Etiqueta: Instituciones Financieras

Las aplicaciones de gestión financiera suben a la nube más rápido de lo esperado  

El 93% de las empresas encuestadas espera que la mitad de las aplicaciones se ejecuten en la nube en el futuro.  El estudio elaborado por Gartner concluye que las compañías que utilizan aplicaciones de gestión financiera eligen aplicaciones alojadas en la nube. La consultora ha identificado que está ocurriendo a un ritmo de crecimiento superior al esperado. 

“El 93% de las empresas ven que el uso de la nube se aplicará a la mitad de las transacciones empresariales del futuro”, ha dicho Van Decker, vicepresidente de investigación en Gartner. Es evidente, sigue el experto, que la nube “ha cambiado el juego de las aplicaciones de gestión financiera”. 

Los vendedores están respondiendo a la tendencia con plataformas en la nube rediseñadas y han quitado peso a las soluciones on-premise a favor de las soluciones en la nube que son más eficientes a nivel de costes. Además, las empresas quieren dar más control al usuario para reducir el esfuerzo en tareas de gestión en entornos on-premise. 

La consultora ha descubierto además que muchas empresas interesadas en aplicaciones de gestión de finanzas están buscando sólo opciones en la nube. 

Las Pymes son las empresas que más rápido están adoptando la nube. En concreto y tal y como se desprende del estudio de la consultora, el 44.6% de las pequeñas empresas y el 37.7% de las medianas empresas planean hacerlo en los próximos 3 años. Mirando a la gran cuenta el porcentaje se reduce al 40.4%. 

Redacción

Kaspersky analiza futuras amenazas a cajeros automáticos

La firma de ciberseguridad, Kaspersky Lab, está investigado cómo los ciberdelincuentes podrían aprovechar las nuevas tecnologías de autenticación biométrica en los cajeros automáticos previstas por los bancos Por su parte, las organizaciones financieras consideran las soluciones basadas en la biometría como una de las adiciones más prometedoras a los métodos de autenticación actuales, o incluso un reemplazo total para dichos métodos, los cibercriminales perciben la tecnología biométrica como una nueva oportunidad para robar información sensible.

Los cajeros automáticos llevan años en la mira de estafadores que están a la caza de los datos de tarjetas de crédito. Todo comenzó con los skimmers primitivos, dispositivos caseros conectados a un cajero automático, capaces de robar información de la banda magnética de la tarjeta y el NIP. Con la implementación de tecnología en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho más difícil, aunque no imposible, clonarlas. Los dispositivos evolucionaron a lo que ahora se llaman “shimmers”: que son básicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente información para llevar a cabo un ataque de retransmisión en línea.

La firma de seguridad señala que existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las víctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observó la primera ola de skimmers biométricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab reveló que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el principal problema era el uso de módulos GSM para la transferencia de datos biométricos -que eran demasiado lentos para transferir el gran volumen de información obtenida. Como resultado, las nuevas versiones de skimmers utilizarán tecnologías más rápidas de transferencia de datos.

También hay debates, en relación con el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano. Con este tipo de aplicación, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para engañar a un sistema de reconocimiento facial.

“El problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese método de autenticación.”, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

El uso de herramientas capaces de poner en peligro los datos biométricos no es la única amenaza cibernética potencial que enfrentan los cajeros automáticos, opinan los investigadores de Kaspersky Lab. Los hackers continuarán realizando ataques basados ​​en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.

Redacción

¿Cuál es el impacto del De-risking en bancos y usuarios?

Los corresponsales bancarios es el acuerdo que existe entre el proveedor del servicio (banco) al usuario, sirviendo como medio para acceder a productos procedentes del extranjero y permitir las transacciones internacionales. Como tales, los servicios de corresponsales bancarios son parte importante del panorama global de pagos.

En los dos últimos años, algunos bancos han comenzado a racionalizar este servicio, centrando su atención en jurisdicciones de alto riesgo. Esta tendencia, conocida como De-risking, se extiende cada vez más. Un informe publicado por el Banco Mundial, en noviembre de 2015, reveló que el 75% de los grandes bancos internacionales encuestados había reportado una disminución en sus relaciones de corresponsal bancario, siendo el Caribe el más afectado.

El fenómeno conocido como De-risking no se trata únicamente de controlar riesgos. En algunos casos, es el resultado de la preocupación de los bancos internacionales por los riesgos relacionados con el cumplimiento de las normas para la prevención del lavado de dinero y la lucha contra el financiamiento del terrorismo en relaciones específicas o, incluso, países enteros, particularmente donde hay una falta de transparencia en las actividades y estrategias de cumplimiento de los bancos locales.

Aunque para los bancos dichas decisiones pueden tener sentido desde una perspectiva comercial, son cada vez más evidentes las graves consecuencias que existen para la industria. Las personas necesitan seguir haciendo pagos y si los canales bancarios tradicionales dejan de estar disponibles, es probable que las transacciones terminen en canales alternativos que podrían estar menos regulados.

Consecuencias imprevisibles de impacto social

El De-risking puede tener un impacto significativo, no sólo en bancos, sino también en sus usuarios finales. “En los países de América Latina, un alto porcentaje del PIB proviene de remesas enviadas por trabajadores en Estados Unidos a sus familias en Latinoamérica”, afirma Fabiola Herrera, directora del Departamento de Sistemas de Pago del Banco Central de la República Dominicana.

“Este dinero pasa por operadores de remesas. Muchas de estas empresas son globales, y otras locales, con cuentas en bancos corresponsales, las cuales también corren el riesgo de ser cerradas.”

Ante esta situación, Latinoamérica no es la única región afectada. En este sentido, el reporte Brathwaite señala que en el Caribe el impacto del De-risking podría provocar a las personas la dificultad de pagar artículos de consumo importados desde la unión americana, o, inclusive, perturbar a “varios de nuestros ciudadanos que envían a sus hijos a universidades en Estados Unidos”, afirma Herrera.

Cómo se evita el De-risked

Mientras hay una necesidad clara de soluciones a nivel del sector bancario, muchos bancos locales y regionales se preguntan cómo pueden evitar el “De-risked” a nivel individual.

Aunque nada es infalible, existen varias medidas que pueden adoptar los bancos para reducir la probabilidad de que esto ocurra o, de hecho, para aumentar sus posibilidades de asegurar acuerdos alternativos con éxito en caso que sean De-risked.

Medidas de transparencia han creado una gran cantidad de herramientas de intercambio de datos que atienden a distintos segmentos básicos, como la corresponsalía bancaria, los agentes de bolsa, las sociedades fiduciarias, etc. Es muy evidente que el mercado está avanzando hacia enfoques más eficientes y estandarizados en datos y transparencia, así como en la disponibilidad de documentos que va más allá de las bases de datos tradicionales.

Guy Sheppard, director de Iniciativas de Cumplimiento en América, países Nórdicos y el Reino Unido en SWIFT, señala que la mejor práctica en esta área es tener una sola persona, o un sólo departamento, encargado de crear y mantener un estándar de datos de referencia. Este conjunto de datos se puede compartir con el mercado de distintas formas, desde herramientas sofisticadas de datos hasta comunicados de prensa básicos e información sobre el sitio web externo del banco.

Es por ello que las instituciones deben hacer uso de herramientas de plataforma compartida, para gestionar e intercambiar datos KYC estandarizados. Con más de 2,600 instituciones financieras ya inscritas, el Registro KYC les da a los bancos un medio para suministrar y proporcionar información validada de los corresponsales.

N. de P. SWIFT

¿Cuáles son los objetivos de los ataques DDoS?

El 47% de las empresas financieras aceptan que son claros objetivos de los ataques DDoS, las compañías de TI y telecomunicación no creen correr más riesgo que otros sectores, lo que podría dejarles más vulnerables.

Cerca de una cuarta parte de las empresas de TI, telecomunicaciones y servicios bancarios, han experimentado un ataque de denegación de servicio distribuido o DDoS, en el último año, según un estudio realizado por Kaspersky Lab y B2B Internacional.

El estudio mostró, en general, el 36% de las empresas, creen que son posibles objetivos de un ataque DDoS. El porcentaje más alto lo presentan las empresas financieras, un 47% de las cuales reconocen ser un claro objetivo de estas amenazas, frente al 40% de las compañías de TI y el 38% de las empresas de telecomunicación. El 16% de las empresas encuestadas se ha visto afectada por un ataque, cifra que se eleva al 21% en las empresas de TI, al 22% en las de servicios financieros y al 24% en el sector de las telecomunicaciones.

Los ataques DDoS se han convertido en una de las armas más populares en el arsenal cibercriminal, utilizadas para obtener dinero, interrumpir operaciones o dañar la reputación, y también para distraer la atención de otro ataque que se está llevando a cabo al mismo tiempo. Por ello, el 75% de las empresas afirman que los ataques DDoS contra sus empresas coincidieron con otros incidentes de seguridad.

Finalmente, el estudio señala que muchas empresas no tienen el conocimiento necesario sobre los ataques DDoS y no están seguros acerca de cómo detenerlos o limitar su impacto. Sólo el 52% de las empresas están bien informadas acerca de los ataques DDoS y sólo el 53% sabe cómo prevenirlos o mitigarlos, llegando al 61% en el caso de los servicios financieros y de telecomunicaciones.

-Hilda Gómez

Conozca el panorama sobre seguridad financiera en México

El panorama que le espera a México respecto al uso de Banca en Línea reportan un importante crecimiento, de acuerdo al estudio realizado por Easy Solutions.

En este estudio, destaca que el uso de la banca móvil en México va en aumento con un 17% respecto a 2013, por lo cual el uso de pagos por internet ha transformado la visión de negocio en Latinoamérica y específicamente en México, al aumentar el uso de la Banca en Línea, por parte de los usuarios, se prevé que los usuarios visiten con menor frecuencia su Banco.

Un reto que enfrentan todas las instituciones financieras es el fraude, ya que los reclamos por realizar movimientos de forma electrónica han representado un incremento de 20011 a 2014, de un 19%, en este rubro quién queda desprotegido es el usuario, ya que en México no existe una legislación donde los Bancos sean obligados a cubrir las pérdidas de un usuario ante un fraude, que hasta el año pasado se han reportado 678 732 casos.

Debido a estos casos, muchos bancos han decidido tomar medidas para proteger a sus clientes, ofreciendo servicios donde se absorben las pérdidas del cliente, con el objetivo de que no migre a otra firma bancaria. Por estos factores, Gobierno y las Instituciones Bancarias están apostando por mayor seguridad, para que los usuarios la usen cada vez más y con amplia confianza.

“Los Bancos deben implementar en sus métodos y procedimientos orientados al control de fraude y administración de riesgos; creando una cultura preventiva que favorezca el ambiente de negocios y confianza de inversionistas, clientes y socios estratégicos” afirmó Joabh Sizzo Soler, ejecutivo de Prevención de Fraudes de Multiva México. Además agregó “los  usuarios actúan bajo la cultura de “me proteges, te uso” y asumen este axioma como factor no negociable”.

Bajo el punto señalado por Sizzo, estos son los efectos, por lo que los usuarios se están moviendo de banco, como resultado, obliga a que las plataformas bancarias deban tener herramientas de autenticación dinámica bidireccional, monitoreo transaccional, sistema de notificación con opción a cancelar movimientos. De ésta forma, las entidades financieras deben establecer campañas educativas dirigidas a los usuarios.

Finalmente, es pertinente que los usuarios tomen un cultura de seguridad, con el objetivo de reportar cualquier anomalía que identifiquen con las autoridades y su banco, de está forma se podrán identificar de manera más rápida los patrones que siguen los defraudadores.

– Gerardo Esquivel, Computerworld México

Los bancos equilibran seguridad y trabajo con cifrado en la nube

clouds-dinero-costos-presupuesto-primary.idge

Las instituciones financieras almacenan datos en la nube, utilizan diferentes tipos de cifrado para que se tenga un mejor equilibrio y flujo de trabajo, según un informe de CipherCloud.

El estudio analizó a 50 instituciones financieras en todo el mundo, 40% destacó en que los organismos utilizaban la tokenización para información personal altamente sensible, con un 15%  para datos financieros menos sensibles, para información personal menos sensible mustró un 13% de la muestra, y ninguno para datos de negocio no críticos.

El sistema de tokenización, normalmente utiliza códigos generados al azar para codificar los datos. Es impermeable al criptoanálisis y se utiliza en los países con requisitos de residencia de datos, para poder pasar las auditorías de conformidad y para la información más crítica. En otro apartado podemos encontrar los tipos de cifrado que conservan la capacidad de buscar y ordenar la información, son útiles para almacenar información que requiere un procesamiento basado en la nube.

De los porcentajes señalados que no usan tokenización para la información personal altamente sensible, el 50 % utiliza cifrado no investigable, y otro 11% utiliza el cifrado con búsqueda.

Los clientes que tiene nombres muy comunes, se utiliza con mayor frecuencia para buscar y ordenar registros, casi dos terceras partes de las instituciones financieras utilizan el cifrado de búsqueda, seguido de un 22% utiliza el cifrado no investigable, y sólo el 14 por ciento utiliza tokenización.

“Hay un compromiso entre la capacidad de búsqueda y la seguridad”, señaló Chenxi Wang, vicepresidente de seguridad en la nube y estrategia de CipherCloud.

Particularmente, el cifrado con preservación de búsqueda permite a las empresas hacer un mayor uso de servicios en la nube, con ello se busca dar un simple almacenamiento de archivos, sin entregar el control de las claves de cifrado al proveedor de la nube. Esto también significa que los proveedores de servicios cloud no pueden entregar datos a las agencias gubernamentales aunque quisieran. Los funcionarios encargados de hacer cumplir la ley tienen que pedir directamente a los clientes el acceso a los datos, remarcó Wang.

Una tendencia que ha destacado el directivo es que las instituciones americanas están utilizando cada vez menos los números de la Seguridad Social para identificar las cuentas de clientes. Si los bancos no necesitan hacer búsquedas o clasificaciones con este tipo de datos, es mejor poder utilizar un cifrado más seguro, no investigable para protegerlos.

En la actualidad, un 80% de las empresas utilizan el cifrado fuerte para los números de la Seguridad Social, mientras que el restante todavía está utilizando encriptación de búsqueda. Esto es debido al 20% de los bancos americanos todavía están utilizando los números de la Seguridad Social para identificar cuentas, dijo. “Pero esta práctica va a desaparecer”, sostuvo Chenxi Wang.

Las cuentas de correo electrónico están almacenadas de esta forma, el 91% de las instituciones financieras que siguen este sistema de cifrado, preservan el formato para las mismas, otro 82% destacan las líneas telefónicas, finalmente con el 75% se utiliza en las direcciones URL.

-Maria Korolov, CSO