1 97 Table of Contents 99 148

seguritecnia 438

74 SEGURITECNIA Enero 2017 III Jornada de Seguridad en Entidades Financieras Para el ponente, este modelo es be- neficioso tanto para el usuario, “porque agiliza la función”, como para las en- tidades, “que tienen una herramienta que permite cumplir la regulación y re- ducir el fraude”. Todo ello, de una ma- nera segura. Externalización Una de las opciones de las entidades financieras para protegerse frente a las amenazas tecnológicas es externali- zar servicios de protección. Sobre ello habló Enrique Polanco Abarca , socio- director de Ciberseguridad en Global Technology 4E, para quien se contra- tan servicios de ciberseguridad a ter- ceros por dos razones fundamental- mente: “eficiencia económica y espe- cialización del equipo humano que se encarga de ello”. Según explicó este profesional, las consultoras especializadas en seguri- dad externalizan “casi todo tipo de ser- vicios”, pero especialmente tres: los test de intrusión, la monitorización de sistemas y el análisis forense. Pero añadió que “últimamente” también se contratan servicios de cumplimiento normativo, “que no es otra cosa más que un tercero certifique las instalacio- nes para contar con unos mínimos que no digan que son impenetrables, pero sí que existen unos estándares imple- mentados”. un problema dado el número de pla- taformas de diversos tipos a los que acceden los usuarios. No en vano, se- gún sus datos, cerca del 30 por ciento de los pagos online se abandonaron el año pasado debido “a la gestión de los password o a la desconfianza en la pá- gina web”. Existen opciones como la doble ve- rificación a través de SMS para reforzar la integridad de las transacciones, pero como señaló López González “el pro- blema con el SMS es que no estás au- tenticando a la persona que hay de- trás, sino a un número de teléfono que no sabes si es el que tiene físicamente el cliente final”. Por ello, entidades como Master- card están explorando otras opciones. Su apuesta se centra en la biometría como método de autenticación por- que “permite usar una sola tecnología para acceder a todos los canales”. Con- cretamente, la entidad está trabajando en una nueva aplicación que utiliza el reconocimiento facial a la hora de con- firmar pagos o movimientos mediante el teléfono móvil. La operativa es muy sencilla: el usuario realiza una com- pra online normalmente con sus da- tos bancarios y, posteriormente, recibe un mensaje de la aplicación de Master- card en su teléfono móvil para que confirme la compra tras un escaneo de su cara, tipo selfie , en directo. banca online . De ahí que recomendara “poner el foco” en ello, al margen de las medidas técnicas que se implanten. Un ejemplo de estas amenazas en la que es determinante el “factor humano” es el phising , un correo electrónico con un adjunto malicioso que se envía bien masivamente o bien a un grupo o per- sona concreta. Otro “tremendamente lucrativo” y “difícil de investigar” es la lla- mada “estafa del CEO”, que consiste en suplantar a este directivo para solicitar a la víctima –por lo general el empleado de una sucursal– una transferencia ban- caria. “Algo que se podría solucionar con una cosa tan fácil como que el em- pleado de la sucursal llame para verifi- car la solicitud”, observó Yuste. Para este profesional, el futuro gi- rará en torno a la banca online , aun- que apuntó algunos posibles “focos de ciberdelincuencia”, como los TPV y los teléfonos móviles. No obstante, en torno al cliente destacó un delito co- nocido como Tinba, que es “muy so- fisticado” y “conjuga a la perfección el engaño y el artificio informático”. Con- siste en un malware instalado en el or- denador del usuario que genera una falsa página web con un “aviso impor- tante”; cuando la víctima accede a su cuenta bancaria para ver esa alerta, la página falsa suplanta a la original. A continuación, dicha web se bloquea hasta que la víctima haga una opera- ción aparentemente inofensiva, pero que esconde una transferencia a favor de los delincuentes. Pago para móviles Precisamente, la seguridad de los pa- gos a través de los teléfonos móviles es otra de las tendencias en desarro- llo que preocupa en estos momentos a las entidades financieras. Los ban- cos están apostando por elaborar pla- taformas seguridad para llevar a cabo transacciones y compras en comercios, pero lo complicado es encontrar cuál es el modelo más robusto. Como in- dicó Alberto López González , respon- sable de Pagos Digitales para España y Portugal de Mastercard, la acredita- ción de identidad a través de claves es Alberto López González (Mastercard). Enrique Polanco Abarca (Global Technology 4E).

RkJQdWJsaXNoZXIy MTI4MzQz