Información y recursos para el responsable de seguridad

¿Interesado en Aplicaciones? Descargue gratis: Migrando sus aplicaciones a la cloud. Cómo afrontar los retos y reducir costes

Visite nuestros especiales sobre:
Vulnerabilidades
Malware
Observatorio CW

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras Información relacionada Infosecurity Europe 2011 reunirá a la industria europea de la seguridad de la información Las víctimas de botnets aumentaron una media semanal del 8% en 2010 Las amenazas que vienen, las APT Datos ‘blindados’ en la organización Las amenazas de seguridad para los servicios financieros online posiblemente fueron la amenaza número uno en 2011 y el riesgo seguirá creciendo en 2012. Rich Bolstridge, Estratega Jefe de Servicios Financieros de Akamai, estudia algunos eventos ocurridos en el pasado año y predice dónde residirán los mayores retos para el presente. Akamai encargó una investigación a IDC Financial Insights para entender en mayor profundidad dichas amenazas. En el whitepaper resultante, titulado “Las Nuevas Amenazas Requieren Respuestas Innovadoras”, se exponen algunos de los retos a los que los departamentos de TI y comerciales se enfrentan a la hora de responder a estas amenazas. Entre las principales recomendaciones se encuentran: 1. Los equipos de seguridad de TI tienen que asegurarse de que las estrategias de seguridad reflejan los objetivos empresariales y la dirección estratégica en los que el crecimiento del canal de banca digital está implicado. Esto requiere que las TI estén involucradas en el diseño y desarrollo de nuevos productos y servicios desde el principio, en particular donde están involucrados mecanismos de interacción más recientes, concretamente, móviles y sociales. 2. Como prioridad, los equipos de seguridad de TI en banca tienen que tener mayores conocimientos acerca de las amenazas planteadas por un malware móvil. Aunque la probabilidad de ataque es actualmente baja, IDC Financial Insights cree que esta situación cambiará en 2012, ya que los cibercriminales buscan maneras de explotar vulnerabilidades en sistemas operativos móviles y desarrollan métodos más sofisticados con los que realizar actividades fraudulentas. 3. Los bancos deberían seguir, o en algunos casos empezar, educando a sus clientes a saber identificar los intentos fraudulentos de acceder a datos financieros personales (mediante ataques de “phishing” o “smishing”). Los métodos de educación históricos contra el fraude, en opinión de IDC, a menudo han demostrado ser inadecuados. La formación interactiva, donde los bancos simulan ataques de “phishing” o “smishing” para asegurarse de que sus clientes sepan qué señales buscar o cómo reaccionar, ofrece una mejor alternativa. 4. Si los proveedores de tecnología de seguridad existentes van a la zaga con respecto al suministro de soluciones dedicadas para mejorar la robustez del canal móvil, las instituciones deberían considerar el uso de fabricantes de nicho especializados que solo se centran en innovaciones en seguridad móvil. 5. Los departamentos de TI deberían buscar maneras de atraer la atención de los usuarios empresariales para obtener patrocinio ejecutivo (y contribuciones presupuestarias) que se dedicaría a iniciativas que apunten a mejorar la seguridad de la banca online. En cambio, los usuarios empresariales no deberían adelantarse a los acontecimientos y pensar en lanzar nuevos servicios o aplicaciones antes de que el departamento de seguridad de TI los haya evaluado y autorizado. 6. Las innovaciones en la banca digital todavía pueden ocurrir, siempre y cuando estén apoyadas por soluciones de seguridad innovadoras. 7. Debido a que se espera que siga creciendo el número de ataques a través de los PCs y dispositivos móviles, los bancos deberían planificar sus estrategias de supervivencia en consecuencia. Es mucho mejor estar sobradamente preparado que equipado de modo deplorable para enfrentarse a las consecuencias. Actualizar el mundo de las finanzas móviles Es posible que la mayor amenaza de seguridad emergente sea la de la banca móvil. Al subir la popularidad de las soluciones de banca móvil, los controles de seguridad dentro de dichas soluciones móviles y la comprensión de los clientes acerca de estos controles no están siguiendo el ritmo. Muchas de las técnicas de seguridad online en el mundo del PC de sobremesa, que los usuarios entienden bien, no tienen su equivalencia en el mundo móvil. Dos ejemplos sencillos son las “URLS” que se ven claramente en un navegador de sobremesa, no se visualizan en una aplicación móvil y no se ve “https” en la dirección del navegador. Los clientes de bancos no técnicos que utilizan sitios Web de sobremesa están ahora muy familiarizados con estas medidas de seguridad básicas. Pero las nuevas aplicaciones de finanzas móviles que ofrecen una aplicación nativa, o una aplicación híbrida en la que el navegador viene embebido dentro de una aplicación, no muestra estos elementos al usuario. Problemas como éste requieren que las empresas hagan un esfuerzo totalmente nuevo para educar a los usuarios acerca de las amenazas de seguridad en el mundo móvil. Sin embargo, las finanzas móviles serán más seguras que su equivalente de “sobremesa” online. El principal factor es que el navegador de sobremesa es propenso a las amenazas de seguridad. En el mundo móvil, los desarrolladores pueden aprovechar en su totalidad la aplicación nativa y tomar todo el control de la seguridad de esta aplicación, a diferencia de un navegador. Y segundo, el propio dispositivo incluye características como una cámara, GPS, control de voz entre otras funciones emergentes para securizar las finanzas móviles. Rich Bolstridge, Estratega Jefe de Servicios Financieros de Akamai Autor: CSO 20/02/2012 Votos: 0 Más sobre:

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

Información relacionada

Infosecurity Europe 2011 reunirá a la industria europea de la seguridad de la información

Las víctimas de botnets aumentaron una media semanal del 8% en 2010

Las amenazas que vienen, las APT

Datos ‘blindados’ en la organización

Las amenazas de seguridad para los servicios financieros online posiblemente fueron la amenaza número uno en 2011 y el riesgo seguirá creciendo en 2012. Rich Bolstridge, Estratega Jefe de Servicios Financieros de Akamai, estudia algunos eventos ocurridos en el pasado año y predice dónde residirán los mayores retos para el presente.

Akamai encargó una investigación a IDC Financial Insights para entender en mayor profundidad dichas amenazas. En el whitepaper resultante, titulado “Las Nuevas Amenazas Requieren Respuestas Innovadoras”, se exponen algunos de los retos a los que los departamentos de TI y comerciales se enfrentan a la hora de responder a estas amenazas.

Entre las principales recomendaciones se encuentran:

1. Los equipos de seguridad de TI tienen que asegurarse de que las estrategias de seguridad reflejan los objetivos empresariales y la dirección estratégica en los que el crecimiento del canal de banca digital está implicado. Esto requiere que las TI estén involucradas en el diseño y desarrollo de nuevos productos y servicios desde el principio, en particular donde están involucrados mecanismos de interacción más recientes, concretamente, móviles y sociales.

2. Como prioridad, los equipos de seguridad de TI en banca tienen que tener mayores conocimientos acerca de las amenazas planteadas por un malware móvil. Aunque la probabilidad de ataque es actualmente baja, IDC Financial Insights cree que esta situación cambiará en 2012, ya que los cibercriminales buscan maneras de explotar vulnerabilidades en sistemas operativos móviles y desarrollan métodos más sofisticados con los que realizar actividades fraudulentas.

3. Los bancos deberían seguir, o en algunos casos empezar, educando a sus clientes a saber identificar los intentos fraudulentos de acceder a datos financieros personales (mediante ataques de “phishing” o “smishing”). Los métodos de educación históricos contra el fraude, en opinión de IDC, a menudo han demostrado ser inadecuados. La formación interactiva, donde los bancos simulan ataques de “phishing” o “smishing” para asegurarse de que sus clientes sepan qué señales buscar o cómo reaccionar, ofrece una mejor alternativa.

4. Si los proveedores de tecnología de seguridad existentes van a la zaga con respecto al suministro de soluciones dedicadas para mejorar la robustez del canal móvil, las instituciones deberían considerar el uso de fabricantes de nicho especializados que solo se centran en innovaciones en seguridad móvil.

5. Los departamentos de TI deberían buscar maneras de atraer la atención de los usuarios empresariales para obtener patrocinio ejecutivo (y contribuciones presupuestarias) que se dedicaría a iniciativas que apunten a mejorar la seguridad de la banca online. En cambio, los usuarios empresariales no deberían adelantarse a los acontecimientos y pensar en lanzar nuevos servicios o aplicaciones antes de que el departamento de seguridad de TI los haya evaluado y autorizado.

6. Las innovaciones en la banca digital todavía pueden ocurrir, siempre y cuando estén apoyadas por soluciones de seguridad innovadoras.

7. Debido a que se espera que siga creciendo el número de ataques a través de los PCs y dispositivos móviles, los bancos deberían planificar sus estrategias de supervivencia en consecuencia. Es mucho mejor estar sobradamente preparado que equipado de modo deplorable para enfrentarse a las consecuencias.

Actualizar el mundo de las finanzas móviles

Es posible que la mayor amenaza de seguridad emergente sea la de la banca móvil. Al subir la popularidad de las soluciones de banca móvil, los controles de seguridad dentro de dichas soluciones móviles y la comprensión de los clientes acerca de estos controles no están siguiendo el ritmo. Muchas de las técnicas de seguridad online en el mundo del PC de sobremesa, que los usuarios entienden bien, no tienen su equivalencia en el mundo móvil.

Dos ejemplos sencillos son las “URLS” que se ven claramente en un navegador de sobremesa, no se visualizan en una aplicación móvil y no se ve “https” en la dirección del navegador. Los clientes de bancos no técnicos que utilizan sitios Web de sobremesa están ahora muy familiarizados con estas medidas de seguridad básicas. Pero las nuevas aplicaciones de finanzas móviles que ofrecen una aplicación nativa, o una aplicación híbrida en la que el navegador viene embebido dentro de una aplicación, no muestra estos elementos al usuario. Problemas como éste requieren que las empresas hagan un esfuerzo totalmente nuevo para educar a los usuarios acerca de las amenazas de seguridad en el mundo móvil.

Amenazas de seguridad en banca online, por Rich Bolstridge (Akamai) Sin embargo, las finanzas móviles serán más seguras que su equivalente de “sobremesa” online. El principal factor es que el navegador de sobremesa es propenso a las amenazas de seguridad. En el mundo móvil, los desarrolladores pueden aprovechar en su totalidad la aplicación nativa y tomar todo el control de la seguridad de esta aplicación, a diferencia de un navegador. Y segundo, el propio dispositivo incluye características como una cámara, GPS, control de voz entre otras funciones emergentes para securizar las finanzas móviles.

Rich Bolstridge, Estratega Jefe de Servicios Financieros de Akamai

Autor: CSO
20/02/2012

Votos: 0

Más sobre:

| Más

Votar |

Noticias más votadas

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Noticias

Un monitor VALCD de I-O Data

Televisor 3D sin gafas de Toshiba

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

NEC premia la creatividad de sus partners con la competición Application Picture

Eurocom actualiza su portátil Panther

Axis podría cambiar el mercado de búsquedas y el destino de Yahoo

VSPEX Proven de EMC llega a España de la mano de Magirus

D-Link presenta su Router Cloud con tecnología 5G WiFi

Windows 8 sólo ejecutará Adobe Flash en webs de confianza

Artículos

Facebook y medicina, mala combinación

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Vídeos

Informativo IDG TV (25 de mayo de 2012)

Los Lumia 610 y Lumia 900 llegan a España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

¿Un registro de la propiedad para direcciones IPv4?

Human Hacking: ataques tecnológicos que explotan vulnerabilidades no tecnológicas

Empresas en redes sociales: Guía básica de uso

Ofertas Canal Compras