Seguritecnia 334

48 SEGURITECNIA Octubre 2007 S EG63*%A% E/ E /T*%A%ES ' */A/$*E3AS sencillo y que el filtrado total de los accesos de interlo- cutores no deseados es imposible, las entidades de cré- dito han hecho esfuerzos sin precedentes para conseguir unos buenos niveles de seguridad en sus operaciones vir- tuales. 5oLeOs generadores de contraseñas, certificados digitales, incorporación a su operativa del eDni, tarjetas de coordenadas, páginas Xeb securizadas, teclados vir- tuales, SMS a clientes para informarle de todas las ope- raciones de movimiento de dinero, limitación de opera- ciones parametrizadas por el cliente y un largo etcétera han implicado ingentes inversiones económicas en la mayor parte de las empresas fi- nancieras. Pero no todo radica en la im- plantación de medidas de seguri- dad en los sistemas oOliOe banca- rios. +oanna RutLoXsLa, una joven polaca experta en código malicioso y creadora de su primer virus a los 14 años, que hoy combate desde las filas de su empresa *OWisiCle5IiOHs , distingue entre el factor humano y el tecnológico. Y con descarnada sinceridad nos recuerda que la ma- yoría de los ataques explotan el fac- tor humano, la estupidez de los usua- rios. “No podemos proteger total- mente a unos usuarios estúpidos”, asegura con un punto de crueldad probablemente no exenta de razón. Tampoco deja títere con cabeza en el marco tecnológico pues exige programas sin fallos y un diseño mucho más seguro de los sistemas operativos anti ataques. Ciudadanos rusos, ucranios, lituanos, rumanos, por ci- tar algunas nacionalidades entre los autores del fraude bancario oOliOe han escogido a España, entre otros paí- ses, como objetivos de su defraudación. Inician los ata- ques desde sus lugares de origen, pero se sirven de otros muchas decenas de países distintos para deslocalizar- los. La globalización en su estado más puro. Y lo peor es que, según el último informe sobre Amenazas de Seguri- dad en Internet de la conocida empresa Symantec, se es- pera el desarrollo de nuevas técnicas de pIisIiOH , además de la ampliación de este procedimiento a otros sectores de la industria y la utilización de éstos y los spaN contra mensajes SMS y MMS en plataformas móviles. .ueVas medidas frente nueVos riesGos Algunas representaciones sindicales han criticado la ten- dencia creciente, y que es ya una realidad desde hace al- gunos años en numerosas sucursales bancarias, a diseñar y construir oficinas más abiertas, lo que les parece que facilita la observación y actuación de los delincuentes en su interior. Frente a esta teoría, las direcciones de las en- tidades de crédito avanzan a pasos agigantados en la me- canización del dinero, hoy ya operado por medio de dis- pensadores y recicladores, y que en algunos años estará tratado a través de cajeros autoservicio que asumirán to- das las funciones que hoy tienen los cajeros humanos. Parafraseando la politizada frase de “Cero tolerancia” empieza a extenderse entre los profesionales de la actividad fi- nanciera la frase de “Cero efec- tivo a la vista” como fórmula definitiva para la disminución de la mayor parte de los delitos que ocurren en las oficinas. También son cada vez más frecuentes las entidades que no dudan en superar ampliamente el marco normativo de las me- didas de seguridad. Buena prueba de ello es que una su- cursal bancaria que incluya una esclusa dotada de arco de- tector de metales deberá con- tar con un presupuesto que su- pere los 60.000 euros para ha- cer frente a los costes de los diversos subsistemas de seguri- dad que requiere una moderna instalación de seguridad de una oficina bancaria. Uso masivo de comunicaciones IP, tratamiento digital de las imágenes sin precedentes que incluirán su tratamiento automático e inteligente, son algunas de esas medidas que hacen de la actividad bancaria la vanguardia en el diseño y puesta en práctica de avanzadas tecnologías aplicadas a la seguridad. En este contexto de lucha contra la globalización de la delincuencia, me permito, amable lector, invitarle a re- flexionar sobre el alcance de las teorías de un colega lati- noamericano a principios de este año: “El objeto de la se- guridad corporativa no es la protección en sí misma, sino la contribución que la seguridad puede aportar a la em- presa en términos de beneficios tales como mejoras en su posición de mercado, y libertad de acción y disponibi- lidad de productos”. “Este concepto -añadía- suele chocar de lleno con las ideas de algunos responsables corporati- vos de seguridad. Los profesionales con mentalidad ope- rativa ponen el foco de su tarea en la calidad de las ope- raciones. Pero la compañía espera que el foco de la tarea del responsable de seguridad no esté sólo en evitar deli- tos o pérdidas sino, de modo más amplio, en agregar va- lor para el negocio”. 5n intento fallido de arrancamiento de caJero automÉtico