Inside The Grid

Banca en Línea - Equilibrio entre usabilidad y seguridad

La demanda de servicios bancarios a través de Internet, producto del surgimiento de nuevas necesidades en los consumidores atraídos por el auge tecnológico, mantiene a las entidades financieras inmersas en una encrucijada en la cual deben equilibrar el nivel de usabilidad y flexibilidad que desean entregar a sus clientes contra la seguridad que deben mantener en sus plataformas electrónicas para salvaguardar las cuentas bancarias de ciberataques, puesto que todas estas facilidades que hoy nos brinda la tecnología tiene sus riesgos.

Con el avance en las tecnologías también se ha incrementado abruptamente el número de amenazas en Internet, a través de la propagación de código malicioso en redes sociales, dispositivos móviles y equipos de cómputo convencionales, siendo que el mayor foco de delitos informáticos se concentre en el sector bancario, dada la posibilidad de sustraer dinero electrónico de las cuentas bancarias por medio de técnicas de ingeniería social como el phishing, modalidad delictiva que continúa siendo exitosa dada la falta de conocimiento, malicia y cultura de seguridad de los usuarios.

Si bien las entidades bancarias ofrecen en sus sitios web transaccionales diversos métodos de autenticación adicionales al uso de usuario y contraseña, tales como: teclados virtuales, tokens virtuales, generadores de códigos de un único uso (OTP) y firma digital, la mayoría de los usuarios desconocen los beneficios que brinda los mecanismos de doble autenticación y por tanto, optan por la opción más flexible que ofrezca la entidad bancaria para el acceso a sus cuentas bancarias, pero no necesariamente la más segura.

Y es que según lo señala una investigación realizada por la empresa de seguridad ESET Latinoamérica, más del 64% de los usuarios en América Latina desconocen qué es la doble autenticación, situación preocupante ante la creciente cantidad de ataques de phishing registrados.

Costa Rica no es la excepción y en los últimos años se ha incrementado la cifra de ataques por phishing, inclusive este ataque ha resultado efectivo a pesar del uso de métodos adicionales de autenticación como la tarjeta de clave dinámica y los generadores de código de un único uso, ante la ingenuidad de los usuarios que por medio de engaños entregan a sus atacantes, a través de sitios web fraudulentos, los códigos que brindan dichas tarjetas o dispositivos, siendo víctimas del delito de robo de identidad.

Ante esta situación pese a su poca portabilidad, e incompatibilidad de uso en dispositivos móviles y equipos de cómputo ubicados en sitios públicos, la firma digital continúa siendo el método de doble autenticación más seguro y con reconocimiento jurídico que día a día es más utilizado, gracias a las iniciativas de Gobierno Digital para la simplificación de trámites en las entidades del Estado.

A pesar de la tendencia global de adopción de los servicios de la banca móvil, las entidades bancarias deben valorar el alto nivel de riesgo que tiene el uso de smartphones y tabletas para realizar transacciones bancarias, principalmente en dispositivos con el sistema Android, el cual, por ser la plataforma más utilizada por los usuarios de dispositivos móviles, genera un gran incentivo para los delincuentes quienes ven en este mercado una importante fuente para obtener ganancias ilícitas, albergando más del 95% de malware.

Si bien, los ataques y amenazas en línea no buscan como primera opción violentar la infraestructura tecnológica de los bancos, sino más bien, atacar directamente a los usuarios, en nuestro país las entidades financieras han tenido que responder solidariamente en muchos casos por las pérdidas que enfrentan sus clientes cuando son víctimas de robo de identidad, debiendo reintegrar el monto sustraído de las cuentas bancarias, ya que ha responsabilizado a los Bancos por no implementar las medidas necesarias en sus plataformas web para evitar el fraude informático y por la poca orientación brindada a sus clientes, respecto a las medidas de seguridad que deben adoptar.

Es por ello que ante el auge y crecimiento tecnológico actual las entidades financieras deben mantener un balance entre la flexibilidad que desean brindar para dotar de mayores facilidades a sus clientes para el uso de sus plataformas electrónicas contra el nivel de seguridad que deben garantizar al usuario, aunque esto signifique la implantación de medidas como el registro de cuentas favoritas o la restricción de acceso a sus plataformas desde algunos dispositivos, puesto que debe prevalecer la necesidad de brindar al cliente la mayor seguridad de previo a flexibilizar de una manera irresponsable el uso de sus servicios bancarios, con el agravante de exponer innecesariamente al cliente a ser una víctima más del cibercrimen.

Desde esa perspectiva es donde la Auditoría de Tecnologías de Información asume un rol asesor y vigilante de la toma de decisiones y curva de apetito de riesgo que determine la administración activa de una entidad bancaria con relación a los servicios y seguridad que desee brindar en su plataforma electrónica, mediante la cual podrá advertir oportunamente, apegados a los marcos de control de mejores prácticas internacionales y regulaciones de los entes fiscalizadores, sobre situaciones de riesgo que podrían ir en detrimento del servicio brindado al cliente, afectando el patrimonio e imagen institucional.

Por su parte, las entidades financieras están llamadas a desarrollar campañas de educación al usuario sobre los métodos de autenticación y uso de plataformas electrónicas, de manera que se fortalezca la cultura de seguridad, basada en una gestión integrada de riesgos que le permita al cliente discernir en cuanto al nivel de flexibilidad requerido y la seguridad aplicada en el uso de la banca en línea.

You must sign in to rate content.
(Unrated)

Comments

RE: Banca en Línea - Equilibrio entre usabilidad y seguridad

Hi all,

Hope you guys do not mind if I post my online survey here.

Recently I am carrying out research on ISMS standards and frameworks. The primary aim of my research is to explore the factors influencing the adoption of Information Security Management Systems (ISMS) standards and frameworks.

I would like to invite you to participate in this research project 'Exploring the factors influencing the adoption of ISMS standards and frameworks'. In the research, you will be asked to complete a SurveyMonkey survey, which should be no more than 10 minutes. This survey is totally anonymised.

Online survey link: https://www.surveymonkey.com/r/5BD9HVG

All information obtained will be treated confidentially and no name of individuals or organizations will be saved in any format throughout the process. All data collected from the online survey will be encrypted and kept on the lead researcher's laptop until September 30th, 2017. Organizations

A completed copy of the research can be made available to you upon request. Should you wish to clarify any aspect of the research processes please feel free to contact the lead researcher.

If you have further queries regarding this research or would like to have more detailed information, please feel free to contact me without hesitation.

Thank you for participating.

KAI720 at 6/15/2017 5:43 AM
You must sign in to rate content.
(Unrated)

RE: Banca en Línea - Equilibrio entre usabilidad y seguridad

Hi all,

Hope you guys do not mind if I post my online survey here.

Recently I am carrying out research on ISMS standards and frameworks. The primary aim of my research is to explore the factors influencing the adoption of Information Security Management Systems (ISMS) standards and frameworks.

I would like to invite you to participate in this research project 'Exploring the factors influencing the adoption of ISMS standards and frameworks'. In the research, you will be asked to complete a SurveyMonkey survey, which should be no more than 10 minutes. This survey is totally anonymised.

Online survey link: https://www.surveymonkey.com/r/5BD9HVG

All information obtained will be treated confidentially and no name of individuals or organizations will be saved in any format throughout the process. All data collected from the online survey will be encrypted and kept on the lead researcher's laptop until September 30th, 2017. Organizations

A completed copy of the research can be made available to you upon request. Should you wish to clarify any aspect of the research processes please feel free to contact the lead researcher.

If you have further queries regarding this research or would like to have more detailed information, please feel free to contact me without hesitation.

Thank you for participating.

KAI720 at 6/15/2017 5:43 AM
You must sign in to rate content.
(Unrated)

RE: Banca en Línea - Equilibrio entre usabilidad y seguridad

Hi all,

Hope you guys do not mind if I post my online survey here.

Recently I am carrying out research on ISMS standards and frameworks. The primary aim of my research is to explore the factors influencing the adoption of Information Security Management Systems (ISMS) standards and frameworks.

I would like to invite you to participate in this research project 'Exploring the factors influencing the adoption of ISMS standards and frameworks'. In the research, you will be asked to complete a SurveyMonkey survey, which should be no more than 10 minutes. This survey is totally anonymised.

Online survey link: https://www.surveymonkey.com/r/5BD9HVG

All information obtained will be treated confidentially and no name of individuals or organizations will be saved in any format throughout the process. All data collected from the online survey will be encrypted and kept on the lead researcher's laptop until September 30th, 2017. Organizations

A completed copy of the research can be made available to you upon request. Should you wish to clarify any aspect of the research processes please feel free to contact the lead researcher.

If you have further queries regarding this research or would like to have more detailed information, please feel free to contact me without hesitation.

Thank you for participating.

KAI720 at 6/15/2017 5:43 AM
You must sign in to rate content.
(Unrated)

Leave a Comment

You must be logged in to post a comment.