SIC

Aún hoy resulta chocante comprobar cómo, en ocasiones, todavía persisten actitudes rancias que en nada ayudan a solventar los problemas con los que, habitualmente, se ha de lidiar; es más, a veces incluso se erigen en causantes indirectos del disparadero de la subsiguiente debacle. Pero, ¿a colación de qué viene esto?
No hace muchos días, en una reunión de profesionales de la seguridad TIC, salieron tímidamente a la palestra términos que causan urticaria a los que entienden y lidian con operativas de peso en escenarios IP. Me refiero a vocablos tales como ‘suplantación’, ‘fraude’, ‘estafa’, ‘confianza’, ‘buena imagen’,... Lo peor de todo es que, en el caso que nos ocupa, todos nos llevan al inquietante ‘phishing’, o sea, la ‘phesca’.

Pues bien, uno de los presentes en la reunión, interpelado sobre su opinión al respecto, no tuvo otra ocurrencia que afirmar algo así como que “... en nuestra entidad estamos tranquilos porque el proceso de autenticación de los usuarios de banca en línea es más robusto que el que habitualmente está siendo atacado”. Minutos después su tranquilizadora explicación se vaporizó cuando otro colega de banca admitió haber sufrido un ataque que superó la ‘tranquilizadora’ frontera implementada por el primero. Algo después, un tercero remató el debate instando a una puesta en común del colectivo español concernido, a fin de abordar esta problemática antes de que la pelota de las calamidades creciera.

LUIS G. FERNÁNDEZ
Editor
lfernandez@codasic.com

Hoy casi nadie duda de que el galopante auge del ’phishing’, con el variopinto y escalofriante arsenal de técnicas de comisión de ataques e intrusiones que abandera en feliz maridaje con el spyware, augura no pocos nubarrones a las entidades susceptibles de estafa, a las cifras de fraude que están dispuestas a tolerar, y, como no, a su buen nombre entre los clientes.
Con el objetivo de una causa común, comienzan a calar los primeros pasos encaminados a afrontar este fenómeno de manera coordinada, aunando esfuerzos tecnológicos, organizativos, legales y de alcance transnacional. ¡Señores de bancos, operadoras y sitios de comercio-e españoles, industria e investigadores españoles, administraciones españolas, sí hay chicha!, ¿nos vamos a quedar otra vez descolgados? Se está a tiempo. Una vez más, quizá lo que convenga sea echar mano de la sensatez y no volver a menospreciar el lado oscuro. Muchas de las disciplinas orientales de autodefensa usan la fuerza del contrario cuando ataca para con ella, contratacar. ¿Estarán atentos los de marketing al caudal de argumentarios que pueden reutilizar a su favor? ¿Y los de seguridad TIC?

Hoy casi nadie duda de que el galopante auge del ’phishing’, con el variopinto y escalofriante arsenal de técnicas de comisión de ataques e intrusiones que abandera en feliz maridaje con el spyware, augura no pocos nubarrones a las entidades susceptibles de estafa, a las cifras de fraude que están dispuestas a tolerar, y, como no, a su buen nombre entre los clientes. Con el objetivo de una causa común, comienzan a calar los primeros pasos encaminados a afrontar este fenómeno de manera coordinada, aunando esfuerzos tecnológicos, organizativos, legales y de alcance transnacional. ¡Señores de bancos, operadoras y sitios de comercio-e españoles, industria e investigadores españoles, administraciones españolas, sí hay chicha!, ¿nos vamos a quedar otra vez descolgados? Se está a tiempo. Una vez más, quizá lo que convenga sea echar mano de la sensatez y no volver a menospreciar el lado oscuro. Muchas de las disciplinas orientales de autodefensa usan la fuerza del contrario cuando ataca para con ella, contratacar. ¿Estarán atentos los de marketing al caudal de argumentarios que pueden reutilizar a su favor? ¿Y los de seguridad TIC?
Documento en PDF