Seguridad en la era movil: de bancos, passwords y hackers.

• Author: Calvi, Pablo

[ILUSTRACION OMITIR]

Los ataques ciberneticos a portales de entidades y corporaciones financieras se han multiplicado enormemente en los ultimos cinco anos. Cuando casi el 50 por ciento de las operaciones bancarias de clientes se realizan a traves de la web y las sucursales fisicas se vacian, los criminales informaticos tienen cada vez mayores incentivos para infiltrarse en los grandes sistemas bancarios.

Un informe anual que Cisco publico a principios de 2016 muestra que solo entre abril y septiembre de 2015 los ataques de botnets -programas que disparan ataques automaticos a servidores de home banking-crecieron en casi un 300 por ciento a nivel mundial.

Pero una nueva modalidad, el ransomware --un tipo software que se filtra en los sistemas del usuario y encripta sus contenidos para solo liberarlos tras el pago de un rescate--se ha popularizado hasta representar hoy casi el 10 por ciento del total de los ataques a clientes.

Asi es que los ataques a las grandes plataformas de home banking, que pueden detener transacciones en proceso, comprometer datos de clientes e incluso ensanchar brechas de seguridad, sean quizas el menor de los problemas a los que se enfrenta el sistema financiero (usuarios y bancos) cuando los mas vulnerables son los propios usuarios.

En America Latina, segun un estudio de ESET, compania que le disputa a McAffee el liderazgo en servicios de seguridad y antivirus, uno de cada cuatro clientes se conecta a su banco a traves de redes moviles. Pero a diferencia de los grandes bancos, que cuentan con ejercitos de programadores y soluciones de seguridad, son los clientes quienes se encuentran mas desprotegidos ante la criminalidad y el fraude digital.

"Basicamente, cualquier banco grande va a tener un ejercito de desarrolladores que escriben el codigo de sus propias herramientas", dice a Latin Trade Gary McGraw, Director de Tecnologia (CTO) de Cigital.inc, una de las companias pioneras en evaluacion de riesgos informaticos para empresas. El experto explica que, mas que instituciones financieras, los bancos son hoy grandes silos de programacion. Algunos multinacionales emplean a cientos, a veces miles de programadores para prevenir intrusiones y delitos, asegura.

[ILUSTRACION OMITIR]

"A mediados de los noventa, ayudamos a disenar los chips (EMV) para las tarjetas de credito", dice McGraw. "Yo fui parte de ese proyecto, y trabaje directamente con Visa y MasterCard". La plataforma EMV ofrece mucha mayor seguridad que las bandas magneticas porque, a diferencia de estas, no puede ser duplicada, explica.

Los chips, que fueron adoptados hace ya mas de una decada en Europa, recien comenzaron a incorporarse a las tarjetas emitidas en los Estados Unidos el ano pasado.

"La idea nacio debido a que teniamos muchos problemas de falsificaciones en Singapur y Hong Kong"...