Archivado en

ING Direct si tuvo un fallo seguridad y sus clientes deben estar alerta por futuros ataques personalizados


ING Direct si tuvo un fallo seguridad y sus clientes deben estar alerta por futuros ataques personalizados. El pasado día 31 marzo, los clientes de la entidad financiera ING Direct tuvieron problemas para acceder a su banca online, el banco informó que fue debido a un fallo informático y tras varias horas sin servicio volvieron a estar disponibles sus servicios online.




¿Pero porque le llaman fallos informáticos, cuando en realidad es un fallo de seguridad informática?

La respuesta es fácil, no alarmar, pero en realidad fallo el plan de contingencia y continuidad de seguridad de la entidad financiera. El plan de contingencia es la capacidad para una respuesta rápida en caso de una incidencia, donde se permite la continuidad de negocio, en este caso no existió una respuesta rápida, todo lo contrario, tras tantas horas de no estar operativo los servicios de la entidad, el nerviosismo fue aumentando en sus clientes, incluso los memes cómicos empezarton a recorrer la red.

El plan de contingencia sirve para prevenir estos problemas, en el, se deben identificar los distintos tipos de riesgos que potencialmente podrían ocurrir e incorporar una estrategia de respuesta para cada uno.

Ejemplos, tener backup de recuperación en caso de perdidas, prevención de ataques DDos, infección de nuevos malwares como ransomware, etc.

Una vez activados los servicios online la entidad financiera envió un email de disculpa a sus clientes.

Tras esta incidencia de seguridad, los clientes de ING Direct son un potencial para los ciberataques ya que pueden ser victimas de engaños y deberían estar en alerta por los posibles ataques de los ciberdelincuentes. La posibilidad de un PHISHING personalizado es muy factible debido al problema de seguridad que tuvieron, los delincuentes pueden hacer uso de esta incidencia, cualquier cliente puede recibir un correo electrónico trampa donde se le solicitan sus datos, claves por motivos de seguridad debido a esta incidencia de seguridad, incluso infección de algún posible malware, por lo tanto no bajen la guardia.

Tras este problema de seguridad, Asinver que es la Asociación Europea de Inversores Profesionales, ha solicitado y reclamado al Banco de España que abra una inspección a ING Direct y ejerza su potestad sancionadora, tras los problemas que ha provocado la suspensión de su web y ha imposibilitado a todos sus clientes de poder operar con sus productos financieros, esta misma asociación ve como el problema como "alarmante y extremadamente grave" José María Luque.


pdfprintpmail