Los intentos de ciberdelito bancario crecen en España
La banca online es segura, pero el usuario carece de formación
Con la proliferación de la banca online en España, cada vez son más habituales las noticias referentes a intentos (normalmente sin éxito) de delitos bancarios a través de Internet. ¿Qué ocurre? ¿Los bancos no cuentan con los mecanismos de seguridad adecuados? ¿Cada vez hay más hackers... o los usuarios no conocen los requisitos para acceder a banca online de forma segura?
Intentos de engaño y robo de cuentas del BBVAnet”, “Posible estafa a los usuarios de la banca por Internet del Banco Popular”, “La entidad Uno-e soluciona un 'agujero' de seguridad denunciado por un cliente”, “Intentos de fraude por e-mail”, “Visa y Mastercard informan de que un pirata informático ha tenido acceso a los datos de cinco millones de tarjetas de crédito”... éstos son sólo algunos de los titulares que han aparecido en los medios de comunicación y que ha ido recogiendo en su página web la Asociación de Internautas, cuya división de seguridad informática está comprometida con la concienciación de los usuarios de estos servicios de banca online. ¿Qué es lo que ocurre? Sin duda, el aumento de los usuarios de este tipo de servicios es un dato decisivo para que aumente este tipo de delitos pues, según Datamonitor, la media de crecimiento anual de estos usuarios es del 37%, siendo los alemanes y los del Reino Unido los que más utilizan este servicio (aunque los países escandinavos mantienen el mayor ratio por habitantes y usuarios). Según el comandante Juan Salom, jefe del departamento de Delitos Informáticos de la Guardia Civil, “el problema no es de las entidades financieras, cuya seguridad en Internet es casi absoluta, sino de los usuarios, que no están formados lo suficientemente, ni concienciados de la importancia que tiene blindar sus PCs frente a Internet”. Salom asegura que los requisitos no son tantos: “Sólo precisan de un buen antivirus, que deben tener siempre actualizado, lo que no cuesta mucho más de 30 euros al año, y, si además tienen un cortafuegos, mejor. Un 60% de estos incidentes se reducirían con tener un antivirus especializado, una cifra que aumenta hasta un 90% en el caso de los cortafuegos”.
El comandante explica que estas incidencias se están dando con carácter semanal. “Uno de los fenómenos más frecuentes –apunta– es el phishing o scam, una mezcla entre el spam o correo basura y los hoaxes o mentiras que circulan por la Red”. El efecto de ello es que al usuario le llegan e-mails que parecen de su entidad bancaria, en los que ésta solicita su colaboración para actualizar su clave y sus datos. Cuando el usuario lo hace, en realidad, no se está conectando a la web del banco, aunque su apariencia sea idéntica, sino a la de los estafadores, que aprovechan para grabar sus datos y luego utilizarlos para realizar transferencias o movimientos a su favor. “El banco no tiene la culpa de ello porque, aparentemente, es el cliente el que está realizando los movimientos, pues utiliza su clave”. ¿La solución? Desconfiar de este tipo de e-mails. Este intento de timo está proliferando en España y los países anglosajones como Reino Unido, EE.UU. y Australia y, según Salom, lo suelen realizan estafadores provenientes de los países del Este de Europa, Rusia y Ucrania.
Sistemas seguros
Javier Ribas, abogado de Landwell-PwC, está de acuerdo con las afirmaciones de Salom acerca de la responsabilidad de los usuarios en la materialización de los fraudes online: “El usuario debe estar más sensibilizado ante el peligro que supone realizar transacciones en Internet si su PC no cuenta con suficiente seguridad”. El descuido con las contraseñas y las claves de acceso que “se apuntan en sitios indebidos y a la vista de otros” es uno de los principales fallos de los usuarios, así como el acceso a su entidad bancaria a través de Internet desde lugares públicos, como en el trabajo. No obstante, Ribas es optimista: “La incidencia de estos delitos en la banca española es muy baja”. Eso sí, José María Luque, responsable del área de Seguridad en la AI, destaca los daños que estos intentos de ciberdelitos están causando a las entidades financieras: “El daño es más de imagen que económico aunque, hay que decir a favor de la banca española que ha aprendido de los incidentes ocurridos antes en EE.UU. y ha sabido dotarse de medidas, como servidores seguros”. Luque recuerda algunos consejos que su asociación ha hecho públicos para que los usuarios de banca online no tengan problemas, como evitar acceder a estos servicios desde lugares públicos; seguir los consejos de seguridad de las entidades bancarias; tener el navegador actualizado y con los protocolos de seguridad en regla; observar si la dirección comienza con https, que muestra que la navegación es segura y la información está encriptada con SSL (Secure Sockets Layer); saber que el banco nunca solicitará información de sus claves o datos por e-mail; guardar las claves en secreto y cambiarlas periódicamente; imprimir la información tras hacer operaciones monetarias; cerrar el navegador cuando se termine de operar con la oficina virtual y borrar la caché al finalizar la sesión; y tener un antivirus actualizado.
Las entidades bancarias de Andorra, Aragón, Baleares,
Cataluña, Murcia y Valencia son las más seguras, según los usuarios
------------------------------------------------------------------------------------------------
Según los resultados de una encuesta realizada entre los responsables de seguridad informática de entidades financieras de Andorra, Aragón, Baleares, Cataluña, Murcia y Valencia, por Deloitte, el nivel de confianza en los sistemas de seguridad del sector financiero de estas zonas geográficas es mayor que la que se tiene a escala mundial, a pesar de no contar con mayor protección frente a los ataques externos. El estudio señala tres motivos por los que las entidades financieras deben aumentar sus capacidades del área de seguridad informática para alinearlas a la tendencia que se sigue a escala global: en primer lugar, estas entidades no consideran prioritaria la función de la seguridad informática, lo que sí ocurre a escala global; en segundo lugar, existe menor grado de implantación en lo que respecta a medidas de carácter organizativo, como es el caso de planes de seguridad, programas de concienciación y formación de seguridad; finalmente, la implantación de tecnologías de seguridad es menor con respecto a la tendencia global. Este estudio también revela que la figura del responsable de seguridad está más extendida en España que en otros países, una tendencia que contribuirá, según Deloitte, a alinear las distintas dimensiones de la seguridad y reforzará el posicionamiento de esta área dentro de las entidades. En lo que respecta a las previsiones de implantación de tecnologías en el próximo año y medio, según la encuesta las entidades financieras ya se han planteado solventar las debilidades de sus procesos de autenticación de sistemas.
Intentos de engaño y robo de cuentas del BBVAnet”, “Posible estafa a los usuarios de la banca por Internet del Banco Popular”, “La entidad Uno-e soluciona un 'agujero' de seguridad denunciado por un cliente”, “Intentos de fraude por e-mail”, “Visa y Mastercard informan de que un pirata informático ha tenido acceso a los datos de cinco millones de tarjetas de crédito”... éstos son sólo algunos de los titulares que han aparecido en los medios de comunicación y que ha ido recogiendo en su página web la Asociación de Internautas, cuya división de seguridad informática está comprometida con la concienciación de los usuarios de estos servicios de banca online. ¿Qué es lo que ocurre? Sin duda, el aumento de los usuarios de este tipo de servicios es un dato decisivo para que aumente este tipo de delitos pues, según Datamonitor, la media de crecimiento anual de estos usuarios es del 37%, siendo los alemanes y los del Reino Unido los que más utilizan este servicio (aunque los países escandinavos mantienen el mayor ratio por habitantes y usuarios). Según el comandante Juan Salom, jefe del departamento de Delitos Informáticos de la Guardia Civil, “el problema no es de las entidades financieras, cuya seguridad en Internet es casi absoluta, sino de los usuarios, que no están formados lo suficientemente, ni concienciados de la importancia que tiene blindar sus PCs frente a Internet”. Salom asegura que los requisitos no son tantos: “Sólo precisan de un buen antivirus, que deben tener siempre actualizado, lo que no cuesta mucho más de 30 euros al año, y, si además tienen un cortafuegos, mejor. Un 60% de estos incidentes se reducirían con tener un antivirus especializado, una cifra que aumenta hasta un 90% en el caso de los cortafuegos”.
El comandante explica que estas incidencias se están dando con carácter semanal. “Uno de los fenómenos más frecuentes –apunta– es el phishing o scam, una mezcla entre el spam o correo basura y los hoaxes o mentiras que circulan por la Red”. El efecto de ello es que al usuario le llegan e-mails que parecen de su entidad bancaria, en los que ésta solicita su colaboración para actualizar su clave y sus datos. Cuando el usuario lo hace, en realidad, no se está conectando a la web del banco, aunque su apariencia sea idéntica, sino a la de los estafadores, que aprovechan para grabar sus datos y luego utilizarlos para realizar transferencias o movimientos a su favor. “El banco no tiene la culpa de ello porque, aparentemente, es el cliente el que está realizando los movimientos, pues utiliza su clave”. ¿La solución? Desconfiar de este tipo de e-mails. Este intento de timo está proliferando en España y los países anglosajones como Reino Unido, EE.UU. y Australia y, según Salom, lo suelen realizan estafadores provenientes de los países del Este de Europa, Rusia y Ucrania.
Sistemas seguros
Javier Ribas, abogado de Landwell-PwC, está de acuerdo con las afirmaciones de Salom acerca de la responsabilidad de los usuarios en la materialización de los fraudes online: “El usuario debe estar más sensibilizado ante el peligro que supone realizar transacciones en Internet si su PC no cuenta con suficiente seguridad”. El descuido con las contraseñas y las claves de acceso que “se apuntan en sitios indebidos y a la vista de otros” es uno de los principales fallos de los usuarios, así como el acceso a su entidad bancaria a través de Internet desde lugares públicos, como en el trabajo. No obstante, Ribas es optimista: “La incidencia de estos delitos en la banca española es muy baja”. Eso sí, José María Luque, responsable del área de Seguridad en la AI, destaca los daños que estos intentos de ciberdelitos están causando a las entidades financieras: “El daño es más de imagen que económico aunque, hay que decir a favor de la banca española que ha aprendido de los incidentes ocurridos antes en EE.UU. y ha sabido dotarse de medidas, como servidores seguros”. Luque recuerda algunos consejos que su asociación ha hecho públicos para que los usuarios de banca online no tengan problemas, como evitar acceder a estos servicios desde lugares públicos; seguir los consejos de seguridad de las entidades bancarias; tener el navegador actualizado y con los protocolos de seguridad en regla; observar si la dirección comienza con https, que muestra que la navegación es segura y la información está encriptada con SSL (Secure Sockets Layer); saber que el banco nunca solicitará información de sus claves o datos por e-mail; guardar las claves en secreto y cambiarlas periódicamente; imprimir la información tras hacer operaciones monetarias; cerrar el navegador cuando se termine de operar con la oficina virtual y borrar la caché al finalizar la sesión; y tener un antivirus actualizado.
Las entidades bancarias de Andorra, Aragón, Baleares,
Cataluña, Murcia y Valencia son las más seguras, según los usuarios
------------------------------------------------------------------------------------------------
Según los resultados de una encuesta realizada entre los responsables de seguridad informática de entidades financieras de Andorra, Aragón, Baleares, Cataluña, Murcia y Valencia, por Deloitte, el nivel de confianza en los sistemas de seguridad del sector financiero de estas zonas geográficas es mayor que la que se tiene a escala mundial, a pesar de no contar con mayor protección frente a los ataques externos. El estudio señala tres motivos por los que las entidades financieras deben aumentar sus capacidades del área de seguridad informática para alinearlas a la tendencia que se sigue a escala global: en primer lugar, estas entidades no consideran prioritaria la función de la seguridad informática, lo que sí ocurre a escala global; en segundo lugar, existe menor grado de implantación en lo que respecta a medidas de carácter organizativo, como es el caso de planes de seguridad, programas de concienciación y formación de seguridad; finalmente, la implantación de tecnologías de seguridad es menor con respecto a la tendencia global. Este estudio también revela que la figura del responsable de seguridad está más extendida en España que en otros países, una tendencia que contribuirá, según Deloitte, a alinear las distintas dimensiones de la seguridad y reforzará el posicionamiento de esta área dentro de las entidades. En lo que respecta a las previsiones de implantación de tecnologías en el próximo año y medio, según la encuesta las entidades financieras ya se han planteado solventar las debilidades de sus procesos de autenticación de sistemas.
