PORTADA ACTUALIDAD OPINIÓN ENTREVISTAS ANÁLISIS EVENTOS



La banca electrónica huye de los piratas

21/01/2014 | ACTUALIDAD | La Agencia de Ciberseguridad de la UE (ENISA) demanda una banca electrónica y unos pagos electrónicos más seguros: el sector financiero necesita identidades electrónicas con unas credenciales no replicables y de uso único.

a Agencia de ciberseguridad de la UE (ENISA) demanda una banca electrónica y unos pagos electrónicos más seguros: el sector financiero necesita identidades electrónicas con unas credenciales no replicables y de uso único

A la hora de autenticar nuestras identidades electrónicas, utilizamos distintos tipos de fichas, dispositivos, teléfonos móviles, firmas electrónicas, etc. Y aun así, según un nuevo estudio realizado por ENISA, la Agencia de ciberseguridad de la UE, algunas instituciones financieras continúan sin tener en cuenta el riesgo que suponen los mecanismos de autenticación inadecuados. Este informe analiza el actual fraude que afecta a las finanzas electrónicas y lo relaciona con los mecanismos de autenticación de los clientes de las instituciones financieras. El informe subraya la necesidad de actualizar los mecanismos de seguridad y recomienda 10 enfoques para aumentar la seguridad.

La Agencia ha analizado más de 100 respuestas a una encuesta distribuida entre comerciantes y profesionales de la seguridad en el campo de la banca electrónica sobre el método de autenticación e identidad electrónicas (eIDAS, por sus siglas en inglés) que emplean los ciudadanos, clientes y empresas en los sistemas de finanzas electrónicas y de pagos electrónicos. Asimismo, la Agencia ha identificado los riesgos y los patrones de los ataques concernientes a cada uno de los diferentes mecanismos de autenticación, incluyendo el phishing (ataques selectivos), el robo de identidad, el secuestro de sesiones e identidad, etc. de las instituciones financieras, comerciantes y proveedores de servicios de pago.

Como resultado de ello, la Agencia ha elaborado unas directrices, unas mejores prácticas y unas recomendaciones para la banca electrónica y los pagos por Internet. Entre las recomendaciones clave figuran las siguientes:

1. Mejorar la seguridad en el entorno de las finanzas electrónicas, lo que significa que los actores financieros deberán:

Elaborar análisis de riesgos basados en el perfil de los clientes y el tamaño de la institución.

Mejorar la concienciación y las aptitudes de los clientes.

Diseñar métodos de autenticación a la medida de los perfiles de comportamiento del cliente y los parámetros de sus transacciones (por ejemplo, país de destino, cantidad).

Detectar con prontitud las debilidades de los dispositivos de los clientes a través del registro del dispositivo, las pruebas y la evaluación de su seguridad. (“Asumamos que todos los dispositivos están infectados”).



2. Mejorar la seguridad de las aplicaciones en las finanzas electrónicas y en sus canales de distribución a clientes: fomentar la tradicional “seguridad por diseño”, teniendo en cuenta la propuesta de una nueva Directiva de protección de datos personales , y usar los canales de confianza para instalar aplicaciones en el dispositivo del cliente.

21/01/2014 EPR0TBC/2014 Comunicado de prensa www.enisa.europa.eu

ENISA es un centro de expertos en seguridad de las redes y de la información en Europa Protegiendo la sociedad de la información en Europa La Agencia Europea de Seguridad de las Redes y de la Información Siga las actividades de ciberseguridad de ENISA en la UE en Facebook, Twitter, LinkedIn YouTube Pinterest Slideshare y RSS feeds

3. Promover la proporcionalidad entre la robustez del método(s) seleccionado(s) y los riesgos identificados (la idoneidad de eIDAS al contexto de transacción), poniendo el énfasis en el uso de “2 factores de autenticación” incluso en el caso de operaciones de bajo riesgo (por ejemplo, como en los cajeros automáticos: una tarjeta y un código PIN).

4. Mejorar los conocimientos y el comportamiento tanto de los clientes como de los profesionales:



En resumen, las actuales prácticas eIDAS en el sector financiero no cubren muchos de los riesgos existentes. El Banco Central Europeo y la Comisión Europea están desarrollando recomendaciones y reglamentos que están en línea con el informe de ENISA con el fin de identificar y crear herramientas que permitan reducir las pérdidas financieras causadas por el fraude.

El Director ejecutivo de ENISA, el Profesor Udo Helmbrecht, ha comentado que: “El sector financiero gestiona cada año transacciones electrónicas por valor de cientos de miles de millones de euros. Por lo tanto, unas identidades electrónicas y un autenticación seguras son simplemente una necesidad de primer orden para la economía de Europa. Las instituciones financieras deberían emplear la seguridad como herramienta de marketing competitiva. Con este informe, los actores financieros podrán llevar a cabo un análisis de los costes/beneficios de los mecanismos de autenticación adicionales.”
BRAVOSOLUTION CONQUISTA OCEANÍA CON SU NUEVA SEDE DE SIDNEY
13/02/2014 | El líder en tecnología de sourcing estratégico según Gartner cuenta ya con 16 oficinas en cuatro continentes tras un año de buenos resultados
Ana Mato acuerda con una treintena de empresas aumentar la cifra de mujeres directivas
30/01/2014 | En la actualidad el 60% de las personas que obtienen un título universitario son mujeres, pero sólo suponen el 14% en los Consejos de Administración de las empresas del IBEX 35.
La disminución de casi 9.000 empleadores es la causa de los peores datos de autónomos en la EPA del año 2013
30/01/2014 | Los autónomos con empleados caen en el año en 8.800 mientras que los que no tienen empleados disminuyen sólo en 1.700
PIVE-5 apoyará la compra de vehículos eficientes con 175 millones de euros
29/01/2014 | Como en la anterior convocatoria, la adquisición de estos vehículos recibirá un apoyo económico de hasta 3.000 euros, aportados por el Ministerio de Industria, Energía y Turismo y por el fabricante o punto de venta.
CPO NETWORK-IN, S.L.    B85908671    C/ NARCISO SERRA, 14    28007 MADRID