Seguridad financiera: Auch!
Ayer estuve todo el día en un seminario sobre seguridad en el sector financiero en mi Universidad postisa.
El encuentro estaba dirigido a encargados de seguridad de las instituciones financieras y mundo académico relacionado con la seguridad.
Entre los ponentes se encontraban el Magistrado del Tribunal Supremo Don José Manuel Maza, Santiago Romero que expuso sobre Basilea II, Tomás Arroyo del BBVA quién dio consejos sobre como afrontar una inspección y su contraparte Enrique Factor de la Agencia Española de Protección de Datos.
Juan Salom, Comandante de la Guardia Civil expuso acerca del trabajo de detección y seguimiento de bandas organizadas sobre Phishing.
Finalmente Jesús Cea y Bernando Quintero de Hispasec Sistemas mostraron casos prácticos sobre phishing.
Fue un día de temer. El ciclo de vida del Phishing es altamente sofisticado y están implicadas organizaciones criminales con redes en el exterior, especialmente de países del Este, China y Brasil.
Los consejos básicos sobre no picar enlaces sospechosos, comprobar que las URL de los bancos son correctas, fijarse que se está en un entorno seguro (Donde suele estar el "http" debe decir "https"), mirar el candado que aparece en la parte de abajo del navegador y comprobar el certificado resultan no ser suficientes.
Si un ordenador esta infectado por troyanos bancarios, nuestra información sobre clave puede estar yendo a las bandas criminales. Desde que son usadas hasta que el dinero ya esta fuera del alcance suele ser demasiado tarde para que la policia lo detecte. El grado de impunidad y rentabilidad es alto.
Medidas de seguridad como teclados virtuales, contraseñas mapeadas y otras sirven , pero pueden ser fácilmente vulneradas. Ni siquiera el DNI electrónico u otros medios de firma digital son 100% seguros. Sobre tarjetas de crédito es mejor hacerse religioso y encomendarse a los dioses del olimpo.
Una muy buena idea es mantener el ordenador limpio de troyanos, pero nos mostraron como usando los 25 antivirus más populares del mercado la efectividad del mejor apenas llega a un 75%.
Al final quedamos con la sensación de que es un buena idea mantener el dinero bajo el colchón e invertirlo en una banda de Phishing. TERROR.
Aquí debería decir algo ingenioso
June 24th, 2006 at 17:34
Felicitaciones Daniel por participación en España. Por Fernando Flores llego a tui blog que es espectacular y en el cual coincido con tus opiniones. Lo comentaremos en uno de nuestros 36 blogs temáticos cada uno de tus temas que son muchos. Un abrazo, Rodrigo Gonzálkez Fernández, consultajuridica.blogspot.com
June 29th, 2006 at 03:18
Hola pasaba por aquí, seguiré visitando