Por qué los bancos no toman la responsabilidad contra el phishing?

December 19th, 2007 by Gaston Bercun Leave a reply »

phishingSegún un estudio de la agencia Gartner, sólo en los Estados Unidos el phishing ha costado más de 3.6 billones de dólares. Proyectar estos números al resto del mundo es difícil, pero seguro que en forma global estaríamos por arriba de los 10 billones de dólares de costos relacionados al phishing.

Sin embargo, las entidades financieras, principales destinatarias de estos ataques, poco están haciendo para combatirlos.

Hoy en día los bancos dejan la responsabilidad de combatir el phishing enteramente a los usuarios. Existen dos vías que los bancos podrían utilizar, la primera, información y difusión, las segunda, medidas de seguridad de doble factor.

Es obvio que campañas de información y concientización no hacen, ya que como usuarios bancarios no recibimos alertas o explicaciones de cómo tomar las precauciones necesarias.

Igualmente, todos sabemos que si bien tomar percauciones ayuda, no es suficiente.

Las soluciones de seguridad de doble factor son hoy la más eficaz medida contra el phishing. Prácticamente ningún banco en Argentina ha tomado medidas reales, y los que lo han hecho, es realmente engorroso y poco práctica la solución adoptada (por ejemplo el token físico del HSBC).

Sin embargo existen otras soluciones, más baratas y más prácticas para los bancos y los usuarios. Un ejemplo es uno de los productos que tiene VU Security, empresa en la que entré hace poco.

Este sistema es enteramente por software, y se instala en el celular de los usuarios. Acabamos de presentarlo ante varios bancos y canales de distribución en Estados Unidos, y la respuesta fue excelente. Ojalá aca hubiera la conciencia sobre el tema que hay allá.

No dudo que de a poco podremos ir viendo a los bancos adoptar medidas efectivas para evitar el phishing, mientras tanto, mi amigo Daniel Monastersky, de IdentidadRobada, seguirá teniendo mucho de lo que hablar.

Be Sociable, Share!
Advertisement

2 comments

  1. Gaston, un post muy interesante. Te deseo lo mejor en este nuevo emprendimiento. Para el año que viene podemos organizar un evento relacionado con esta tematica.

    abrazo,

Leave a Reply

Switch to our mobile site