Seguridad: la solución debe ser mixta
Por Alejandro de Montmollin *
El principal problema en materia de seguridad bancaria está dado por los ataques a través de Internet, práctica habitualmente conocida como phishing. Este es un fenómeno que se sucede de forma continua y con un nivel de sucesos importante, pero que en general se trata de ocultar ya sea que se trate de intentos exitosos o de tentativas que se frustran.
En realidad, para un usuario común resulta bastante complicado distinguir una operatoria habitual que realiza con su banco a través de Internet de algo que está fraguado. Entonces, el problema trasciende a la tecnología. Hay que utilizar mecanismos complementarios para poder alertar al usuario si se identifica alguna operación que pueda resultar sospechosa, con el agravante de que esto genera cierta molestia, que podría traer como consecuencia extrema una conducta como no hacer uso del servicio.
Desde el punto de vista del cliente, hay una difusión permanente de alertas acerca de cómo se maneja un banco de manera habitual. Así, por ejemplo, en cada correo electrónico que se envía, los bancos incluyen el recordatorio de que nunca solicitan claves por ningún medio.
La otra parte tiene que ver con la implementación de mecanismos de seguridad para evitar accesos indebidos en sus redes, y todo lo que tiene que ver con filtrado de tráfico y encriptación de información, entre otros temas.
Podría decirse que en nuestros días, y sobre todo en el sector bancario, la seguridad se ha convertido en una especie de commodity. Por eso es que, aún en un escenario de crisis mundial, no se puede bajar la inversión en este sector, porque el efecto sería catastrófico no simplemente en cuestión de imagen sino también en términos concretos de pérdida de dinero.
Aunque el de la seguridad es un segmento dentro de las tecnologías de la información que por ahora no está consumiendo un porcentaje significativo del presupuesto (entre el 3% y 5%, dependiendo del mercado vertical y del tamaño de la empresa), cualquier variación será siempre hacia arriba.
Y mirando hacia delante, la tendencia está fuertemente apuntada a todo lo que es móvil. Cada vez más, la terminal empieza a viajar con las personas para todos lados. Esto obliga, desde el punto de vista tecnológico, a adaptar y/o adoptar la tecnología necesaria para poder absorber los nuevos mecanismos de comunicación con los usuarios.
Al mismo tiempo, esta tendencia genera un desafío muy importante en materia de seguridad. En la actualidad, el compromiso en que puede poner a un usuario el robo o la pérdida de su dispositivo de acceso está relativamente acotado. Pero al abrirse todo el mercado hacia los dispositivos móviles, la probabilidad de ocurrencia de robo de este tipo de equipos, y a través de ellos el acceso a información confidencial, se vuelve mucho más elevada. El principal desafío será, entonces, proteger los accesos sin que esto sea un impedimento para el usuario genuino.
Por estos días se ven iniciativas respecto de soluciones que son mitad tecnológicas y mitad no, como el uso de tokens, aparatos o tarjetas de seguridad. Por las características de nuestro mercado, de aquí en adelante tal vez las medidas de seguridad tendrán que ser de este estilo: No del todo técnicas, y que tampoco que se reduzcan sólo a la concientización del cliente. Tendrán que ser mixtas, con mecanismos que permitan reducir la posibilidad de fraude, pero que no sean soluciones totalmente automáticas ni de alto costo.
* Alejandro de Montmollin es especialista de Trends Consulting
Fuente: http://www.bloggers.com.ar/system/noticia_detalle.php?id_prod=2358&id_cat=100
El principal problema en materia de seguridad bancaria está dado por los ataques a través de Internet, práctica habitualmente conocida como phishing. Este es un fenómeno que se sucede de forma continua y con un nivel de sucesos importante, pero que en general se trata de ocultar ya sea que se trate de intentos exitosos o de tentativas que se frustran.
En realidad, para un usuario común resulta bastante complicado distinguir una operatoria habitual que realiza con su banco a través de Internet de algo que está fraguado. Entonces, el problema trasciende a la tecnología. Hay que utilizar mecanismos complementarios para poder alertar al usuario si se identifica alguna operación que pueda resultar sospechosa, con el agravante de que esto genera cierta molestia, que podría traer como consecuencia extrema una conducta como no hacer uso del servicio.
Desde el punto de vista del cliente, hay una difusión permanente de alertas acerca de cómo se maneja un banco de manera habitual. Así, por ejemplo, en cada correo electrónico que se envía, los bancos incluyen el recordatorio de que nunca solicitan claves por ningún medio.
La otra parte tiene que ver con la implementación de mecanismos de seguridad para evitar accesos indebidos en sus redes, y todo lo que tiene que ver con filtrado de tráfico y encriptación de información, entre otros temas.
Podría decirse que en nuestros días, y sobre todo en el sector bancario, la seguridad se ha convertido en una especie de commodity. Por eso es que, aún en un escenario de crisis mundial, no se puede bajar la inversión en este sector, porque el efecto sería catastrófico no simplemente en cuestión de imagen sino también en términos concretos de pérdida de dinero.
Aunque el de la seguridad es un segmento dentro de las tecnologías de la información que por ahora no está consumiendo un porcentaje significativo del presupuesto (entre el 3% y 5%, dependiendo del mercado vertical y del tamaño de la empresa), cualquier variación será siempre hacia arriba.
Y mirando hacia delante, la tendencia está fuertemente apuntada a todo lo que es móvil. Cada vez más, la terminal empieza a viajar con las personas para todos lados. Esto obliga, desde el punto de vista tecnológico, a adaptar y/o adoptar la tecnología necesaria para poder absorber los nuevos mecanismos de comunicación con los usuarios.
Al mismo tiempo, esta tendencia genera un desafío muy importante en materia de seguridad. En la actualidad, el compromiso en que puede poner a un usuario el robo o la pérdida de su dispositivo de acceso está relativamente acotado. Pero al abrirse todo el mercado hacia los dispositivos móviles, la probabilidad de ocurrencia de robo de este tipo de equipos, y a través de ellos el acceso a información confidencial, se vuelve mucho más elevada. El principal desafío será, entonces, proteger los accesos sin que esto sea un impedimento para el usuario genuino.
Por estos días se ven iniciativas respecto de soluciones que son mitad tecnológicas y mitad no, como el uso de tokens, aparatos o tarjetas de seguridad. Por las características de nuestro mercado, de aquí en adelante tal vez las medidas de seguridad tendrán que ser de este estilo: No del todo técnicas, y que tampoco que se reduzcan sólo a la concientización del cliente. Tendrán que ser mixtas, con mecanismos que permitan reducir la posibilidad de fraude, pero que no sean soluciones totalmente automáticas ni de alto costo.
* Alejandro de Montmollin es especialista de Trends Consulting
Fuente: http://www.bloggers.com.ar/system/noticia_detalle.php?id_prod=2358&id_cat=100
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!