La banca blinda a sus clientes contra los robos por internet
Recibir un mensaje de nuestro banco por correo electrónico pidiéndonos nuestros datos para actualizar sus ficheros puede ser una operación de rutina. Pero también es la fórmula predilecta de los piratas informáticos para atacar a los clientes bancarios e intentar vaciar sus cuentas.
Mediante el phishing, práctica que clona páginas de internet de instituciones financieras para obtener las claves de acceso de sus usuarios, se ha atacado en los últimos cuatro meses al menos a 300.000 clientes en España -un 10% del total de los usuarios de banca online en España-, de los que 5.000 han sufrido robos, según reconocen fuentes bancarias. Y los afectados son clientes de casi todos los bancos españoles.
La Guardia Civil detuvo en julio a una banda de Europa del Este que operando desde España ha robado 40,5 millones de euros en todo el mundo. En Francia se descubrió este año, una estafa a Société Générale por 15.000 euros.
Conscientes de esta amenaza, los bancos han redoblado sus esfuerzos para luchar contra los ataques por la red. El problema, según reconocen, es que los ataques no van dirigidos a sus estructuras informáticas, sino a los propios usuarios mediante páginas y correos falsos que escapan al control de las entidades.
Según un estudio de Deloitte, las instituciones financieras españolas destinan entre un 1% y un 3% de su presupuesto anual de tecnologías de la información a seguridad de sistemas, una cifra que llegaría al millón de euros en promedio por entidad, según datos contrastados con diferentes bancos. Los esfuerzos están coordinados por una decena de personas en cada institución.
Bankinter ha decidido cambiar sus sistemas de acceso a las páginas, sustituyendo la tradicional clave por un sistema de coordenadas. Según su encargado de seguridad informática, Juan Valdés, este sistema es más seguro, 'ya que permite tener un sistema de entrada distinto cada vez que se ingrese al sistema'.
Caja Madrid opta por un proceso de mejora permanente de los sistemas. Su director de seguridad informática, Miguel Ángel Navarrete, señala que lo fundamental es que los sistemas que se ponen a disposición de los clientes garanticen confidencialidad e integridad de sus datos.
El Santander ha reforzado su perímetro externo implementando soluciones que permiten la identificación inmediata de los ataques, además de revisar permanentemente el entorno y cualquier conexión 'sospechosa' que se realice a su red de banca online.
Los bancos y cajas de ahorros complementan estas estrategias con medidas para combatir legalmente a los piratas una vez que son descubiertos. Y, conscientes de que todas son potencialmente vulnerables, casi todos cuentan con oficinas de ayuda telefónica ante posibles ataques.
Un sector en plena ebullición
El crecimiento de la banca en internet en España ha sido explosivo. En 2003, el número de usuarios -mayoritariamente personas entre 25 y 35 años- crecieron en 30% hasta los tres millones, según datos del Ministerio de Economía. Esto significa que ya un 26% de los clientes españoles utiliza a internet como su nexo con el banco.No obstante, el porcentaje de clientes que utiliza la red para realizar todas sus transacciones es muy inferior a esta cifra. El principal problema es la confianza en el soporte. Por entidades, y según estos mismos datos, La Caixa concentra un 30% de los usuarios, seguido del BBVA, con un 16%, y Caja Madrid y Bankinter, con un 13% y un 11%, respectivamente. Y los resultados no van mal.En el primer semestre de este año la banca exclusivamente online, es decir, Patagon, Uno-e, Inversis y Bancopopular-e, ganaron 2,1 millones de euros, frente a pérdidas por valor de 15,45 millones en igual periodo del año pasado, según la Asociación Española de Banca.
Prevenir antes que curar
Ante la imposibilidad de controlar los ordenadores de sus clientes, los bancos han optado por la previsión. Y es que nunca se alcanza el 100% de seguridad según Antonio Ropero, directivo de la empresa de seguridad informática Hispasec.Por ello, instituciones como Banesto realizan campañas de concienciación periódica. Su director de tecnología, Carlos Rojo Sevillano, señala que el banco distribuye las medidas de seguridad pertinentes para asegurar los ordenadores personales de sus clientes.Estas medidas incluyen, según el director de banca a distancia del Popular Julio Font, la necesidad de tener un antivirus permanentemente actualizado; no facilitar las claves de acceso y modificarlas periódicamente; nunca acceder a su banca online mediante enlaces incluidos en correos electrónicos e instalar firewalls en el ordenador para accesos no deseados.Citibank, una de las entidades que más ataques reciben según Anti-Phishing Working Group, publica en su página un decálogo de medidas de seguridad.