retenida se debe bloquear, llamando al banco.

• Los bancos nunca solicitan información personal o confidencial de sus clientes por correo electrónico, teléfono, u otro medio; por tanto, se recomienda no compartir, divulgar a mostrar datos como números PIN, nombre de usuario, contraseña, claves secretas y datos personales.

• Si los clientes del sistema bancario notan algo raro, diferente o sospechoso en cualquiera de los medios electrónicos deben abstenerse de realizar operaciones.

VEN REDUCIR LAS FILAS EN LOS BANCOS
Seis de cada 10 clientes utilizan la banca electrónica

A  19 años de que la banca electrónica ingresó al país, seis de cada 10 clientes del sistema financiero nacional utilizan estos servicios para realizar una variedad de operaciones financieras desde cualquier punto, ahorrando tiempo y sin tener que apersonarse a las instalaciones financieras, informa el gerente regional de Asoban, Mauricio Arze.

Comenta que las “largas colas” en las entidades del sistema financiero se redujeron considerablemente debido a que muchos clientes optaron por realizar operaciones desde una computadora o un teléfono móvil, ya que el servicio está disponible incluso fin de semana y fuera de horario laboral.

Explica que la banca electrónica es un servicio que ofrecen las entidades bancarias para realizar diferentes transacciones a través de Internet, de teléfonos celulares, cajeros automáticos y la denominada banca móvil.

Detalla que la banca electrónica por el celular permite conocer saldos de cuentas y realizar traspasos; por Internet facilita el ingreso a los servicios que ofrecen las Entidades de Intermediación Financiera (EIF); las tarjetas de débito disminuyen los riesgos en las transacciones y la banca móvil permite mayor interacción entre el cliente y el banco.

Reportes de la Asoban señalan que en el sistema bancario existen 4,8 millones de cuentas y que todas ellas están vinculadas a una tarjeta de débito que permite a los clientes realizar todas las operaciones financieras que ofertan los bancos, ya sea por Internet, cajeros automáticos y banca móvil.

En los últimos tres años, la cantidad de operaciones que los clientes del Banco Unión realizan por banca electrónica se incrementó en más del 100 por ciento, de más de 780 mil transacciones en 2011 a 168.633 el 2013, informa su gerente regional, Pedro Méndez.

En el Banco Sol, “casi un 50 por ciento de las transacciones de los clientes y usuarios se realizan fuera de las oficinas tradicionales, es decir en cajeros automáticos y los servicios de InfoSol, SolNet y Agencia Móvil", explica el subgerente nacional de Marketing, José Luis Zavala.

Según el analista económico Juan Carlos Rau, las ventajas del uso de Internet en las transacciones bancarias son la comodidad y seguridad para los clientes y ahorros en papelería, mano de obra y transporte para los bancos.

“Lo que falta es socializar estos servicios entre los usuarios que aún desconfían por la supuesta inseguridad que podrían conllevar”, señala Rau.

OPINIÓN
Miguel Alejandro Callejas, experto en seguridad informática
"Ningún sistema es completamente seguro"

Bajo cualquier circunstancia, la intervención humana es el primer flanco de vulnerabilidades para ingresar a una infraestructura informática. Algo tan sencillo como dejar las contraseñas en el celular y prestárselo a alguien que luego la pueda usar puede evadir, sin ningún problema, los equipos de seguridad más caros y sofisticados del mercado.

 Ningún sistema es completamente seguro.

Sin duda, el esfuerzo para generar políticas de seguridad es cada vez más estricto. Normas como PCI DSS guían a la infraestructura informática de los bancos a tener un control granular de la información que atraviesa por sus redes. Equipos de seguridad perimetral, detectores de intrusos, firewalls y la encriptación de datos de extremo a extremo son solamente herramientas para cumplir con regulaciones internacionales.

Hoy, un número importante de empresas hacen uso del Internet como medio de comunicación principal y la mayor amenaza no se encuentra fuera de sus redes privadas.

Son, en su mayoría, los usuarios internos los que infectan y crean vulnerabilidades en la red por acceder a páginas web diseñadas para hacer daño.

Que un banco permita el uso de smartphones, tablets y laptops personales a sus empleados dentro de la infraestructura, es otro de los métodos involuntarios para generar agujeros de seguridad.

La tendencia de BYOD (Bring Your Own Device) obliga ahora a las instituciones a contar con sistemas integrales de seguridad interna. Esto les permite tener el control granular de lo que pasa dentro de su red.

¿Qué pasa si el gerente de un banco quiere usar su celular en el Wifi empresarial? ¿Se le puede negar esa petición? ¿Qué sucede si su hijo, la noche anterior, utilizó el celular y descargó involuntariamente un virus que busca enviar información privada a un servidor fuera del país? Éstas son preguntas comunes para el área de sistemas de un banco y le permiten prepararse para contener, mitigar y prevenir ataques.

Fuente: Los Tiempos
Invitados a nuestro RSS feed recibe las actualizaciones vía email, o siguenos via Twitter.
Nombre: Email:

0 comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...