Los bancos son vulnerables por sus múltiples aplicaciones en línea
ORLANDO, Florida.- En un lugar no muy lejano, la amenaza cibernética está latente de manera silenciosa.
México representa un terreno muy fértil para los hackers o defraudadores electrónicos, ya que las instituciones financieras están siendo muy prolíficas en el desarrollo de aplicaciones en línea, las que, si bien resultan ser bajas en costo y por tanto altas en rentabilidad para los bancos, representan un atractivo para las mentes criminales, que van ahí donde se presenta la oportunidad, expresó en entrevista exclusiva para El Universal Art Coviello, presidente de RSA, empresa de autenticación y administración de acceso e identidad.
«Los bancos absorben un costo de entre 4 y 12 dólares por año, por usuario, por concepto de fraudes; mientras que las soluciones, ya sean tokens de autenticación o dispositivos con passwords dinámicos y otras formas más pasivas de autenticación, cuestan hasta 2 dólares, por lo que las soluciones para prevenir fraudes prácticamente se pagan por sí solas», expresó la cabeza de esta firma que fue recientemente adquirida por EMC Corporation.
EMC es una firma fundada en Estados Unidos que ofrece soluciones de almacenamiento, administración y optimización de datos, la cual busca con esta compra dar protección a sus clientes en las diferentes soluciones de infraestructura de información.
En México, las instituciones financieras son las que más ocupan este tipo de herramientas, no sólo por otorgar mayor seguridad a sus usuarios, sino porque estas soluciones de protección brindan mayor confianza a los cuentahabientes, quienes realizan un mayor número de transacciones por internet. Ello significa ahorro para los bancos al ser efectivo en términos de menores costos y mayores ganancias, considerando lo barato de las operaciones en línea.
«En consecuencia, por un lado se le debe dar crédito a México por sus desarrollos, pero por otro lado, se está haciendo más fértil a los ataques», señaló Coviello.
«Y si bien el país no se encuentra sitiado, está bajo un constante y progresivo ataque».
Dentro de las soluciones de RSA existe la sofisticada autenticación de voz, aunque se está trabajando en mecanismos que equilibren tres variables: simplicidad, costo y eficiencia.
Se desea lo más simple, pero también lo más efectivo y por otro lado los métodos más visiblemente activos y verificables.
América Latina reporta un mayor porcentaje de fraudes que otros países de Europa, como Alemania y Francia, expresó el directivo.
Y en el interior de la región, México es la economía más desarrollada, lo que la hace más atractiva para quienes hacen fraudes en línea.
No hay seguridad perfecta
RSA utiliza métodos como la encriptación (codificación de la información, empleada con el fin de ocultarla) y la determinación de la autenticidad del usuario.
Se estima que los contenidos que viajan en la red tienen un valor de mil 400 millones de dólares, y un ritmo de crecimiento anual de 60%.
«Se han estado usando tokens de autenticación (dispositivos de seguridad) con passwords dinámicos que cambian cada 60 segundos el código de acceso».
«Pero uno de los asuntos con los tokens es que en términos de logística, cuando tienes millones de usuarios, pueden ser un poco más caros que el mismo problema y en algunos países como Estados Unidos hay una cultura de aversión hacia artefactos físicos de autenticación», indicó Coviello.
«Por tanto, RSA está operando ahora una metodología que los bancos pueden utilizar, que trabajan junto con passwords estáticos para identificar gente, y el segundo factor es el número de cosas que puedes medir como tu dirección IP, la hora del día, el browser, la resolución de tu monitor y tu historial de transacciones, y está comenzando a ser atractivo en EU y en el mundo», explicó.
En Estados Unidos, alrededor de 23 mil compañías utilizan tecnología de seguridad de identificación y 20 millones de personas utilizan un dispositivo de seguridad token de autenticación, que cada 60 segundos cambia aleatoriamente el numeral final del código de acceso.
Sin embargo, no existe (y quizá nunca exista) la protección perfecta, por lo que los desarrolladores de seguridad tienen que actualizarse de manera constante en lo que parece una guerra interminable frente a sus competidores: hackers y estafadores.
Fuente: El Universal, México
