Etiqueta: Instituciones Financieras

Las aplicaciones de gestión financiera suben a la nube más rápido de lo esperado  

El 93% de las empresas encuestadas espera que la mitad de las aplicaciones se ejecuten en la nube en el futuro.¬† El¬†estudio elaborado por Gartner concluye que las compa√Ī√≠as que utilizan aplicaciones de gesti√≥n financiera eligen aplicaciones alojadas en la nube. La consultora ha identificado que¬†est√° ocurriendo a un ritmo de crecimiento superior al esperado.¬†

‚ÄúEl 93% de las empresas ven que el uso de la nube¬†se aplicar√° a la mitad de las transacciones empresariales del futuro‚ÄĚ, ha dicho Van Decker, vicepresidente de investigaci√≥n en Gartner. Es evidente, sigue el experto, que la nube ‚Äúha cambiado el juego de las aplicaciones de gesti√≥n financiera‚ÄĚ.¬†

Los vendedores est√°n respondiendo a la tendencia con plataformas en la nube redise√Īadas y¬†han quitado peso a las soluciones¬†on-premise¬†a favor de las soluciones en la nube¬†que son m√°s eficientes a nivel de costes. Adem√°s, las empresas quieren dar m√°s control al usuario para reducir el esfuerzo en tareas de gesti√≥n en entornos¬†on-premise.¬†

La consultora ha descubierto además que muchas empresas interesadas en aplicaciones de gestión de finanzas están buscando sólo opciones en la nube. 

Las Pymes son las empresas que m√°s r√°pido est√°n¬†adoptando la nube.¬†En concreto y tal y como se desprende del estudio de la consultora, el¬†44.6% de las peque√Īas empresas y el 37.7% de las medianas empresas¬†planean hacerlo en los¬†pr√≥ximos 3 a√Īos. Mirando a la gran cuenta el porcentaje se reduce al 40.4%.¬†

Redacción

Kaspersky analiza futuras amenazas a cajeros autom√°ticos

La firma de ciberseguridad, Kaspersky Lab, está investigado cómo los ciberdelincuentes podrían aprovechar las nuevas tecnologías de autenticación biométrica en los cajeros automáticos previstas por los bancos Por su parte, las organizaciones financieras consideran las soluciones basadas en la biometría como una de las adiciones más prometedoras a los métodos de autenticación actuales, o incluso un reemplazo total para dichos métodos, los cibercriminales perciben la tecnología biométrica como una nueva oportunidad para robar información sensible.

Los cajeros autom√°ticos llevan a√Īos en la mira de estafadores que est√°n a la caza de los datos de tarjetas de cr√©dito. Todo comenz√≥ con los skimmers primitivos, dispositivos caseros conectados a un cajero autom√°tico, capaces de robar informaci√≥n de la banda magn√©tica de la tarjeta y el NIP. Con la implementaci√≥n de tecnolog√≠a en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho m√°s dif√≠cil, aunque no imposible, clonarlas. Los dispositivos evolucionaron a lo que ahora se llaman “shimmers”: que son b√°sicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente informaci√≥n para llevar a cabo un ataque de retransmisi√≥n en l√≠nea.

La firma de seguridad se√Īala que existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las v√≠ctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podr√≠an obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observ√≥ la primera ola de skimmers biom√©tricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab revel√≥ que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el principal problema era el uso de m√≥dulos GSM para la transferencia de datos biom√©tricos -que eran demasiado lentos para transferir el gran volumen de informaci√≥n obtenida. Como resultado, las nuevas versiones de skimmers utilizar√°n tecnolog√≠as m√°s r√°pidas de transferencia de datos.

Tambi√©n hay debates, en relaci√≥n con el desarrollo de aplicaciones m√≥viles basadas en la colocaci√≥n de m√°scaras sobre un rostro humano. Con este tipo de aplicaci√≥n, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para enga√Īar a un sistema de reconocimiento facial.

‚ÄúEl problema de los datos biom√©tricos es que, a diferencia del NIP o las contrase√Īas que se pueden modificar f√°cilmente en caso de una situaci√≥n comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese m√©todo de autenticaci√≥n.‚ÄĚ, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

El uso de herramientas capaces de poner en peligro los datos biom√©tricos no es la √ļnica amenaza cibern√©tica potencial que enfrentan los cajeros autom√°ticos, opinan los investigadores de Kaspersky Lab. Los hackers continuar√°n realizando ataques basados ‚Äč‚Äčen malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.

Redacción

¬ŅCu√°l es el impacto del De-risking en bancos y usuarios?

Los corresponsales bancarios es el acuerdo que existe entre el proveedor del servicio (banco) al usuario, sirviendo como medio para acceder a productos procedentes del extranjero y permitir las transacciones internacionales. Como tales, los servicios de corresponsales bancarios son parte importante del panorama global de pagos.

En los dos √ļltimos a√Īos, algunos bancos han comenzado a racionalizar este servicio, centrando su atenci√≥n en jurisdicciones de alto riesgo. Esta tendencia, conocida como De-risking, se extiende cada vez m√°s. Un informe publicado por el Banco Mundial, en noviembre de 2015, revel√≥ que el 75% de los grandes bancos internacionales encuestados hab√≠a reportado una disminuci√≥n en sus relaciones de corresponsal bancario, siendo el Caribe el m√°s afectado.

El fen√≥meno conocido como De-risking no se trata √ļnicamente de controlar riesgos. En algunos casos, es el resultado de la preocupaci√≥n de los bancos internacionales por los riesgos relacionados con el cumplimiento de las normas para la prevenci√≥n del lavado de dinero y la lucha contra el financiamiento del terrorismo en relaciones espec√≠ficas o, incluso, pa√≠ses enteros, particularmente donde hay una falta de transparencia en las actividades y estrategias de cumplimiento de los bancos locales.

Aunque para los bancos dichas decisiones pueden tener sentido desde una perspectiva comercial, son cada vez más evidentes las graves consecuencias que existen para la industria. Las personas necesitan seguir haciendo pagos y si los canales bancarios tradicionales dejan de estar disponibles, es probable que las transacciones terminen en canales alternativos que podrían estar menos regulados.

Consecuencias imprevisibles de impacto social

El De-risking puede tener un impacto significativo, no s√≥lo en bancos, sino tambi√©n en sus usuarios finales. ‚ÄúEn los pa√≠ses de Am√©rica Latina, un alto porcentaje del PIB proviene de remesas enviadas por trabajadores en Estados Unidos a sus familias en Latinoam√©rica‚ÄĚ, afirma Fabiola Herrera, directora del Departamento de Sistemas de Pago del Banco Central de la Rep√ļblica Dominicana.

‚ÄúEste dinero pasa por operadores de remesas. Muchas de estas empresas son globales, y otras locales, con cuentas en bancos corresponsales, las cuales tambi√©n corren el riesgo de ser cerradas.‚ÄĚ

Ante esta situaci√≥n, Latinoam√©rica no es la √ļnica regi√≥n afectada. En este sentido, el reporte Brathwaite se√Īala que en el Caribe el impacto del De-risking podr√≠a provocar a las personas la dificultad de pagar art√≠culos de consumo importados desde la uni√≥n americana, o, inclusive, perturbar a ‚Äúvarios de nuestros ciudadanos que env√≠an a sus hijos a universidades en Estados Unidos‚ÄĚ, afirma Herrera.

Cómo se evita el De-risked

Mientras hay una necesidad clara de soluciones a nivel del sector bancario, muchos bancos locales y regionales se preguntan c√≥mo pueden evitar el ‚ÄúDe-risked‚ÄĚ a nivel individual.

Aunque nada es infalible, existen varias medidas que pueden adoptar los bancos para reducir la probabilidad de que esto ocurra o, de hecho, para aumentar sus posibilidades de asegurar acuerdos alternativos con éxito en caso que sean De-risked.

Medidas de transparencia han creado una gran cantidad de herramientas de intercambio de datos que atienden a distintos segmentos básicos, como la corresponsalía bancaria, los agentes de bolsa, las sociedades fiduciarias, etc. Es muy evidente que el mercado está avanzando hacia enfoques más eficientes y estandarizados en datos y transparencia, así como en la disponibilidad de documentos que va más allá de las bases de datos tradicionales.

Guy Sheppard, director de Iniciativas de Cumplimiento en Am√©rica, pa√≠ses N√≥rdicos y el Reino Unido en SWIFT, se√Īala que la mejor pr√°ctica en esta √°rea es tener una sola persona, o un s√≥lo departamento, encargado de crear y mantener un est√°ndar de datos de referencia. Este conjunto de datos se puede compartir con el mercado de distintas formas, desde herramientas sofisticadas de datos hasta comunicados de prensa b√°sicos e informaci√≥n sobre el sitio web externo del banco.

Es por ello que las instituciones deben hacer uso de herramientas de plataforma compartida, para gestionar e intercambiar datos KYC estandarizados. Con más de 2,600 instituciones financieras ya inscritas, el Registro KYC les da a los bancos un medio para suministrar y proporcionar información validada de los corresponsales.

N. de P. SWIFT

¬ŅCu√°les son los objetivos de los ataques DDoS?

El 47% de las empresas financieras aceptan que son claros objetivos de los ataques DDoS, las compa√Ī√≠as de TI y telecomunicaci√≥n no creen correr m√°s riesgo que otros sectores, lo que podr√≠a dejarles m√°s vulnerables.

Cerca de una cuarta parte de las empresas de TI, telecomunicaciones y servicios bancarios, han experimentado un ataque de denegaci√≥n de servicio distribuido o DDoS, en el √ļltimo a√Īo, seg√ļn un estudio realizado por Kaspersky Lab y B2B Internacional.

El estudio mostr√≥, en general, el 36% de las empresas, creen que son posibles objetivos de un ataque DDoS. El porcentaje m√°s alto lo presentan las empresas financieras, un 47% de las cuales reconocen ser un claro objetivo de estas amenazas, frente al 40% de las compa√Ī√≠as de TI y el 38% de las empresas de telecomunicaci√≥n. El 16% de las empresas encuestadas se ha visto afectada por un ataque, cifra que se eleva al 21% en las empresas de TI, al 22% en las de servicios financieros y al 24% en el sector de las telecomunicaciones.

Los ataques DDoS se han convertido en una de las armas m√°s populares en el arsenal cibercriminal, utilizadas para obtener dinero, interrumpir operaciones o da√Īar la reputaci√≥n, y tambi√©n para distraer la atenci√≥n de otro ataque que se est√° llevando a cabo al mismo tiempo. Por ello, el 75% de las empresas afirman que los ataques DDoS contra sus empresas coincidieron con otros incidentes de seguridad.

Finalmente, el estudio se√Īala que muchas empresas no tienen el conocimiento necesario sobre los ataques DDoS y no est√°n seguros acerca de c√≥mo detenerlos o limitar su impacto. S√≥lo el 52% de las empresas est√°n bien informadas acerca de los ataques DDoS y s√≥lo el 53% sabe c√≥mo prevenirlos o mitigarlos, llegando al 61% en el caso de los servicios financieros y de telecomunicaciones.

-Hilda Gómez

Conozca el panorama sobre seguridad financiera en México

El panorama que le espera a México respecto al uso de Banca en Línea reportan un importante crecimiento, de acuerdo al estudio realizado por Easy Solutions.

En este estudio, destaca que el uso de la banca móvil en México va en aumento con un 17% respecto a 2013, por lo cual el uso de pagos por internet ha transformado la visión de negocio en Latinoamérica y específicamente en México, al aumentar el uso de la Banca en Línea, por parte de los usuarios, se prevé que los usuarios visiten con menor frecuencia su Banco.

Un reto que enfrentan todas las instituciones financieras es el fraude, ya que los reclamos por realizar movimientos de forma electr√≥nica han representado un incremento de 20011 a 2014, de un 19%, en este rubro qui√©n queda desprotegido es el usuario, ya que en M√©xico no existe una legislaci√≥n donde los Bancos sean obligados a cubrir las p√©rdidas de un usuario ante un fraude, que hasta el a√Īo pasado se han reportado 678 732 casos.

Debido a estos casos, muchos bancos han decidido tomar medidas para proteger a sus clientes, ofreciendo servicios donde se absorben las pérdidas del cliente, con el objetivo de que no migre a otra firma bancaria. Por estos factores, Gobierno y las Instituciones Bancarias están apostando por mayor seguridad, para que los usuarios la usen cada vez más y con amplia confianza.

‚ÄúLos Bancos deben implementar en sus m√©todos y procedimientos orientados al control de fraude y administraci√≥n de riesgos; creando una cultura preventiva que favorezca el ambiente de negocios y confianza de inversionistas, clientes y socios estrat√©gicos‚ÄĚ afirm√≥ Joabh Sizzo Soler, ejecutivo de Prevenci√≥n de Fraudes de Multiva M√©xico. Adem√°s agreg√≥ ‚Äúlos¬† usuarios act√ļan bajo la cultura de ‚Äúme proteges, te uso‚ÄĚ y asumen este axioma como factor no negociable‚ÄĚ.

Bajo el punto se√Īalado por Sizzo, estos son los efectos, por lo que los usuarios se est√°n moviendo de banco, como resultado, obliga a que las plataformas bancarias deban tener herramientas de autenticaci√≥n din√°mica bidireccional, monitoreo transaccional, sistema de notificaci√≥n con opci√≥n a cancelar movimientos. De √©sta forma, las entidades financieras deben establecer campa√Īas educativas dirigidas a los usuarios.

Finalmente, es pertinente que los usuarios tomen un cultura de seguridad, con el objetivo de reportar cualquier anomalía que identifiquen con las autoridades y su banco, de está forma se podrán identificar de manera más rápida los patrones que siguen los defraudadores.

РGerardo Esquivel, Computerworld México

Los bancos equilibran seguridad y trabajo con cifrado en la nube

clouds-dinero-costos-presupuesto-primary.idge

Las instituciones financieras almacenan datos en la nube, utilizan diferentes tipos de cifrado para que se tenga un mejor equilibrio y¬†flujo de trabajo,¬†seg√ļn un informe de¬†CipherCloud.

El estudio analizó a 50 instituciones financieras en todo el mundo, 40% destacó en que los organismos utilizaban la tokenización para información personal altamente sensible, con un 15%  para datos financieros menos sensibles, para información personal menos sensible mustró un 13% de la muestra, y ninguno para datos de negocio no críticos.

El sistema de¬†tokenizaci√≥n,¬†normalmente utiliza c√≥digos generados al azar para codificar los datos. Es impermeable al criptoan√°lisis y se utiliza en los pa√≠ses con requisitos de residencia de datos, para poder pasar las auditor√≠as de conformidad y para la informaci√≥n m√°s cr√≠tica. En otro apartado podemos encontrar¬†los tipos de cifrado que conservan la capacidad de buscar y ordenar la informaci√≥n, son¬†√ļtiles para almacenar informaci√≥n que requiere un procesamiento basado en la nube.

De los porcentajes se√Īalados que no usan¬†tokenizaci√≥n¬†para la informaci√≥n personal altamente sensible, el 50 %¬†utiliza cifrado no investigable, y otro¬†11%¬†utiliza el cifrado con b√ļsqueda.

Los clientes que tiene nombres muy comunes,¬†se utiliza¬†con mayor frecuencia para buscar y ordenar registros, casi dos terceras partes¬†de las instituciones financieras utilizan el cifrado de b√ļsqueda, seguido de un¬†22%¬†utiliza el cifrado no investigable, y s√≥lo el 14 por ciento utiliza¬†tokenizaci√≥n.

“Hay un compromiso entre la capacidad de b√ļsqueda y la seguridad”, se√Īal√≥¬†Chenxi¬†Wang, vicepresidente de seguridad en la nube y estrategia de¬†CipherCloud.

Particularmente,¬†el cifrado con preservaci√≥n de b√ļsqueda permite a las empresas hacer un mayor uso¬†de servicios en la nube, con ello se busca dar un¬†simple almacenamiento de archivos, sin entregar el control de las claves de cifrado al proveedor de la nube. Esto tambi√©n significa que los proveedores de servicios¬†cloud¬†no pueden entregar datos a las agencias gubernamentales aunque quisieran. Los funcionarios encargados de hacer cumplir la ley tienen que pedir¬†directamente a los clientes el acceso a los datos, remarc√≥¬†Wang.

Una tendencia que ha destacado el directivo es que las instituciones americanas est√°n utilizando cada vez menos los n√ļmeros de la Seguridad Social para identificar las cuentas de clientes. Si los bancos no necesitan hacer b√ļsquedas o clasificaciones con este tipo de datos, es mejor poder¬†utilizar un cifrado m√°s seguro, no investigable para protegerlos.

En la actualidad, un¬†80%¬†de las empresas utilizan el cifrado fuerte para los n√ļmeros de la Seguridad Social, mientras que el restante¬†todav√≠a est√° utilizando encriptaci√≥n de b√ļsqueda. Esto es debido al 20% de los¬†bancos americanos todav√≠a est√°n utilizando los n√ļmeros de la Seguridad Social para identificar cuentas, dijo. “Pero esta pr√°ctica va a desaparecer‚ÄĚ, sostuvo¬†Chenxi¬†Wang.

Las cuentas de correo electrónico están almacenadas de esta forma, el 91% de las instituciones financieras que siguen este sistema de cifrado, preservan el formato para las mismas, otro 82% destacan las líneas telefónicas, finalmente con el 75% se utiliza en las direcciones URL.

-Maria Korolov, CSO