Etiqueta: Instituciones Financieras

Las aplicaciones de gesti贸n financiera suben a la nube聽m谩s r谩pido de lo esperado聽聽

El 93% de las empresas encuestadas espera que la mitad de las aplicaciones se ejecuten en la nube en el futuro.聽 El聽estudio elaborado por Gartner concluye que las compa帽铆as que utilizan aplicaciones de gesti贸n financiera eligen aplicaciones alojadas en la nube. La consultora ha identificado que聽est谩 ocurriendo a un ritmo de crecimiento superior al esperado.

鈥淓l 93% de las empresas ven que el uso de la nube聽se aplicar谩 a la mitad de las transacciones empresariales del futuro鈥, ha dicho Van Decker, vicepresidente de investigaci贸n en Gartner. Es evidente, sigue el experto, que la nube 鈥渉a cambiado el juego de las aplicaciones de gesti贸n financiera鈥.

Los vendedores est谩n respondiendo a la tendencia con plataformas en la nube redise帽adas y聽han quitado peso a las soluciones聽on-premise聽a favor de las soluciones en la nube聽que son m谩s eficientes a nivel de costes. Adem谩s, las empresas quieren dar m谩s control al usuario para reducir el esfuerzo en tareas de gesti贸n en entornos聽on-premise.

La consultora ha descubierto adem谩s que muchas empresas interesadas en aplicaciones de gesti贸n de finanzas est谩n buscando s贸lo opciones en la nube.

Las Pymes son las empresas que m谩s r谩pido est谩n聽adoptando la nube.聽En concreto y tal y como se desprende del estudio de la consultora, el聽44.6% de las peque帽as empresas y el 37.7% de las medianas empresas聽planean hacerlo en los聽pr贸ximos 3 a帽os. Mirando a la gran cuenta el porcentaje se reduce al 40.4%.

Redacci贸n

Kaspersky analiza futuras amenazas a cajeros autom谩ticos

La firma de ciberseguridad, Kaspersky Lab, est谩 investigado c贸mo los ciberdelincuentes podr铆an aprovechar las nuevas tecnolog铆as de autenticaci贸n biom茅trica en los cajeros autom谩ticos previstas por los bancos Por su parte, las organizaciones financieras consideran las soluciones basadas en la biometr铆a como una de las adiciones m谩s prometedoras a los m茅todos de autenticaci贸n actuales, o incluso un reemplazo total para dichos m茅todos, los cibercriminales perciben la tecnolog铆a biom茅trica como una nueva oportunidad para robar informaci贸n sensible.

Los cajeros autom谩ticos llevan a帽os en la mira de estafadores que est谩n a la caza de los datos de tarjetas de cr茅dito. Todo comenz贸 con los skimmers primitivos, dispositivos caseros conectados a un cajero autom谩tico, capaces de robar informaci贸n de la banda magn茅tica de la tarjeta y el NIP. Con la implementaci贸n de tecnolog铆a en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho m谩s dif铆cil, aunque no imposible, clonarlas. Los dispositivos evolucionaron a lo que ahora se llaman “shimmers”: que son b谩sicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente informaci贸n para llevar a cabo un ataque de retransmisi贸n en l铆nea.

La firma de seguridad se帽ala que existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las v铆ctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podr铆an obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observ贸 la primera ola de skimmers biom茅tricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab revel贸 que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el principal problema era el uso de m贸dulos GSM para la transferencia de datos biom茅tricos -que eran demasiado lentos para transferir el gran volumen de informaci贸n obtenida. Como resultado, las nuevas versiones de skimmers utilizar谩n tecnolog铆as m谩s r谩pidas de transferencia de datos.

Tambi茅n hay debates, en relaci贸n con el desarrollo de aplicaciones m贸viles basadas en la colocaci贸n de m谩scaras sobre un rostro humano. Con este tipo de aplicaci贸n, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para enga帽ar a un sistema de reconocimiento facial.

鈥淓l problema de los datos biom茅tricos es que, a diferencia del NIP o las contrase帽as que se pueden modificar f谩cilmente en caso de una situaci贸n comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese m茅todo de autenticaci贸n.鈥, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

El uso de herramientas capaces de poner en peligro los datos biom茅tricos no es la 煤nica amenaza cibern茅tica potencial que enfrentan los cajeros autom谩ticos, opinan los investigadores de Kaspersky Lab. Los hackers continuar谩n realizando ataques basados 鈥嬧媏n malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.

Redacci贸n

驴Cu谩l es el impacto del De-risking en bancos y usuarios?

Los corresponsales bancarios es el acuerdo que existe entre el proveedor del servicio (banco) al usuario, sirviendo como medio para acceder a productos procedentes del extranjero y permitir las transacciones internacionales. Como tales, los servicios de corresponsales bancarios son parte importante del panorama global de pagos.

En los dos 煤ltimos a帽os, algunos bancos han comenzado a racionalizar este servicio, centrando su atenci贸n en jurisdicciones de alto riesgo. Esta tendencia, conocida como De-risking, se extiende cada vez m谩s. Un informe publicado por el Banco Mundial, en noviembre de 2015, revel贸 que el 75% de los grandes bancos internacionales encuestados hab铆a reportado una disminuci贸n en sus relaciones de corresponsal bancario, siendo el Caribe el m谩s afectado.

El fen贸meno conocido como De-risking no se trata 煤nicamente de controlar riesgos. En algunos casos, es el resultado de la preocupaci贸n de los bancos internacionales por los riesgos relacionados con el cumplimiento de las normas para la prevenci贸n del lavado de dinero y la lucha contra el financiamiento del terrorismo en relaciones espec铆ficas o, incluso, pa铆ses enteros, particularmente donde hay una falta de transparencia en las actividades y estrategias de cumplimiento de los bancos locales.

Aunque para los bancos dichas decisiones pueden tener sentido desde una perspectiva comercial, son cada vez m谩s evidentes las graves consecuencias que existen para la industria. Las personas necesitan seguir haciendo pagos y si los canales bancarios tradicionales dejan de estar disponibles, es probable que las transacciones terminen en canales alternativos que podr铆an estar menos regulados.

Consecuencias imprevisibles de impacto social

El De-risking puede tener un impacto significativo, no s贸lo en bancos, sino tambi茅n en sus usuarios finales. 鈥淓n los pa铆ses de Am茅rica Latina, un alto porcentaje del PIB proviene de remesas enviadas por trabajadores en Estados Unidos a sus familias en Latinoam茅rica鈥, afirma Fabiola Herrera, directora del Departamento de Sistemas de Pago del Banco Central de la Rep煤blica Dominicana.

鈥淓ste dinero pasa por operadores de remesas. Muchas de estas empresas son globales, y otras locales, con cuentas en bancos corresponsales, las cuales tambi茅n corren el riesgo de ser cerradas.鈥

Ante esta situaci贸n, Latinoam茅rica no es la 煤nica regi贸n afectada. En este sentido, el reporte Brathwaite se帽ala que en el Caribe el impacto del De-risking podr铆a provocar a las personas la dificultad de pagar art铆culos de consumo importados desde la uni贸n americana, o, inclusive, perturbar a 鈥渧arios de nuestros ciudadanos que env铆an a sus hijos a universidades en Estados Unidos鈥, afirma Herrera.

C贸mo se evita el De-risked

Mientras hay una necesidad clara de soluciones a nivel del sector bancario, muchos bancos locales y regionales se preguntan c贸mo pueden evitar el 鈥淒e-risked鈥 a nivel individual.

Aunque nada es infalible, existen varias medidas que pueden adoptar los bancos para reducir la probabilidad de que esto ocurra o, de hecho, para aumentar sus posibilidades de asegurar acuerdos alternativos con 茅xito en caso que sean De-risked.

Medidas de transparencia han creado una gran cantidad de herramientas de intercambio de datos que atienden a distintos segmentos b谩sicos, como la corresponsal铆a bancaria, los agentes de bolsa, las sociedades fiduciarias, etc. Es muy evidente que el mercado est谩 avanzando hacia enfoques m谩s eficientes y estandarizados en datos y transparencia, as铆 como en la disponibilidad de documentos que va m谩s all谩 de las bases de datos tradicionales.

Guy Sheppard, director de Iniciativas de Cumplimiento en Am茅rica, pa铆ses N贸rdicos y el Reino Unido en SWIFT, se帽ala que la mejor pr谩ctica en esta 谩rea es tener una sola persona, o un s贸lo departamento, encargado de crear y mantener un est谩ndar de datos de referencia. Este conjunto de datos se puede compartir con el mercado de distintas formas, desde herramientas sofisticadas de datos hasta comunicados de prensa b谩sicos e informaci贸n sobre el sitio web externo del banco.

Es por ello que las instituciones deben hacer uso de herramientas de plataforma compartida, para gestionar e intercambiar datos KYC estandarizados. Con m谩s de 2,600 instituciones financieras ya inscritas, el Registro KYC les da a los bancos un medio para suministrar y proporcionar informaci贸n validada de los corresponsales.

N. de P. SWIFT

驴Cu谩les son los objetivos de los ataques DDoS?

El 47% de las empresas financieras aceptan que son claros objetivos de los ataques DDoS, las compa帽铆as de TI y telecomunicaci贸n no creen correr m谩s riesgo que otros sectores, lo que podr铆a dejarles m谩s vulnerables.

Cerca de una cuarta parte de las empresas de TI, telecomunicaciones y servicios bancarios, han experimentado un ataque de denegaci贸n de servicio distribuido o DDoS, en el 煤ltimo a帽o, seg煤n un estudio realizado por Kaspersky Lab y B2B Internacional.

El estudio mostr贸, en general, el 36% de las empresas, creen que son posibles objetivos de un ataque DDoS. El porcentaje m谩s alto lo presentan las empresas financieras, un 47% de las cuales reconocen ser un claro objetivo de estas amenazas, frente al 40% de las compa帽铆as de TI y el 38% de las empresas de telecomunicaci贸n. El 16% de las empresas encuestadas se ha visto afectada por un ataque, cifra que se eleva al 21% en las empresas de TI, al 22% en las de servicios financieros y al 24% en el sector de las telecomunicaciones.

Los ataques DDoS se han convertido en una de las armas m谩s populares en el arsenal cibercriminal, utilizadas para obtener dinero, interrumpir operaciones o da帽ar la reputaci贸n, y tambi茅n para distraer la atenci贸n de otro ataque que se est谩 llevando a cabo al mismo tiempo. Por ello, el 75% de las empresas afirman que los ataques DDoS contra sus empresas coincidieron con otros incidentes de seguridad.

Finalmente, el estudio se帽ala que muchas empresas no tienen el conocimiento necesario sobre los ataques DDoS y no est谩n seguros acerca de c贸mo detenerlos o limitar su impacto. S贸lo el 52% de las empresas est谩n bien informadas acerca de los ataques DDoS y s贸lo el 53% sabe c贸mo prevenirlos o mitigarlos, llegando al 61% en el caso de los servicios financieros y de telecomunicaciones.

-Hilda G贸mez

Conozca el panorama sobre seguridad financiera en M茅xico

El panorama que le espera a M茅xico respecto al uso de Banca en L铆nea reportan un importante crecimiento, de acuerdo al estudio realizado por Easy Solutions.

En este estudio, destaca que el uso de la banca m贸vil en M茅xico va en aumento con un 17% respecto a 2013, por lo cual el uso de pagos por internet ha transformado la visi贸n de negocio en Latinoam茅rica y espec铆ficamente en M茅xico, al aumentar el uso de la Banca en L铆nea, por parte de los usuarios, se prev茅 que los usuarios visiten con menor frecuencia su Banco.

Un reto que enfrentan todas las instituciones financieras es el fraude, ya que los reclamos por realizar movimientos de forma electr贸nica han representado un incremento de 20011 a 2014, de un 19%, en este rubro qui茅n queda desprotegido es el usuario, ya que en M茅xico no existe una legislaci贸n donde los Bancos sean obligados a cubrir las p茅rdidas de un usuario ante un fraude, que hasta el a帽o pasado se han reportado 678 732 casos.

Debido a estos casos, muchos bancos han decidido tomar medidas para proteger a sus clientes, ofreciendo servicios donde se absorben las p茅rdidas del cliente, con el objetivo de que no migre a otra firma bancaria. Por estos factores, Gobierno y las Instituciones Bancarias est谩n apostando por mayor seguridad, para que los usuarios la usen cada vez m谩s y con amplia confianza.

鈥淟os Bancos deben implementar en sus m茅todos y procedimientos orientados al control de fraude y administraci贸n de riesgos; creando una cultura preventiva que favorezca el ambiente de negocios y confianza de inversionistas, clientes y socios estrat茅gicos鈥 afirm贸 Joabh Sizzo Soler, ejecutivo de Prevenci贸n de Fraudes de Multiva M茅xico. Adem谩s agreg贸 鈥渓os聽 usuarios act煤an bajo la cultura de 鈥渕e proteges, te uso鈥 y asumen este axioma como factor no negociable鈥.

Bajo el punto se帽alado por Sizzo, estos son los efectos, por lo que los usuarios se est谩n moviendo de banco, como resultado, obliga a que las plataformas bancarias deban tener herramientas de autenticaci贸n din谩mica bidireccional, monitoreo transaccional, sistema de notificaci贸n con opci贸n a cancelar movimientos. De 茅sta forma, las entidades financieras deben establecer campa帽as educativas dirigidas a los usuarios.

Finalmente, es pertinente que los usuarios tomen un cultura de seguridad, con el objetivo de reportar cualquier anomal铆a que identifiquen con las autoridades y su banco, de est谩 forma se podr谩n identificar de manera m谩s r谩pida los patrones que siguen los defraudadores.

– Gerardo Esquivel, Computerworld M茅xico

Los bancos equilibran seguridad y trabajo con cifrado en la nube

clouds-dinero-costos-presupuesto-primary.idge

Las instituciones financieras almacenan datos en la nube, utilizan diferentes tipos de cifrado para que se tenga un mejor equilibrio y聽flujo de trabajo,聽seg煤n un informe de聽CipherCloud.

El estudio analiz贸 a 50 instituciones financieras聽en todo el mundo,聽40% destac贸 en que los organismos utilizaban聽la聽tokenizaci贸n聽para informaci贸n personal altamente sensible, con un 15% 聽para datos financieros menos sensibles,聽para informaci贸n personal menos sensible聽mustr贸聽un 13% de la muestra, y ninguno para datos de negocio no cr铆ticos.

El sistema de聽tokenizaci贸n,聽normalmente utiliza c贸digos generados al azar para codificar los datos. Es impermeable al criptoan谩lisis y se utiliza en los pa铆ses con requisitos de residencia de datos, para poder pasar las auditor铆as de conformidad y para la informaci贸n m谩s cr铆tica. En otro apartado podemos encontrar聽los tipos de cifrado que conservan la capacidad de buscar y ordenar la informaci贸n, son聽煤tiles para almacenar informaci贸n que requiere un procesamiento basado en la nube.

De los porcentajes se帽alados que no usan聽tokenizaci贸n聽para la informaci贸n personal altamente sensible, el 50 %聽utiliza cifrado no investigable, y otro聽11%聽utiliza el cifrado con b煤squeda.

Los clientes que tiene nombres muy comunes,聽se utiliza聽con mayor frecuencia para buscar y ordenar registros, casi dos terceras partes聽de las instituciones financieras utilizan el cifrado de b煤squeda, seguido de un聽22%聽utiliza el cifrado no investigable, y s贸lo el 14 por ciento utiliza聽tokenizaci贸n.

“Hay un compromiso entre la capacidad de b煤squeda y la seguridad”, se帽al贸聽Chenxi聽Wang, vicepresidente de seguridad en la nube y estrategia de聽CipherCloud.

Particularmente,聽el cifrado con preservaci贸n de b煤squeda permite a las empresas hacer un mayor uso聽de servicios en la nube, con ello se busca dar un聽simple almacenamiento de archivos, sin entregar el control de las claves de cifrado al proveedor de la nube. Esto tambi茅n significa que los proveedores de servicios聽cloud聽no pueden entregar datos a las agencias gubernamentales aunque quisieran. Los funcionarios encargados de hacer cumplir la ley tienen que pedir聽directamente a los clientes el acceso a los datos, remarc贸聽Wang.

Una tendencia que ha destacado el directivo es que las instituciones americanas est谩n utilizando cada vez menos los n煤meros de la Seguridad Social para identificar las cuentas de clientes. Si los bancos no necesitan hacer b煤squedas o clasificaciones con este tipo de datos, es mejor poder聽utilizar un cifrado m谩s seguro, no investigable para protegerlos.

En la actualidad, un聽80%聽de las empresas utilizan el cifrado fuerte para los n煤meros de la Seguridad Social, mientras que el restante聽todav铆a est谩 utilizando encriptaci贸n de b煤squeda. Esto es debido al 20% de los聽bancos americanos todav铆a est谩n utilizando los n煤meros de la Seguridad Social para identificar cuentas, dijo. “Pero esta pr谩ctica va a desaparecer鈥, sostuvo聽Chenxi聽Wang.

Las cuentas de correo electr贸nico est谩n almacenadas de esta forma, el 91% de las instituciones financieras聽que siguen este sistema de cifrado, preservan el聽formato para las mismas, otro 82% destacan聽las l铆neas聽telef贸nicas, finalmente con el 75% se utiliza en聽las direcciones URL.

-Maria聽Korolov,聽CSO