El factor humano es la principal amenaza para la seguridad de la banca on-line

L D (Europa Press) En el estudio se refleja que el número de ataques informáticos internos, un 35 por ciento, dirigidos contra las principales entidades financieras, aumentó respecto al número de ataques externos, 26 por ciento. Esto significa un aumento de los ataques internos en un 21 por ciento respecto al año pasado.  

 

Los ataques a través de 'phishing' y 'pharming' (que consisten en engañar a la gente para que revele información delicada utilizando páginas web y direcciones de correo electrónico falsas) se sumaron a las principales amenazas en materia de seguridad a las que se enfrentaron las entidades financieras en 2004, lo que demuestra que el factor humano es el eslabón más débil de la cadena de seguridad.

 

Estos cambios, tanto en ataques como en seguridad, son causados por el uso cada vez mayor de los antivirus, de redes privadas virtuales y el control de contenidos.

 

Por otra parte, menos de la mitad de los directores de seguridad de la información de las entidades financieras han programado iniciativas de formación y concienciación para el 2006. Estas dos cuestiones, concienciación y formación, se hallan a la cola de la lista de iniciativas en materia de seguridad.

 

 

Las conclusiones del estudio de Deloitte concuerdan con los futuros planes de inversión en seguridad de las entidades financieras, en los que la mayor partida se dirige a herramientas de seguridad, con un 64% del presupuesto, frente al 15% destinado a la concienciación y formación de los empleados.

 

Otra de las conclusiones que revela el estudio, es que aunque casi la mitad de los encuestados considera que la falta de concienciación de los empleados es uno de los desafíos principales, las medidas de formación y concienciación en materia de seguridad han disminuido un 12 por ciento, en comparación con 2004.  Además, casi las tres cuartas partes de los encuestados eligen externalizar al menos una función de seguridad, pero un 27 por ciento no controlan el cumplimiento de los requisitos de seguridad por parte del proveedor externo.

 

Por otra parte, sólo un tercio de las entidades entrevistadas cree que la seguridad ha sido reconocida como un área crítica de negocio. Entre la lista de razones para incumplir los proyectos de seguridad se encuentran los presupuestos poco realistas, seguidos por los problemas de integración debido a un diseño y a una arquitectura inicial mediocre.