domingo 14 de junio de 2009 - 10:00 AM

Colombia cambia su sistema de seguridad financiera

La semana pasada, un equipo de expertos en seguridad de Trustwave anunció que cerca de 20 cajeros automáticos en Rusia y Ucrania fueron infectados por un código malicioso que permitía robar información de sus usuarios e incluso sacar todo su dinero.

Mientras tanto, el ‘Centro de Estudio y Análisis en Convivencia y Seguridad Ciudadana’ de Bogotá anunció que los casos de clonación de tarjetas de crédito o débito se han triplicado en lo que va del año, respecto al mismo periodo del 2008. La buena noticia es que en el país ya están tomándose medidas para combatir el fraude electrónico.

SpiderLabs:  'probablemente fue un trabajo interno'

Los criminales de Europa del Este no descubrieron la forma de infectar cajeros automáticos con un virus de Internet.

Nicholas Percoco, presidente del grupo de seguridad ‘SpiderLabs’ de Trustwave, señaló que el ‘Malware’ que su equipo encontró en 20 cajeros de Rusia y Ucrania seguramente fue instalado por un empleado con acceso a las máquinas.

El código malicioso, que se hacía pasar por un servicio confiable de Windows XP, el Sistema Operativo con que funcionaban los cajeros, era en realidad un ‘espía’ dedicado a almacenar toda la información que circulaba por el sistema.

Semanas después, los criminales podían obligar al cajero a imprimir la información de sus usuarios en forma de un recibo de transacción, e incluso usar una tarjeta ‘accionadora’ para retirar todo el dinero del cajero.

Ciertos datos, como las contraseñas de los usuarios, estarían encriptados, aunque los criminales podrían conocer el funcionamiento del sistema de seguridad del banco. Especialmente si trabajaban en él.

Pero lo más preocupante, según el señor Percoco, es que el ataque superó en complejidad y efectividad a cualquier otro registrado hasta el momento.

Tres veces más clonaciones

En Colombia las noticias al respecto no fueron exactamente alentadoras. Aunque no se conocen casos similares a los de Rusia, Clara López, Secretaria de Gobierno de Bogotá, informó que los delincuentes informáticos en el país apenas invierten uno o dos millones de pesos en la consecución de equipos para clonar tarjetas de banda magnética.

Y esta práctica se ha hecho tan popular en los últimos meses que la cifra de casos reportados ante las autoridades de la capital es de 159 en lo que va del año, y equivale al triple de las denuncias realizadas durante los primeros meses del año pasado.

La doctora López tampoco descarta la complicidad de los empleados de los establecimientos comerciales y financieros en este delito, que aunque tiene sanciones de hasta 8 años de prisión, rara vez lleva a sus responsables a la cárcel, siempre que es muy difícil sorprenderlos en flagrancia.

Migración al nuevo sistema

Las entidades financieras del país no están de brazos cruzados ante el alarmante incremento en los casos de hurto informático.
De hecho, a través de la circular 052 de octubre del 2007, la Superintendencia Financiera emitió normas que las obligan a implementar las medidas de seguridad que sean necesarias para ofrecer a sus usuarios garantías contra el fraude.

Los bancos ya están probando otras alternativas como las tarjetas con chip que funcionan de acuerdo al estándar internacional EMV o ‘Europay Mastercard Visa’.

Natalia Da Silva, directora de comunicaciones para América Latina de Gemalto, una empresa francesa de seguridad digital que asesora a varias entidades del país, asegura que se trata de 'un proceso de varios años', porque no sólo se trata de cambiar la tecnología en las tarjetas, sino de todo el sistema.

En España, por ejemplo, sólo 1,7% de las tarjetas y 82% de los cajeros automáticos funcionaban de acuerdo al estándar EMV a principios de 2007, aunque desde el año 2000 se hablaba de migrar a él.

Las nuevas tarjetas

Una tarjeta con chip no sólo puede almacenar datos de seguridad biométrica como una fotografía, una huella y una firma digitales, y en general cumplir con los requerimientos del estándar EVM, también puede equiparse con todo tipo de aplicaciones que las entidades bancarias deseen ofrecer a sus clientes.

Una combinación prometedora, ya que los usuarios utilizarían un sistema cada vez más seguro y, en la medida en que confíen en él, podrían animarse a usar nuevas funciones que faciliten sus procesos financieros.

Antes de eso las cifras de fraude electrónico tendrán que reducir drásticamente, pero hay razones para creer que esto es posible.

Por ejemplo, la tecnología de autenticación utilizada en el sistema de Banca Móvil que Redeban implementó en el país, ofrecida por casi 10 bancos en todos los operadores de telefonía celular, ha resultado sorprendentemente confiable.

Hasta la fecha se han realizado más de 10 millones de transacciones en el sistema, entre consultas de saldo, pago de servicios de celular y transferencias, sin que se haya presentado la primera reclamación por fraude.

IX Jornada de Seguridad Informática

A partir del próximo Miércoles 17 de Junio y hasta el viernes 19, la Asociación Colombiana de Ingenieros de Sistemas ‘ACIS’ realizará la novena edición de su ‘Jornada de Seguridad Informática’ en el Centro de Convenciones de la biblioteca Luis Ángel Arango de Bogotá.

Este año la convención tendrá como tema central el monitoreo y la evolución de la seguridad informática, que según los directores del evento, Andrés Almanza y Jeimy Cano, 'evoluciona como cualquier otro elemento de la naturaleza', abriendo para todos nuevas oportunidades, pero presentando igualmente desafíos cada vez más complejos para proteger la información.

Eugene Schultz, experto internacional en temas de seguridad de la información mundial, abrirá la jornada con su conferencia ‘Monitoreo de la Inseguridad a través de las Tecnologías de Gestión de Eventos de Seguridad de la Información’.

Otros conferencistas, como el reconocido Lorenzo Villegas Carrasquilla y Jeimy José Cano hablarán de temas como ‘Computación Forense en Bases de Datos’ y ‘Regulación y Ciber-seguridad’, respectivamente.

Más información sobre el evento puede encontrarse en www.acis.org.co

Publicado por
Lea también
Publicidad
Comentarios
Comente con Facebook
Vanguardia Liberal no se hace responsable por las opiniones emitidas en este espacio. Los comentarios que aquí se publican son responsabilidad del usuario que los ha escrito. Vanguardia Liberal se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, que ataquen a otras personas o sean publicidad de cualquier tipo.
Publicidad
Publicidad
Publicidad
Publicidad
Publicidad