Ante los reiterados ataques informáticos que han recibido, la Asociación de Bancos (ABIF) propuso ante la Comisión de Hacienda del Senado que las transferencias electrónicas dejen de ser instantáneas, dando tiempo para poder volver a verificarlas e informar al usuario.
Las transferencias diferidas no sólo presentan sus propios inconvenientes, aparte de ser significativamente menos prácticas y abrir nuevas modalidades de vulnerabilidad, sino que rascan donde no pica. Si no mejoran sus estándares de seguridad al diseñar, implementar y probar sus sistemas, éstas mantendrían las mismas vulnerabilidades originales. Por lo que se ha visto, los atacantes seguirían pudiendo: saltarse el sistema de autenticación de usuario, saltarse el sistema de autorización de transacciones, suplantar al usuario para realizar transacciones legítimas en su forma, robar las credenciales del usuario ya sea mediante software malicioso o técnicas de ingeniería social (phishing), o infectar persistentemente (APT) los sistemas internos del banco. Cuando consiguen el convencimiento del usuario, éste autoriza las transacciones sean instantáneas o diferidas.
Es perentorio que superemos la calidad artesanal en el desarrollo de nuestros servicios de infraestructura crítica nacional, pues persistente y trivialmente presentan el más amplio abanico de vulnerabilidades típicas en ambientes web, todas ellas conocidas, catalogadas (OWASP) y de sabidas mitigaciones estándar. Se hace patente la urgencia de profundizar los aspectos de seguridad de la información en los currículos educativos, que la regulación induzca su aplicación y que los representantes bancarios hagan suyo este paradigma de forma instantánea y sin mayor diferimiento al momento de proponer soluciones.
Es perentorio que superemos la calidad artesanal en el desarrollo de nuestros servicios de infraestructura crítica nacional.
Los contenidos publicados en elquintopoder.cl son de exclusiva responsabilidad de sus respectivos autores.
Te invitamos a conocer nuestras Reglas de Comunidad