Vie Dic 2 2016
20ºC
Actualizado 07:35 pm

Colombia cambia su sistema de seguridad financiera | Noticias de santander, colombia y el Mundo

2009-06-14 05:00:00

Colombia cambia su sistema de seguridad financiera

La semana pasada, un equipo de expertos en seguridad de Trustwave anunció que cerca de 20 cajeros automáticos en Rusia y Ucrania fueron infectados por un código malicioso que permitía robar información de sus usuarios e incluso sacar todo su dinero.
Colombia cambia su sistema de seguridad financiera

Mientras tanto, el ¬ĎCentro de Estudio y An√°lisis en Convivencia y Seguridad Ciudadana¬í de Bogot√° anunci√≥ que los casos de clonaci√≥n de tarjetas de cr√©dito o d√©bito se han triplicado en lo que va del a√Īo, respecto al mismo periodo del 2008.

La buena noticia es que en el país ya están tomándose medidas para combatir el fraude electrónico.

SpiderLabs:¬† ¬ďprobablemente fue un trabajo interno¬Ē

Los criminales de Europa del Este no descubrieron la forma de infectar cajeros autom√°ticos con un virus de Internet.

Nicholas Percoco, presidente del grupo de seguridad ¬ĎSpiderLabs¬í de Trustwave, se√Īal√≥ que el ¬ĎMalware¬í que su equipo encontr√≥ en 20 cajeros de Rusia y Ucrania seguramente fue instalado por un empleado con acceso a las m√°quinas.

El c√≥digo malicioso, que se hac√≠a pasar por un servicio confiable de Windows XP, el Sistema Operativo con que funcionaban los cajeros, era en realidad un ¬Ďesp√≠a¬í dedicado a almacenar toda la informaci√≥n que circulaba por el sistema.

Semanas despu√©s, los criminales pod√≠an obligar al cajero a imprimir la informaci√≥n de sus usuarios en forma de un recibo de transacci√≥n, e incluso usar una tarjeta ¬Ďaccionadora¬í para retirar todo el dinero del cajero.

Ciertos datos, como las contrase√Īas de los usuarios, estar√≠an encriptados, aunque los criminales podr√≠an conocer el funcionamiento del sistema de seguridad del banco. Especialmente si trabajaban en √©l.

Pero lo m√°s preocupante, seg√ļn el se√Īor Percoco, es que el ataque super√≥ en complejidad y efectividad a cualquier otro registrado hasta el momento.

Tres veces m√°s clonaciones

En Colombia las noticias al respecto no fueron exactamente alentadoras. Aunque no se conocen casos similares a los de Rusia, Clara López, Secretaria de Gobierno de Bogotá, informó que los delincuentes informáticos en el país apenas invierten uno o dos millones de pesos en la consecución de equipos para clonar tarjetas de banda magnética.

Y esta pr√°ctica se ha hecho tan popular en los √ļltimos meses que la cifra de casos reportados ante las autoridades de la capital es de 159 en lo que va del a√Īo, y equivale al triple de las denuncias realizadas durante los primeros meses del a√Īo pasado.

La doctora L√≥pez tampoco descarta la complicidad de los empleados de los establecimientos comerciales y financieros en este delito, que aunque tiene sanciones de hasta 8 a√Īos de prisi√≥n, rara vez lleva a sus responsables a la c√°rcel, siempre que es muy dif√≠cil sorprenderlos en flagrancia.

Migración al nuevo sistema

Las entidades financieras del país no están de brazos cruzados ante el alarmante incremento en los casos de hurto informático.
De hecho, a través de la circular 052 de octubre del 2007, la Superintendencia Financiera emitió normas que las obligan a implementar las medidas de seguridad que sean necesarias para ofrecer a sus usuarios garantías contra el fraude.

Los bancos ya est√°n probando otras alternativas como las tarjetas con chip que funcionan de acuerdo al est√°ndar internacional EMV o ¬ĎEuropay Mastercard Visa¬í.

Natalia Da Silva, directora de comunicaciones para Am√©rica Latina de Gemalto, una empresa francesa de seguridad digital que asesora a varias entidades del pa√≠s, asegura que se trata de ¬ďun proceso de varios a√Īos¬Ē, porque no s√≥lo se trata de cambiar la tecnolog√≠a en las tarjetas, sino de todo el sistema.

En Espa√Īa, por ejemplo, s√≥lo 1,7% de las tarjetas y 82% de los cajeros autom√°ticos funcionaban de acuerdo al est√°ndar EMV a principios de 2007, aunque desde el a√Īo 2000 se hablaba de migrar a √©l.

Las nuevas tarjetas

Una tarjeta con chip no sólo puede almacenar datos de seguridad biométrica como una fotografía, una huella y una firma digitales, y en general cumplir con los requerimientos del estándar EVM, también puede equiparse con todo tipo de aplicaciones que las entidades bancarias deseen ofrecer a sus clientes.

Una combinación prometedora, ya que los usuarios utilizarían un sistema cada vez más seguro y, en la medida en que confíen en él, podrían animarse a usar nuevas funciones que faciliten sus procesos financieros.

Antes de eso las cifras de fraude electrónico tendrán que reducir drásticamente, pero hay razones para creer que esto es posible.

Por ejemplo, la tecnología de autenticación utilizada en el sistema de Banca Móvil que Redeban implementó en el país, ofrecida por casi 10 bancos en todos los operadores de telefonía celular, ha resultado sorprendentemente confiable.

Hasta la fecha se han realizado más de 10 millones de transacciones en el sistema, entre consultas de saldo, pago de servicios de celular y transferencias, sin que se haya presentado la primera reclamación por fraude.

IX Jornada de Seguridad Inform√°tica

A partir del pr√≥ximo Mi√©rcoles 17 de Junio y hasta el viernes 19, la Asociaci√≥n Colombiana de Ingenieros de Sistemas ¬ĎACIS¬í realizar√° la novena edici√≥n de su ¬ĎJornada de Seguridad Inform√°tica¬í en el Centro de Convenciones de la biblioteca Luis √Āngel Arango de Bogot√°.

Este a√Īo la convenci√≥n tendr√° como tema central el monitoreo y la evoluci√≥n de la seguridad inform√°tica, que seg√ļn los directores del evento, Andr√©s Almanza y Jeimy Cano, ¬ďevoluciona como cualquier otro elemento de la naturaleza¬Ē, abriendo para todos nuevas oportunidades, pero presentando igualmente desaf√≠os cada vez m√°s complejos para proteger la informaci√≥n.

Eugene Schultz, experto internacional en temas de seguridad de la informaci√≥n mundial, abrir√° la jornada con su conferencia ¬ĎMonitoreo de la Inseguridad a trav√©s de las Tecnolog√≠as de Gesti√≥n de Eventos de Seguridad de la Informaci√≥n¬í.

Otros conferencistas, como el reconocido Lorenzo Villegas Carrasquilla y Jeimy Jos√© Cano hablar√°n de temas como ¬ĎComputaci√≥n Forense en Bases de Datos¬í y ¬ĎRegulaci√≥n y Ciber-seguridad¬í, respectivamente.

Más información sobre el evento puede encontrarse en www.acis.org.co

Publicada por
Contactar al periodista
Publicidad
Publicidad