Es necesario que la Banca se responsabilice de la seguridad que ofrece

30Oct08

Hace pocos meses, participando en un Foro, y escuchando el comentario que públicamente hizo un profesional de un banco cuyo nombre prefiero no acordarme, me invandió la sorpresa. Seguramente esta persona, bastante joven, desconoce las reglas de la comunicación empresarial. Si alguno de sus jefes se hubiera enterado de sus declaraciones, seguramente hubiera seguido pocos minutos en su cargo.

Hablando acerca de temas de seguridad, este profesional nos explicaba que como es natural en las empresas, los bancos también hacen sus cálculos. Mientras la seguridad le provoque pérdidas que no superen los costes de mejorarla, seguirían abriendo problemas. Solamente cuando los costes de mejorar la seguridad sean menores que las pérdidas, se dirigirían inversiones hacia allí. Menudo punto de vista. La mayor parte de las pérdidas, seguramente, las sufren sus clientes.

En estos días, se ha publicado que un cliente reclama en un juzgado de Valladolid 121.000 euros al Santander tras una estafa en Internet a través del phishing. Según el demandante, su banco no garantizó la seguridad de su servicio online.

No se trató solamente de sacar dinero de su cuenta, sino también de ventas de acciones. Es decir, operaron sintiendo total impunidad. La entidad alega, sin embargo, que puso todas las medidas de seguridad exigibles en ese momento. ¿Es eso verdad? ¿Puede el típico sistema de usuario-clave, o incluso usuario-clave-tarjeta de coordenadas asegurar la seguridad de manera casi absoluta? Nadie supone, imagino, que el 100% de seguridad sea un objetivo alcanzable.

Pero existen otros sistemas, desde los despliegues de PKIs, la firma electrónica, pasando por los sistemas de autenticación biométrica. Claro que esos sistemas tienen unos costes determinados para la entidad.

Seguramente mayores que los 121.000 euros que reclama este cliente. Pero si todos reclamaran, igual se llegaría a ese nivel de costes que obligaría a los bancos a tomar más en serio el problema.

Otra manera de hacer negocios con seguridad es posible. Solo hay que dejar de mirar hacia otro sitio.

Filed under: Autenticación, Autenticación fuerte, Banca, Banca online, Ciberdelincuencia, Firma Digital, Firma electrónica, Identidad, PKI, Phishing, Seguridad | Leave a Comment
Tags: Banca, Banca online, biometría, Phishing, PKI

No Responses Yet to “Es necesario que la Banca se responsabilice de la seguridad que ofrece”

Feed for this Entry Trackback Address

No Comments Yet

Patrocinado por:
Sitios interesantes:

Labs Safelayer
Posts Más Vistos
Posts del mes

Octubre 2008

L M X J V S D

« Sep Nov »

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31
Enlaces a páginas
- Declaración de principios
- Del autor
Anteriores
Suscribir
- S21sec University, para formar expertos en seguridad digital
Sitios Recomendados

FinancialTech Magazine
Asimelec
Revista SIC
Revista Red Seguridad
Revista A+
Revista e.security
Temas más tratados

AAPP Add new tag Administración electrónica Administración Pública Agujeros de seguridad Antivirus Atención al Cliente Autenticación Banca Banca online biometría Blogs CAdES Ciberdelincuencia Cámaras de Comercio DNI Electrónico ECOM Estudios de Mercado ETSI Europa Eventos Facturae Factura Electrónica Firma electrónica Gestión del Riesgo interoperabilidad Inventos Malware Marketing MITyC Phishing PKI Redes Sociales Robo de Identidad Rootkit Safelayer Seguridad Seguridad interna SMS SMS Certificados spam Spyware TrustedX Virus XAdES
Categorías
- AAPP (10)
- Administración electrónica (14)
- Administración Pública (10)
- AEAT (2)
- Agujeros de seguridad (2)
- Albalia Interactiva (1)
- Antivirus (2)
- Asimelec (3)
- Astic (1)
- ATI (1)
- Autenticación (2)
- Autenticación fuerte (3)
- Banca (6)
- Banca online (3)
- Bankinter (1)
- Blogosfera (2)
- Blogs (3)
- CAdES (1)
- Captchas (1)
- Cámaras de Comercio (1)
- Código abierto (1)
- CENATIC (1)
- Ciberdelincuencia (4)
- Comentarios (1)
- Contratación Pública (3)
- Contratos (2)
- crisis (1)
- Cross Site Scripting (1)
- Deloitte (1)
- Digitalización certificada (1)
- Directivos (2)
- Dispositivos de seguridad (1)
- DNI Electrónico (6)
- Documentos en papel (2)
- ECOM (1)
- EMV (1)
- ESADE (1)
- Estándares abiertos (1)
- Estudios de Mercado (7)
- ETSI (1)
- Europa (3)
- Eventos (2)
- Factura Electrónica (10)
  - Facturae (3)
- Firma Digital (6)
- Firma electrónica (11)
- Gestión de Accesis (1)
- Gestión de Accesos (1)
- Gestión de Identidades (1)
- Gestión del Riesgo (1)
- Guardia Civil (1)
- Identidad (3)
- Internacionalización (1)
- Internet 2.0 (2)
- interoperabilidad (2)
- Inventos (1)
- ISSE (1)
- KeyOne (3)
- Latinoamérica (1)
- Legislación (2)
- LISI (1)
- Malware (2)
- MAP (3)
- Marruecos (1)
- MITyC (2)
- Open source (2)
- OpenSignX (1)
- Oski Goldfryd (1)
- Passwords (2)
- Periodistas técnicos (1)
- Phishing (2)
- PIN (1)
- PKI (4)
- Plan AVANZA (1)
- Plan i2010 de la UE (1)
- Política (2)
- Policía (1)
- QAI (1)
- Redes Sociales (1)
- Rootkit (2)
- Sababaelblog (1)
- Safelayer (5)
- Secure Computing Corp (1)
- Seguridad (4)
- Seguridad interna (2)
- Sistema Financiero (1)
- SMS (2)
- SMS Certificado (2)
- SOA (1)
- Software (1)
- Spyware (1)
- Tecnologías (3)
- Telefónica (1)
- Trusted X (4)
- Uncategorized (11)
- Virus (2)
- XAdES (1)

L	M	X	J	V	S	D
« Sep				Nov »
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Es necesario que la Banca se responsabilice de la seguridad que ofrece

No Responses Yet to “Es necesario que la Banca se responsabilice de la seguridad que ofrece”

Leave a Reply

Patrocinado por:

Sitios interesantes:

Posts Más Vistos

Posts del mes

Enlaces a páginas

Anteriores

Suscribir

Sitios Recomendados

Temas más tratados

Categorías