martes, 30 de octubre de 2007

Las brechas en el e-banking


Navegando por internet me he encontrado con un interesante artículo sobre los principales agujeros de seguridad de la banca electrónica esta es una investigación que analiza los ataques internos y externos a sus sistemas informáticos. El estudio, que incluyó las entidades de la Argentina, señala las deficiencias e inconsistencias en las políticas de seguridad tecnológica de los bancos. El factor humano sigue siendo el eslabón más débil de las brechas de seguridad tecnológica en la industria de servicios financieros, en el mundo y en la Argentina


Las brechas de seguridad que, en forma repetitiva fueron reportadas por las entidades son las siguientes:


Externas

Ataques por e-mail: 52%

Virus y gusanos: 40%

Phishing/pharming: 35%

Ex empleados: 31%

Spyware: 26%

Ingeniería social: 17%
InternasViruses/worms: 13%

Fraude interno: 11%

Pérdida de datos de clientes: 8%

Robo de propiedad intelectual. 7%

Otras brechas: 10%

Pero las causas primarias fueron:
Error humano: casi el 80%
Tecnológicas: más del 70%
Terceras partes: más del 45%
Operacionales: 40%

Un 65% de los bancos y organizaciones financieras encuestadas reportó incidentes repetitivos de carácter externo, perpetradas fundamentalmente a través de ataques por e-mail/cartas.
Las 3 principales brechas reportadas fueron los virus y worms, ataques a través de e-mail y phishing/pharming.


Es un interesante artículo que les recomiendo visitar, creo que nuestro sistema bancario debiera tener un modelo de comparación de calidad en seguridad que permita transmitir a los clientes sus medidas de seguridad y las acciones que se toman para evitar las acciones que impactan en sus servicios. Sería importante que podamos generar información relativa a la seguridad pero que pueda ser compartida más aún si consideramos que en Chile según el informe de ENTI UC el sector que lleva la delantera en el desarrollo de TI es el financiero.



No hay comentarios.: