Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2012
Els bancs han de pensar que tots els equips de clients estan infectats
L’Agència Europea de Seguretat de les Xarxes i de la Informació (ENISA) ha recomanat als bancs i entitats de servicis financers online que disposen mesures de seguretat en els seus sistemes com si tots els equips dels clients estigueren infectats. Es tracta d’una prevenció que evitaria alguns dels problemes de seguretat que es produïxen.
L’augment de l’ús de la banca online, lligat a la sensibilitat de la informació que es maneja, fan que siga una obligació que estos servicis compten amb sistemes de seguretat especials. A més, en els últims mesos s’han vist noves amenaces per a la banca online, amb especial rellevància de troians com SpyEye o nous programari maliciós com Gataka, la qual cosa confirma la necessitat que les empreses augmenten les seues proteccions.
L’Agència Europea de Seguretat de les Xarxes i de la Informació (ENISA) ha volgut incentivar eixes mesures de protecció especials en les companyies amb l’objectiu de conscienciar sobre la seua necessitat. Per a ENISA, les seguretat ha de ser fonamental en este tipus de servicis i la perspectiva dels responsables de la protecció ha de ser d’extremada atenció.
Els experts d’ENISA han destacat una fallada en la planificació de la seguretat de les entitats que oferixen servicis de banca online. Segons pareix, els experts han detectat que hi ha la falsa percepció que els equips dels usuaris estan protegits, per la qual cosa s’efectuen rutines de seguretat partint d'esta premissa. No obstant això, es tracta d’una filosofia que pot generar problemes ja que no tots els ordinadors d’usuaris estan lliures de programari maliciós.
Segons la recomanació d’ENISA, publicada per Infosecurity, l’ideal és partir d’una consideració inicial com si tots els ordinadors dels usuaris estigueren infectats. Els responsables de la seguretat de sistemes de banca online han d’establir les proteccions de seguretat en els seus sistemes pensant que tots els dispositius que intenten accedir al servici podrien estar infectats, de manera que les seues proteccions responguen a este supòsit.
Evidentment, no tots els equips que accediran a la xarxa estaran infectats, però establir una precaució d’este tipus podria evitar problemes de seguretat en el futur. Per a ENISA, no considerar la possibilitat d’una infecció total pot motivar vulnerabilitats en les proteccions.