LEANDRO RODRIGUES / EL PERIÓDICO /BARCELONA Los estafadores por internet están más activos que nunca. De enero a junio, los correos electrónicos con algún intento fraudulento de obtener datos económicos y financieros de terceros se han incrementado en un 50% en todo el mundo, con respecto al año pasado, hasta los 237 millones. Un estudio de IBM, destaca que las entidades bancarias sufrieron 34 millones de ataques. De estos, unos 34.600 se llevaron a cabo sobre la banca española, que se ha convertido en blanco habitual por su alto desarrollo tecnológico.
El phishing --el intento de pescar datos bancarios con webs falsas-- es una modalidad de estafa en franco crecimiento. Funciona así: el usuario de internet recibe un correo, supuestamente enviado por un banco, que le insta a facilitar datos financieros personales. Según la Anti-Phishing Working Group (APWG), asociación creada por empresas como Microsoft, Mastercard y Symantec (fabricante de antivirus), las denuncias en el mundo por esta práctica crecieron un 58,6% en seis meses.
CCOO y la Asociación de Internautas reclaman al Banco de España una regularización para el tema de la seguridad. La autoridad financiera, sin embargo, dice que sólo podrá hacer algo después de que el Ministerio de Economía legisle al respecto. Los bancos avisan a sus clientes de que nunca solicitan claves personales por correo electrónico o cualquier otro medio. Muchos usuarios ya lo saben, pero no todos. Por ello, la banca considera fundamental el trabajo de comunicación, además de sistemas de seguridad potentes.
RESPONSABILIDAD COMPARTIDA
"Los usuarios deben tener la misma o más confianza en internet que en cualquier otro canal. La responsabilidad de la seguridad, sin embargo, es compartida. La custodia de las claves es tarea del cliente, por lo que debe protegerlas y cambiarlas periódicamente", advierte Miguel Angel Navarrete, responsable de seguridad informática de Caja Madrid.
Esta entidad dispone de sistemas de encriptación de las operaciones en línea y de alertas para transferencias superiores a un importe determinado.
En su portal, la sección de recomendaciones de seguridad tiene un sello bastante visible, en vez de un simple link. Según la caja, la unión de la técnica con la información ha permitido que el último correo fraudulento no ha generado pérdidas a los cerca de 1,5 millones de clientes del sistema on line.
La Caixa dedica la misma atención al móvil e internet tanto a la hora de desarrollar productos como en temas de protección. "Aunque uno pueda evitar perdidas con medidas sencillas, como no creerse correos sospechosos, hay que hacer una labor intensa de comunicación", afirma Benjamí Puigdevall, director del servicio Línia Oberta.
La sección de seguridad del portal incluye una prueba on line de protección del ordenador del usuario, informaciones sobre virus recientes y reglas básicas para una navegación más segura, entre otros servicios. "Cuando el sistema de monitorización detecta un intento de estafa, se dispara un conjunto de medidas para neutralizarlo", agrega.
LIMITACIONES
Caixa Catalunya utiliza el sistema de tarjetas de coordenadas de claves. Para operar los servicios a distancia, tanto por móvil como por internet, los clientes tienen que usar una contraseña de acceso y una de las 50 claves de la tarjeta para confirmar la operación. Otra medida de seguridad es la limitación de las transferencias hasta 3.000 euros. El valor, sin embargo, asciende según las necesidades específicas de cada cliente. "Debemos mejorar la seguridad, pero sin perjudicar la manera cómo el cliente utiliza el servicio", dice un portavoz.
Más información en:
http://seguridad.internautas.org - www.seguridadpymes.es
El phishing --el intento de pescar datos bancarios con webs falsas-- es una modalidad de estafa en franco crecimiento. Funciona así: el usuario de internet recibe un correo, supuestamente enviado por un banco, que le insta a facilitar datos financieros personales. Según la Anti-Phishing Working Group (APWG), asociación creada por empresas como Microsoft, Mastercard y Symantec (fabricante de antivirus), las denuncias en el mundo por esta práctica crecieron un 58,6% en seis meses.
CCOO y la Asociación de Internautas reclaman al Banco de España una regularización para el tema de la seguridad. La autoridad financiera, sin embargo, dice que sólo podrá hacer algo después de que el Ministerio de Economía legisle al respecto. Los bancos avisan a sus clientes de que nunca solicitan claves personales por correo electrónico o cualquier otro medio. Muchos usuarios ya lo saben, pero no todos. Por ello, la banca considera fundamental el trabajo de comunicación, además de sistemas de seguridad potentes.
RESPONSABILIDAD COMPARTIDA
"Los usuarios deben tener la misma o más confianza en internet que en cualquier otro canal. La responsabilidad de la seguridad, sin embargo, es compartida. La custodia de las claves es tarea del cliente, por lo que debe protegerlas y cambiarlas periódicamente", advierte Miguel Angel Navarrete, responsable de seguridad informática de Caja Madrid.
Esta entidad dispone de sistemas de encriptación de las operaciones en línea y de alertas para transferencias superiores a un importe determinado.
En su portal, la sección de recomendaciones de seguridad tiene un sello bastante visible, en vez de un simple link. Según la caja, la unión de la técnica con la información ha permitido que el último correo fraudulento no ha generado pérdidas a los cerca de 1,5 millones de clientes del sistema on line.
La Caixa dedica la misma atención al móvil e internet tanto a la hora de desarrollar productos como en temas de protección. "Aunque uno pueda evitar perdidas con medidas sencillas, como no creerse correos sospechosos, hay que hacer una labor intensa de comunicación", afirma Benjamí Puigdevall, director del servicio Línia Oberta.
La sección de seguridad del portal incluye una prueba on line de protección del ordenador del usuario, informaciones sobre virus recientes y reglas básicas para una navegación más segura, entre otros servicios. "Cuando el sistema de monitorización detecta un intento de estafa, se dispara un conjunto de medidas para neutralizarlo", agrega.
LIMITACIONES
Caixa Catalunya utiliza el sistema de tarjetas de coordenadas de claves. Para operar los servicios a distancia, tanto por móvil como por internet, los clientes tienen que usar una contraseña de acceso y una de las 50 claves de la tarjeta para confirmar la operación. Otra medida de seguridad es la limitación de las transferencias hasta 3.000 euros. El valor, sin embargo, asciende según las necesidades específicas de cada cliente. "Debemos mejorar la seguridad, pero sin perjudicar la manera cómo el cliente utiliza el servicio", dice un portavoz.
Más información en:
http://seguridad.internautas.org - www.seguridadpymes.es
