seguritecnia 410

78 SEGURITECNIA Julio-Agosto 2014 Seguridad en Entidades Financieras I nvirtiendo unos amplios recursos humanos, económicos y técnicos en el mantenimiento y renovación de la protección de sus áreas periféricas, las entidades financieras no han dejado ni un minuto de preocuparse por la parte más débil del frente cibernético, que no es otro que el representado por los clientes (usuarios), poco avezados en la defensa de su operativa a través de Internet y poco experimentados en los aspectos técnicos de la protección de sus medios informáticos. Pero no todo está en manos del apoyo que ofrecen las entidades a sus clientes. El cada día más amplio uso de la operativa comercial on-line en un vasto campo de sectores está exigién- donos a los usuarios un mayor conoci- miento de nuestras debilidades y for- talezas frente a una ciberdelincuen- cia, que se renueva una y otra vez en la búsqueda de nuevas grietas a tra- vés de las cuales acceder a sus objeti- vos criminales. El ‘hacktivismo’, el ‘ciberterrorismo’ o la protección de las actividades em- presariales de gran trascendencia so- cial ocupan prioritariamente la atención legisladora y defensiva de los Estados y sus organismos competentes; pero el phishing , el pharming y toda la plé- yade de troyanos que buscan el robo de identidad de los ciudadanos tienen enfrente a algunos admirables, pero modestos, servicios que hacen una la- bor de incalculable valor con pocos re- cursos, como es la OSI (la Oficina de Seguridad del Internauta) creada por INTECO. Pero, ¿cuántos ciudadanos co- nocen su existencia, o qué es un botnet y cómo utilizar sus servicios antibotnet , o como desinfectar el virus de la policía, y un largo etcétera? Educación tecnológica Podríamos entender el orden de prio- ridades en razón del impacto de algu- nos riesgos y mayores vulnerabilida- des si no fuera porque la sociedad Juan Manuel Zarco / Director de Seguridad y Gestión del Efectivo de Bankia Seguridad de la información: los usuarios también cuentan Como es sobradamente conocido, la Ley 5/2014, de 4 de abril, establece el nuevo marco legal que regula la seguridad privada en nuestro país, en el que, por primera vez, se recogen ciertos aspectos relacionados con la seguridad in- formática. Los especialistas y las asociaciones profesionales están analizando cómo afecta al sector TI esta legisla- ción y cuál es el devenir de la ampliación normativa que recoja el futuro Reglamento. Todo el mundo tiene puesta su atención en la ciberseguridad, desde lo alto de las cumbres borrascosas de las infraestructuras críticas hasta el có- modo valle de los diseñadores de las Apps infantiles. Entretanto, los bancos mantienen una guerra sorda en la de- fensa de sus clientes y sus oficinas en Internet porque saben que la zona más débil de este combate son los usuarios. Sólo el conocimiento del usuario puede evitar el fraude en la compra en Internet de un producto que realmente no existe