| 10/2/2009 12:00:00 AM

A prueba de hackers

Una revolución tecnológica reduce el campo de acción de los delincuentes del ciberespacio.

Más del 80% de las transacciones financieras se realizan por medios diferentes a las sucursales de las entidades bancarias en Colombia, según Bancolombia. El uso de medios virtuales como internet, cajeros automáticos, datáfonos y teléfonos ha crecido exponencialmente durante los últimos diez años, al igual que el ciber-crimen. Pero gracias a los últimos avances tecnológicos en seguridad para las transacciones bancarias virtuales, los hackers tendrán nuevos obstáculos.

Los beneficios de los medios electrónicos son innegables: eficiencia, flexibilidad horaria y bajo costo. Pero los riesgos son numerosos. "La delincuencia diseña nuevos esquemas para hacer fraudes, dejando atrás métodos como los atracos espectaculares o el robo de chequeras que, aunque siguen existiendo, son menores, comparados con el acelerado crecimiento de los delitos informáticos", señala Henry Giraldo, gerente de seguridad bancaria de Bancolombia, quien agrega que "los riesgos de fraude virtual más conocidos son el phishing, el pharming y los Troyanos, modalidades que permiten a los delincuentes robar información de cuentas, movimientos bancarios y claves de acceso a ellas".

Mediante el phishing se consiguen datos enviando un correo electrónico a la persona simulando como origen una entidad financiera. En este engaño, le solicitan sus claves e información de acceso al sistema del banco.

El pharming y los Troyanos son procedimientos más complejos. Infectan los computadores de los usuarios con distintos softwares, bien sea cuando se está navegando en internet o porque alguien tuvo acceso al servidor o al computador e instaló el software allí. En este caso, el hacker se apodera de la máquina a distancia, lo que le permite monitorear los movimientos y la información que se digita en el equipo.

Cajeros de bolsillo

Una nueva familia de productos se está abriendo camino en el terreno de la seguridad en internet, que pasa por los más simples mecanismos de verificación y autenticación, hasta llegar a verdaderos cajeros automáticos que caben en la palma de la mano.

Con casi 15 años de retraso frente a Europa y Estados Unidos, las tarjetas débito y crédito que incorporan chips inteligentes están entrando a Colombia. AV Villas es la primera entidad del país en dar este paso, incrementando la seguridad de las transacciones, pues se elimina la posibilidad de clonación de las bandas magnéticas tradicionales.

De otro lado, tras muchos años, y después de múltiples intentos por contener el ciber-crimen con desarrollos de software, los desarrolladores han decidido apostarles al hardware y a sencillos mecanismos que asignan una clave única a cada transacción que se realice de forma virtual. En Colombia son cada vez más comunes los tokens, un dispositivo físico que genera claves dinámicas u OTP (one time password), que brindan mayor seguridad en la autenticación del cliente. Bancolombia y Davivienda ya lo están implementando, tanto para la banca personal como para la empresarial.

Además, están por llegar los cajeros de bolsillo, de la mano de dos compañías internacionales. Una es Todos Data System AB, firma sueca que invertirá US$2 millones en su penetración al país. Busca consolidar alianzas con el Gobierno en los procesos de bancarización de población de bajos ingresos, disminución de fraude, recuperación de confianza de la población bancarizada, masificación de seguridad electrónica, desarrollo de próxima generación de soluciones de autenticación remota y nuevos modelos de negocio cooperativo.

"Nuestra compañía pertenece al gobierno sueco en un 97% y somos el sexto fondo de pensiones más grande de Suecia. El asocio con el sector público es muy importante para impulsar nuestras soluciones de seguridad", comenta Bo Molander, gerente de cuentas clave de la firma. La compañía impulsará el uso de pequeños dispositivos para tarjetas con chip inteligente, que Molander califica como el futuro de los cajeros electrónicos; tokens y cartas de lectura, una forma más básica de OTP.

La otra es Cobiscorp, empresa ecuatoriana con presencia en Colombia desde hace más de diez años. Richard Moss Ferreira, su presidente, explica que esta será una revitalización de la compañía que tiene casi 70 clientes de software bancario en 13 países.

Raúl Dueñas, director de arquitectura de software de Cobiscorp, explica que la firma provee soluciones de core banking y banca virtual a partir de los principios de autenticación, autorización y cifrado de información.

Entre las soluciones, cuentan con matrices de inscripción -el banco envía una tarjeta al usuario con una matriz y unas coordenadas con un número que el usuario debe digitar cuando ingresa al sistema-. Otro esquema utilizado es el de certificados digitales para quienes necesitan mayor seguridad, que se almacenan en las estaciones de trabajo o en tarjetas inteligentes. Además, ofrecen sistemas para identificar mejor al usuario, una especie de firma que se almacena en el disco duro o en una tarjeta inteligente. Para ello, proveen lectores de tarjetas inteligentes a usuarios importantes.

Es cuestión de tiempo, los colombianos bancarizados llevarán en su bolsillo su cajero personal, que les dará tranquilidad a la hora de hacer sus transacciones. Así se abre una ventana de oportunidad enorme para el portafolio de servicios bancarios.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?