Llegamos a ustedes gracias a:



Columnas de opinión

Minimizando riesgos en las transferencias bancarias

Por Néstor Díaz, gerente comercial de NeoSecure

[30/07/2010] Las amenazas y escenarios de riesgo cambian con el tiempo, sobre todo los que están directamente relacionados con Internet. La interconexión global y el aumento en la frecuencia y los montos de las transacciones bancarias, han hecho que términos como Phishing, Pharming, o Man in the Browser se vuelvan palabras de uso cotidiano a la hora de nombrar un cibercrimen. Y es que las posibilidades de obtener grandes sumas de dinero ponen a estos servicios en la mira de delincuentes cada vez más sofisticados, que vacían cuentas de manera silenciosa, con técnicas que muchas veces nos cuesta entender.
Analizando esta situación, es necesario enfatizar que la seguridad de nuestras claves e información confidencial es responsabilidad de todos. Por una parte, las instituciones financieras deben contar con mecanismos complementarios de seguridad, específicamente de monitoreo y fraude multicanal, los cuales son capaces de detectar ilícitos y patrones de comportamientos anormales, con el fin de brindar un óptimo servicio para que las personas tengan la seguridad de que su dinero está en buenas manos. 
Y por otra, los usuarios debemos tomar todas las precauciones necesarias, como contar con un buen antivirus, actualizarlo periódicamente, no entregar a terceros ni anotar las contraseñas, ingresar a la cuenta bancaria desde un computador seguro, nunca desde un cibercafé, tener a la vista la tarjeta de crédito al momento de pagar, y ser precavido cuando ingresamos nuestra clave de la tarjeta de débito, entre otras.  
Las instituciones financieras han invertido grandes recursos para evitar los robos. Un claro ejemplo es el plan piloto que están implementando bancos del Perú para migrar de tecnología de bandas magnéticas a chips en las tarjetas bancarias, con el objetivo de fortalecer la seguridad de estos productos y evitar su clonación.
Sin embargo, nunca vamos a tener tasas de fraude iguales a cero. Cada vez que implementamos un dispositivo o software de última generación, los hackers terminan encontrando la manera de soslayarlo.
Debemos además tener en cuenta que los sistemas informáticos no son perfectos y que todos pueden presentar algún grado de vulnerabilidad frente a una amenaza. Por ello, tenemos que ser responsables con el uso de estos recursos.
Así como cuando salimos de nuestra casa no dejamos las llaves puestas en la puerta, ni cuando nos bajamos del auto lo dejamos abierto y con las llaves adentro, tenemos que evitar errores cuando hablamos de cerraduras informáticas. Ahí es donde el tema se torna más complejo, ya que no existe una sola cerradura.
La mejor manera de contar con un cerrojo eficiente es combinar varios conceptos que involucran algo que tengo con algo que sé y quién soy. Teniendo en cuenta al menos dos de estas tres características, vamos a tener una autenticación robusta, sumado a que del otro lado, como decíamos antes, se debe monitorear los hábitos y costumbres del uso de las aplicaciones transaccionales por internet, para identificar aquellas que podrían ser fraudulentas.
Actualmente, las empresas financieras peruanas cuentan con sistemas de seguridad de clase mundial, pero eso no significa que no deban seguir implementando tecnologías avanzadas que ayuden a minimizar los riesgos. La agresividad de los ataques cibernéticos va creciendo día a día y cada vez más, los delincuentes están pensando en vulnerar las distintas barreras de protección con herramientas más complejas y difíciles de detectar. La seguridad no debe quedar en segundo plano, ya que el costo de un fraude para una empresa, tanto en dinero como en imagen, es mucho mayor que la inversión constante de sistemas de prevención.
Cada organización define sus necesidades de protección conforme a su mercado, regulaciones y al grado y cantidad de amenazas a las que esté expuesta,  pero evidentemente queda mucho por avanzar en todos los sectores. Necesitamos tener una cultura preventiva como país, ya que debemos estar siempre un paso por delante de los cibercriminales y estar a la altura de lo que se espera del Perú y sus empresas en esta materia.
CIO, Perú