Error humano, la principal amenaza de seguridad para entidades financieras

Un 80% de los problemas de seguridad informática que sufren las instituciones financieras tienen un mismo origen: errores humanos. Así lo dio a conocer la última Encuesta Global 2007 de Seguridad & Privacidad elaborada por la consultora internacional Deloitte, en la cual se advierte sobre las falencias que presentan todavía los sistemas de seguridad y privacidad de la información implementados en el mundo.

El estudio demuestra que el factor humano -clientes, empleados y proveedores- tiene una mayor incidencia que los aspectos tecnológicos en las vulnerabilidades de seguridad y privacidad de datos en las actividades de los bancos y otras entidades financieras.

Los resultados de la investigación arrojaron que los principales problemas de seguridad que presentan las entidades financieras son los ataques vía e-mail (52%), la presencia de virus informáticos (40%), el phishing (35%), la mala conducta de los empleados (31%), el spyware (26%) y la ingeniería social (17%).

Las acciones de los empleados (39%), tanto intenciones como errores involuntarios u omisiones, siguen originando los problemas de mayor impacto para las organizaciones, según confirma la encuesta.

Seguridad es factor crítico

Si bien el estudio confirma la preocupación existente respecto al tema, todavía esto no se traduce en la adopción en todas las instituciones financieras de estrategias eficientes de seguridad informática.

Actualmente, en América Latina sólo el 30% de las entidades encuestadas posee un responsable de seguridad de sistemas de información, aunque un 68% dice tener una estrategia para enfrentar estos problemas, mayoritariamente relacionados al robo de identidad, la privacidad y protección de datos.

Precisamente, el rol del responsable de las estrategias en seguridad digital es considerado cada vez más estratégico para las instituciones financieras en todo el mundo.

"La tendencia global indica que el responsable de la seguridad de los datos participa ahora del diseño del negocio", afirma el experto de Deloitte, Alberto Allemand, quien agrega que este rol apunta no sólo a "poner firewalls: es preciso definir una estrategia y un modelo de gestión".

¿ Y cómo estamos en Chile?

En septiembre de este año, la noticia de la detención de una persona dedicaba a la "clonación" de tarjetas de créditos sorprendió a muchos. Y es que este ingeniero detenido contaba con una base de datos de 19 mil clientes de dos importantes instituciones bancarias del país, que había robado mientras prestaba servicios informáticos.

Casos espectaculares como éste no son frecuentes, aunque los robos y fraudes informáticos en menor escala y mediantes diferentes técnicas -como el phishing y el pharming- son amenazas que están presentes en las actividades financieras online o remotas.

Según datos de la Asociación de Bancos e Instituciones Financieras, en el país alrededor del 50% de las transacciones corresponden a cajeros automáticos, tarjetas de débito o de crédito, transferencias por internet y banca telefónica.

Todo indica que los usuarios chilenos comienza lentamente a conocer los riesgos de seguridad a los que están expuestos día a día. Sin embargo, cabe preguntarse si se puede hacer algo más para concientizar y prevenir estos delitos.

Otras cuestiones quedan para el debate todavía: ¿Qué estrategias se están aplicando en las instituciones financieras chilenas para velar por la seguridad y privacidad de los datos de sus clientes? ¿Qué importancia se le está otorgando a las políticas de seguridad informática y a los responsables de implementarlas?

Fuentes:

Noticia sobre Informe Deloitte
Noticia La Nación Argentina

Fuente imagen: http://flickr.com/photos/sansara/93312243/