Los asaltos a bancos, donde hay tiroteos entre policías y ladrones, y cuyas historias son la base para guiones hollywoodenses, siguen sucediendo, pero cada vez menos, porque ahora los piratas cibernéticos desarrollan estrategias para llevarse esos millonarios botines con solo utilizar una computadora.
Para las entidades bancarias y empresas especializadas en el tema de la seguridad, proteger a sus clientes y empleados se convierte en una necesidad. El problema es que muchas veces los delincuentes ac-túan tan rápido que las herramientas tecnológicas se quedan cortas.
Según el informe final del Congreso Latinoamericano de Seguridad Bancaria 2007, realizado en Honduras, en la década de 1970 la alteración de documentos contables era la práctica más común; en los 80 fueron los asaltos a sucursales bancarias; y en 2006 y 2007, a través de internet se incrementaron los robos.
La práctica común en América Latina es reaccionar ante un atentado a la información que ya ha sido consumado, lo que casi siempre significa estar un paso atrás de los delincuentes, comenta Paula Bonilla, gerente de comunicaciones de Diebold, empresa especializada en el ramo.
La ejecutiva explica que independientemente del país, los bancos, con la ayuda de un experto en seguridad, deben realizar un diagnóstico de riesgo. Este proceso permite determinar cuáles son esas brechas y por dónde se deben comenzar a cerrar las oportunidades a los llamados piratas cibernéticos.
Además de las agresiones a los cajeros, bóvedas o cajas fuertes, hoy día los ataques a la seguridad electrónica a través de dispositivos fraudulentos son muy frecuentes, por lo que esta evolución "ha llevado a replantear la visión de seguridad dentro de las entidades, guiándola a una estrategia integrada a partir del área tecnológica", señala.
Esta convergencia analiza, monitorea y controla la seguridad como un todo, logrando que las tecnolo-gías se integren en una operación más económica y eficiente.
Protección integral
En el mercado son varios los software desarrollados para luchar contra todo tipo de fraude. Para los expertos estos deben centrarse en cuatro puntos específicos: la conectividad, el sistema operativo, la seguridad ATM y el acceso al site. Cada uno de estos elementos tiene características que pueden ser mejores a partir del software instalado. Por ejemplo, la conectividad se refiere, entre otras cosas, a permitir que al acceso a la red sea sólo de equipos autorizados por el banco; y el sistema operativo define políticas de acceso y niveles de
responsabilidad.
Emmanuel Santiago, ingeniero de sistemas de Websense, explica que esa compañía tiene un software que permite controlar todos los elementos críticos de la seguridad de datos, web y de mensajería, que incluyen identificar quién está autorizado para acceder a sites, y las aplicaciones o contenidos confidenciales específicos. Además de proteger datos de fugas accidentales o intencionales.
Para el ingeniero, es trascendente saber "a dónde se pueden enviar datos privados en forma segura y cómo permitir que se transmita información confidencial utilizando los recursos en línea de manera productiva".
Y un aspecto en que las empresas de software han redoblado esfuerzos es en desarrollar aún más la tecnología biométrica, que permite verificar la identidad de un usuario a la hora que utiliza, por ejemplo, un cajero automático, a través de un lector de huella u otra característica física.
Para los expertos, con la creación de normas de seguridad para proteger a los clientes bancarios, algunos países de América Latina han avanzado en la materia. Sin embargo, parte de las conclusiones de los especialistas es que la manera más efectiva de prevenir robos consiste en que los usuarios aprendan a no compartir sus claves, no aceptar ayuda de extraños, reconocer alteraciones en los cajeros que utilizan y, la más sencilla de todas: tapar con las manos el momento en que inserta su clave.
){kind=link}