Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Costarricense
Licenciatura en Ingeniera en Sistemas
Computacionales
Auditoria de Sistemas
Tema: Seguridad Informtica
Alumnos:
Luis Borge Ortega
Contenido
Introduccin-------------------------------------------------------------------------------------------4
Objetivos Generales--------------------------------------------------------------------------------5
Qu es la Seguridad Informtica?-------------------------------------------------------------6
Aspectos importantes sobre la Seguridad Informtica-----------------------------------7
Confidencialidad----------------------------------------------------------------------------------7
Integridad-------------------------------------------------------------------------------------------8
Disponibilidad--------------------------------------------------------------------------------------9
Que son Amenazas?-----------------------------------------------------------------------------10
Amenazas internas:----------------------------------------------------------------------------10
Amenazas externas:----------------------------------------------------------------------------11
Algunos de los delitos informticos de banca por internet----------------------------11
1.
El Phishing--------------------------------------------------------------------------------11
2.
El Pharming-------------------------------------------------------------------------------14
3.
El Malware--------------------------------------------------------------------------------15
4.
5.
El Spyware--------------------------------------------------------------------------------17
6.
7.
Key-Loggers-------------------------------------------------------------------------------18
8.
Adware-------------------------------------------------------------------------------------19
La Criptografa o Encriptacin:-----------------------------------------------------24
2.
3.
4.
5.
Legislacin-------------------------------------------------------------------------------------------35
Conclusiones----------------------------------------------------------------------------------------40
Bibliografa-------------------------------------------------------------------------------------------41
Anexos------------------------------------------------------------------------------------------------42
Introduccin
Objetivos Generales
Qu es la Seguridad Informtica?
Es el rea de la informtica que se enfoca en la proteccin de la
infraestructura computacional y todo lo relacionado con esta.
La Seguridad Informtica comprende software, bases de datos,
metadatos, archivos y todo lo que la organizacin valore (activo) y
signifique un riesgo si sta llega a manos de otras personas. Este tipo de
informacin se conoce como informacin privilegiada o confidencial.
Objetivos
La misma tiene una serie de objetivos primordiales a los cuales se
apega para el buen desempeo de sus funciones, dentro de ellos
tenemos:
1. Informacin Contenida
La Seguridad Informtica debe ser administrada segn los criterios
establecidos por los administradores y supervisores, evitando que
usuarios externos
sin
autorizacin.
Otra funcin de la seguridad informtica en esta rea es la de
asegurar el acceso a la informacin en el momento oportuno, incluyendo
respaldos de la misma en caso de que esta sufra daos o prdida
producto de accidentes, atentados o desastres.
Seguridad
Informtica
debe
de
establecer
normas
Estas
normas
incluyen
horarios
de
funcionamiento,
Confidencialidad
de
los
mecanismos
utilizados
para
salvaguardar
la
Integridad
son
Disponibilidad
Se entiende por Disponibilidad:
Amenazas internas:
Generalmente estas amenazas pueden ser ms serias que las
externas por varias razones como son:
Amenazas externas:
Son aquellas amenazas que se originan de afuera de la red. Al no
tener informacin certera de la red, un atacante tiene que realizar
ciertos pasos para poder conocer qu es lo que hay en ella y buscar la
manera de atacarla.
La ventaja que se tiene en este caso es que el administrador de la
red puede prevenir una buena parte de los ataques externos, para ello
se debe de tener un adecuando protocolo de manejo de incidentes y
mantener una constante vigilancia.
11
1. El Phishing
Se pueden encontrar varias definiciones para el trmino Phishing,
esto se debe principalmente a que se encuentra de forma constante en
evolucin. As las cosas, se considera como Phishing la accin
fraudulenta a travs de la cual se procura conseguir informacin
confidencial, como el nmero de tarjeta de crdito o la contrasea de las
cuentas bancarias, ya sea mediante la imitacin de un correo electrnico
de una institucin financiera legtima o mediante tcnicas un poco ms
avanzadas que logran que los usuarios ingresen a pginas electrnicas
en apariencia iguales a las del banco y desde las mismas revelen sus
datos personales.
El trmino Phishing proviene del vocablo en ingls fishing cuyo
significado en nuestra lengua sera pescando, esto porque se
considera que los responsables de este tipo de actividad se encuentran
pescando informacin personal; por su parte el ph se deriva de el
trmino Ingeniera Social ha sido utilizado con diversas acepciones, en
esta investigacin ser utilizado con relacin a los delitos informticos.
12
2. El Pharming
El Pharming es otra de las modalidades delictivas que tambin han
afectado en gran medida a los usuarios de banca por Internet. Este
fraude informtico utiliza mtodos ms elaborados que el Phishing, es
14
que
usted
es
el
administrador,
puede
modificar
la
15
3. El Malware
Malware se refiere a una palabra genrica para describir cualquier
tipo de programa o archivo daino para el ordenador. Proviene de una
agrupacin de las palabras malicious software. Los tipos de Malware ms
conocidos son los virus, gusanos, troyanos, puertas traseras, exploits,
programas espas, ente otros.
Definicin de expertos:
Son cdigos que lo que hacen es leer el teclado o referenciar y buscar
dentro de los archivos los passwords y dems cosas que la gente tiene
guardada en su computadora, por eso no debe activarse la opcin de
recordar contrasea, con el malware se buscan esos archivos dentro del
sistema operativo para extraerlos. Generalmente se instala por medio
de virus o de descargas de archivos, en correos o redes sociales,
tambin por el Messenger.
16
de
buena
calidad
adecuado
posicionamiento
en
17
5. El Spyware
El Spyware es todo aquel software que recolecta y enva
informacin a los usuarios. Normalmente, trabajan y contaminan
sistemas como lo hacen los caballos de Troya (Troyanos). Puede venir
asociado a utilidades (reproductor mp3 o un juego) y, generalmente, se
ofrece como una clase de software sin cargo (gratuito). El problema es
que tiene, tambin, un segundo componente oculto, que recolecta
informacin sobre los hbitos informticos de los usuarios y enva la
informacin por Internet al creador del software. El hecho que esta
actividad suceda sin el conocimiento del usuario, hace que se les
denomine programas espas.
En un inicio, los Spyware fueron utilizados para rastrear los datos
que la persona iba generando en Internet con fines de marketing, como
por ejemplo, las tendencias de compra de productos o las preferencias
que mostraba. Sin embargo, posteriormente se ha utilizado con fines
delictivos.
El cuidado que debe tenerse para evitar la instalacin de Spyware
es descargar aplicaciones nicamente en sitios seguros, fiables y no
18
7. Key-Loggers
Los denominados Key-Loggers o registros de tecleo son programas
(malware) que estn diseados para instalarse en la computadora y
capturar cada una de las pulsaciones que se hacen en el teclado de la
computadora, recolectando as todas las contraseas que son utilizadas
para ingresar, por ejemplo, a un sitio bancario. Busca slo parejas de
usuario y contrasea, para luego enviarlas a otra computadora sin el
conocimiento ni autorizacin del usuario. Es un tipo particular de
software espa o Spyware.
Con respecto a su funcionamiento, se ha manifestado lo siguiente:
Hay dos tipos de Key-loggers, los fsicos y el software .Lo que hacen es
que descargan una aplicacin (en el caso de los software) o le ponen un
aparato a su computadora (el fsico), que es capaz de leer cada tecla
que escribe, hacen una bsqueda en el cdigo que se genera de esta
escritura y encuentran el acceso a las pginas de los bancos y las claves
que se utiliz, son lectores de las teclas.
8. Adware
Los programas de tipo Adware muestran publicidad asociada a
productos y/o servicios ofrecidos por los propios creadores o por
terceros.
Los anuncios emergentes aparecen durante la navegacin web en
el navegador como una ventana emergente. Esta publicidad es molesta
en algunos casos, pero lo que ms molesta es que deteriora el
rendimiento del sistema.
Algunas formas de prevenir el problema son las siguientes:
20
22
crea
necesarias.
As,
confan
ms
en
la
opcin
de
una
transferencia
de
datos
puede
ser
potencialmente
leda
Alternativas de seguridad
23
alternativas
buscan
asegurar
los
cuatro
elementos
retardo de mensajes o la
25
Tecnologas
1. La Criptografa o Encriptacin:
Este es uno de los instrumentos que mayormente se utilizan y su
objetivo es mantener las comunicaciones en forma privada, de acceso
slo para las partes, protegiendo su contenido de terceras personas. As,
la
informacin
es
slo
inteligible
por
las
partes
directamente
Confidencialidad
Privacidad.
La
encriptacin
es
un
no
va
ser
vista
por
nadie
ms,
resguardando
as
la
27
como
protocolos.
El
protocolo
de
transferencia
de
se
colocaron
IDS
el
sistema
de
autenticacin
era
Ingeniero
Max
Alvarado,
explica
de
esta
manera
el
de
fuego
se
convierten
en
dispositivos
de
seguridad
31
32
33
Firma Digital
Es necesario, antes de abordar el tema de firma digital, diferenciar
entre firma electrnica y firma digital. Para ello, simplemente debe
anotarse que la firma electrnica es el gnero y la firma digital es la
especie. La firma electrnica es definida como cualquier mtodo o
smbolo basado en medios electrnicos utilizado o adoptado por una
parte con la intencin actual de vincularse o autenticar un documento,
cumpliendo todas o algunas de las funciones de la firma manuscrita. En
trminos sencillos, la firma electrnica es la que se introduce en un
documento electrnico148 con el fin de acreditarse su autora y que de
este modo se pueda identificar al titular de la firma con relacin con el
mensaje que se est enviando. Con la firma electrnica se permite hacer
una relacin o asociacin entre un documento electrnico y una
persona.
Dentro del concepto de firma electrnica se comprenden otras
formas de identificacin, entre ellas, como se mencion supra, la firma
digital. El concepto de firma digital se asocia con el desarrollo de
tecnologas PKI o ICP (Public Key Infrastructure o Infraestructura de Clave
o Llave Pblica, segn su denominacin en ingls o espaol), incluso, la
utilizacin de este tipo de tecnologas es lo que hace que la firma digital
sea distinta a la firma electrnica, en el tanto la primera utiliza la
criptografa de clave pblica y la segunda cualquier tipo de criptografa.
Las firmas digitales han sido clasificadas de la siguiente manera:
34
Certificado Digital
35
conocidos
tambin
como
Public
Key
Certificates
administran
las
claves,
emiten
certificados
36
ii)
clave privada.
determinar la eficacia de ciertos actos ejecutados por una
persona en particular: por ejemplo, la certificacin de un
contrato
de
mandato
para
la
realizacin
de
un
acto
determinado.
37
Legislacin
En la legislacin costarricense no existe una ley especfica que
regule el comercio electrnico o la actividad en Internet. Actualmente se
encuentra en la Asamblea Legislativa un Proyecto de Ley de Comercio
Electrnico. La finalidad de este proyecto es regular la actividad
comercial producida en medios electrnicos con el fin de brindar mayor
seguridad a las transacciones electrnicas.
Dicha ley promueve la utilizacin de mecanismos de seguridad de
alto grado tecnolgico en la actualidad, cuales son el Certificado Digital
y la Firma Digital. Se delega la administracin y supervisin del Sistema
38
tomar
conocimiento
acceder
ella
bajo
ninguna
circunstancia.
Llevar
un
registro
completo
actualizado
de
todos
sus
39
de
inteligente169.
En
las
tarjetas
inteligentes
de
40
permitir
realizar
dos
funciones:
firmar
digitalmente
la
43
Conclusiones
En la poca actual, la tecnologa y la ciencia avanzan a pasos
agigantados y con una enorme velocidad, dentro de las alternativas que
la tecnologa pone al alcance del ser humano se encuentra el Comercio
Electrnico, y como un elemento de ste se ha desarrollado la Banca por
Internet. Con ella se le brinda al cliente bancario accesar a sus cuentas
va Internet y realizar una amplia gama de transacciones desde su
computadora. Este sistema crea una atractiva opcin, que funciona con
las necesidades del usuario actual, quien necesita celeridad en sus
operaciones y facilidad en su ejecucin, opcin que con ajetreado da a
da en la era moderna, les resulta ideal a los consumidores. Aunado a lo
anterior, el movilizar cantidades considerables de dinero no resulta
seguro hoy, lo que le otorga un valor agregado a la Banca Online.
Para adquirir los servicios de Internet Banking de la entidad
bancaria de referencia Se firma un contrato que ha sido elaborado por el
Banco y se comprometen las partes al cumplimiento de las clusulas ah
establecidas. El contrato firmado es un contrato de adhesin, en el que
el cliente se limita a firmar y aceptar las disposiciones ah manifestadas,
sin posibilidad de negociacin. Este tipo de negociacin, sin embargo, no
viene a revolucionar el modo de contratacin ya establecido en las leyes
civiles y mercantiles, pues mantiene los mismos principios para su
elaboracin, validez y eficacia, la nica diferencia es el medio utilizado
para realizarse.
Como medida de prevencin y de proteccin, se han desarrollado
una serie de medidas de seguridad que resguarden los sistemas
44
Bibliografa
http://es.wikipedia.org/wiki/Hipertexto
http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
http://es.wikipedia.org/wiki/Sistema_de_Prevenci%C3%B3n_de_Intrusos
http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)
http://es.wikipedia.org/wiki/Cortafuegos_(inform%C3%A1tica)
http://es.wikipedia.org/wiki/Archivo:Gateway_firewall.svg
45
Anexos
Costa Rica, Lunes 5 de noviembre de 2007
/EL PAS
46
Los sistemas informticos ms sofisticados y seguros, cuando reciben los datos correctos, no pueden determinar si quien los ingresa es
el dueo, dijo Jos Francisco Araya, vocero del Banco Nacional.
La misma poltica aplica el Banco de Costa Rica. Ellos tampoco indemnizaron a 70 de sus clientes que reportaron saqueos entre enero y
agosto de este ao.
En este caso no se vulneran los sistemas del banco, sino que el cliente se precipita en el ardid que ejecuta el estafador y termina por
darle sus datos, dijo el subgerente Mario Rivera.
El Banco Popular, por su parte, no ha indemnizado. Esto refleja el estricto control de los procedimientos internos de seguridad, inform
Hazel Cepeda, gerente general corporativa. El viernes, la Fiscala de Fraudes detuvo en una sucursal de ese banco a dos particulares
quienes al parecer recibieron dinero ajeno mediante Internet.
Desprotegidos. Para la encargada de la Direccin de Proteccin al Consumidor, Cynthia Zapata, los clientes bancarios estn atados de
manos ante los robos, en especial al no existir una ley que regule el comercio electrnico.
Hay un vaco en la legislacin que deja al consumidor indefenso, pues no tiene la posibilidades tcnicas o materiales de probar que fue
vctima de un fraude.
Si las entidades financieras lo colocan en esa posicin, lo dejan indefenso. Debera ser responsabilidad del banco devolver al
consumidor el monto y luego emprender una accin penal y civil en contra de quien realiz el fraude, dijo.
Hazel Daz, de la Defensora del los Habitantes, considera que la relacin cliente banco cambia al descubrirse un saqueo.
Cuando al cliente le roban, pasa a ser un enemigo. Las vctimas esperan ayuda del banco. Las nuevas modalidades de fraude son ms
graves. Los clientes siempre llevan las de perder, concluy.
47
48
/EL PAS
49
La Oficina de Prensa de la entidad confirm a La Nacin que actualmente no se permite que los bancos operen de esa forma.
Un ejemplo de un banco que opera as en Costa Rica es el Banco Nacional, el cual tiene ms clientes y tambin ms casos de fraude.
Al cierre, no se recibi respuesta del gerente, William Hayden.
Ofrecen un segundo mecanismo de verificacin HSBC, BAC San Jos (aunque es opcional y con un costo extra) y, recientemente, el
Banco de Costa Rica (BCR).
El subgerente del BCR, Mario Rivera, asegur que desde diciembre se han entregado 25.000 claves dinmicas y ninguno de esos
usuarios ha sufrido fraude.
Luis Lieberman, gerente de Scotiabank, afirm que pronto lanzarn un segundo mecanismo y Banca Promrica lo ofrece solo para
algunos clientes.
Riesgo. Roberto Sasso, presidente del Club de Investigacin Tecnolgica, dijo que, an con los mejores sistemas de seguridad, ninguna
transaccin por Internet es 100% segura. Estim desproporcionado que todo el riesgo de la banca en lnea lo tenga que asumir la parte
contractual ms dbil: el usuario.
Carlos Melegatti, responsable del Sistema Nacional de Pagos Electrnicos (Sinpe), del Banco Central, coment que esa entidad no tiene
injerencia sobre los bancos. No obstante, coincidi con Sasso y recomend hacer una reforma legal. Los sistemas injustos no tienen
futuro, advirti.
De momento, los bancos no tienen que rendir cuentas a nadie. La Nacin envi preguntas a varios. El BAC San Jos dijo que es
imposible dar la informacin. No respondieron: HSBC, Popular, Banco Uno, Aval Card, Improsa y Cathay.
50
51
/EL PAS
SAQUEO DE CUENTA BANCARIA POR INTERNET
52
Segn Granados, qued demostrado que el BN fue alertado de ese hecho en un informe interno y no
tom ninguna decisin, sino hasta finales del 2007, cuando ya se haban producido cientos de fraudes.
Medidas de seguridad. El Banco acude a la Contralora para que le autorice una contratacin de
urgencia (para poner un mecanismo de doble autenticacin de identidad) y ah dice que es por
inseguridad del sistema, afirm Granados. Si lo hubieran hecho en el 2005, no hubiera pasado
nada, agreg.
El BN respondi ayer: Los casos se empezaron a presentar en Costa Rica en el 2007, y en ese mismo
ao el Banco Nacional tom medidas adicionales para proteger a los clientes, como fue la restriccin
de transferencias solo a cuentas favoritas.
Sobre la medida de poner topes al monto que poda ser transferido electrnicamente, Granados dijo
que en el juicio se demostr que, en el caso de Lora, el tope no impidi el fraude. El banco nunca le
dijo (a Lora) que ese tope no serva para nada, coment.
Con esta sentencia queda claro que la poltica aplicada hasta ahora por los bancos no se ajusta al
marco legal del pas.
Pese a ello, ninguno ha anunciado un cambio de poltica. En la prctica, esto significa que se les
traslada la responsabilidad de resolver, caso por caso, a los jueces contencioso-administrativos.
La Nacin intent conocer la posicin de la Cmara de Bancos e Instituciones Financieras y de la
Asociacin Bancaria Costarricense sobre la primera sentencia contra el BN, pero no respondieron.
El BCR puso doble autenticacin en diciembre del ao pasado, y el BN, apenas el mes pasado.
El abogado Guido Granados y su cliente, el universitario Cristian Lora (de camisa azul), recibieron la sentencia con agrado. Granados llev el caso porque Lora
trabaja en su bufete. Mario Rojas
53
Por ejemplo, para aportar una traduccin, le dieron un mximo de tres das. Para otro documento le
dieron 24 horas (...). Ahora s se siente que hay justicia oportuna, coment. Falta ver cunto tiempo
durara en resolverse la apelacin, si el Banco la presenta.
El nuevo cdigo tambin da legitimacin procesal a quienes invocan la defensa de intereses difusos
(que afectan a todos los usuarios de la banca) o colectivos (a un nmero especfico de usuarios).
Ello permiti a la Asociacin de Consumidores Libres presentar una demanda colectiva en
representacin de ms de 120 vctimas de fraude por Internet contra los bancos Nacional, de Costa
Rica y Popular.
La demanda se present en junio y actualmente se encuentra en proceso.
54
/EL PAS
JUECES CONSIDERARON QUE EL BANCO NO OFRECI SUFICIENTE SEGURIDAD
55
Por ello, el tribunal consider que los argumentos del banco caen por su propio peso y que aplica la responsabilidad
objetiva, segn la cual un proveedor es responsable si el consumidor resulta perjudicado en razn del bien o servicio,
independientemente de que tenga culpa o no.
Marielos Arroyo, duea de la empresa de alquiler y venta de vestidos Mussel, dijo que
acudi a los tribunales porque dej su dinero en un banco, no en una alcanca, y porque
haba que sentar un precedente. Jorge Castillo
56
/EL PAS
NOVEDOSA DEMANDA COLECTIVA PRESENTADA POR ASOCIACIN DE CONSUMIDORES
Setenta vctimas de fraude por Internet demandaron a los bancos Nacional, de Costa Rica y Popular,
mediante la novedosa figura de la demanda por intereses colectivos.
Los perjudicados perdieron, entre todos, 300 millones que tenan depositados en esas entidades
bancarias, pues el dinero fue sustrado por terceros que ingresaron a sus cuentas.
Bandas organizadas utilizan diversos programas e instrumentos informticos para robar la informacin
de acceso a las cuentas de los usuarios. Los bancos han negado tener responsabilidad alguna en esos
hechos.
Los 70 afectados piden al Tribunal Contencioso Administrativo ordenarle a los bancos el reintegro del
dinero robado y el pago de daos y perjuicios.
En el pas se han denunciado ms de 500 casos de fraude por Internet, que ascienden a ms de 800
millones, segn el Organismo de Investigacin Judicial. Ayer no fue posible obtener los datos ms
recientes.
La demanda fue presentada por la Asociacin de Consumidores Libres (ACL), en representacin de las
vctimas.
Nueva normativa. La abogada de ACL, Adriana Rojas, explic que la demanda es posible gracias al
nuevo Cdigo Procesal Contencioso Administrativo.
Dicho cdigo da legitimacin procesal a quienes invocan la defensa de intereses difusos (que afectan a
todos los usuarios de la banca) o colectivos (en este caso las 70 vctimas del fraude).
Ayer, los bancos Nacional y Popular rechazaron tener cualquier tipo de responsabilidad por los fraudes.
El Banco de Costa Rica (BCR) no emitir una posicin al respecto mientras analiza la demanda.
Alegatos. ACL alega que los bancos violaron los derechos de los consumidores a la seguridad, a los
intereses econmicos y a la informacin.
Ello por cuanto comenzaron a ofrecer el servicio en lnea desde el 2004 y no fue sino hacia finales del
2007 que empezaron a advertir a los usuarios de los riesgos que corran con ese mecanismo.
Mientras, en el 2006 se reportaron prdidas por 52 millones, en el 2007 esa cifra ascendi a 700
millones.
A pesar del conocimiento de los ataques virtuales del ao 2006, las entidades bancarias continuaron
ocultando esta lamentable situacin a sus usuarios de servicios en lnea, vulnerando el derecho de
informacin a los consumidores, indica el documento de la demanda.
La campaa de informacin al pblico se inici a finales del 2007, y ACL considera que los bancos
incurrieron en publicidad engaosa.
57
Los mensajes publicitarios le decan al usuario Hacerlo seguro (el servicio en lnea) depende de
usted, sin hacer referencia a que la banca electrnica nunca va a ser 100% segura, sostiene ACL.
Derecho a la proteccin. Tambin se alega que se viol el derecho a la proteccin de datos, pues los
bancos invitaron a utilizar un sistema nuevo sin garantizar la proteccin de la informacin bancaria de
los clientes.
La Nacin public en febrero pasado que en Costa Rica, en ese momento, muchos bancos tenan solo
un mecanismo de verificacin de la identidad.
En Estados Unidos, desde el 2005, las cinco autoridades financieras calificaron tal prctica como
inadecuada, y actualmente no la permiten como nico medio de autenticacin.
La demanda pide al Tribunal ordenar a los bancos mejorar sus sistemas informticos y mantenerse al
da con los avances tecnolgicos en ese campo.
Los bancos de Costa Rica y Popular informaron que ya instalaron un paso adicional de verificacin de
identidad y que no se han vuelto a presentar fraudes.
Los demandantes estiman que es pertinente el pago de una indemnizacin porque los demandados
ofrecieron un servicio sin tener las medidas de seguridad idneas.
Al tolerar esas vulnerabilidades del sistema se incurri en una omisin que fue aprovechada por
terceros para robar el dinero, prosigue la demanda de ACL.
En ese sentido, se cita la responsabilidad objetiva prevista en la Ley de Promocin de la Competencia y
Defensa Efectiva del Consumidor. De acuerdo con el artculo 35, el productor, el proveedor y el
comerciante deben responder concurrente e independientemente de la existencia de culpa, si el
consumidor resulta perjudicado por razn del bien o el servicio.
Clusulas abusivas. Finalmente, se pide al Tribunal anular las clusulas abusivas de los
contratos, por ser un abuso del Derecho.
Estas son diferentes en cada banco, pero obligan al usuario a expresar conformidad con las medidas
de seguridad elegidas por la entidad y a aceptar la responsabilidad por las consecuencias.
Se exime al verdadero responsable por el uso fraudulento por parte de terceras personas del servicio
de Internet, que la entidad bancaria ofrece al pblico sin proteccin, seala la demanda.
Tales clusulas han servido a los bancos para rechazar los reclamos de las vctimas, alegando que los
fraudes ocurren porque el cliente ha hecho caso omiso a las advertencias del banco.
Esto pese a que en diversos casos se ha confirmado que los clientes nunca se registraron en lnea, o
no saban cmo utilizar computadoras y, menos an, Internet.
58
Mecanismos inseguros
La Nacin public en febrero pasado que muchos bancos en el pas utilizaban prcticas de banca en
lnea y proceso de los reclamos que en otros pases se consideran inaceptables.
Una prctica es que, al menos en ese entonces, los bancos permitan el acceso electrnico a las
cuentas bancarias con solo un mecanismo de verificacin de identidad. Esa prctica en Estados Unidos
se consider inadecuada desde el 2005 y actualmente no es permitida.
Sin embargo, en Costa Rica ninguna autoridad financiera considera que le corresponde supervisar las
prcticas en lnea de los bancos y ninguna ley o reglamento regula los aspectos de seguridad. Ello
permite a los bancos dar el servicio en los trminos que desee, sin rendir cuentas a nadie, y los
clientes no tienen dnde acudir, ms que la Corte.
En otros pases, los bancos deben reintegrar el dinero a las vctimas del fraude o probar que este
ocurri por culpa del usuario. Aqu, los bancos pueden rechazar los reclamos de los usuarios con solo
suponer que el fraude de alguna forma fue provocado por ellos mismos.
59
/EL PAS
SENTENCIAS ORDENAN REINTEGRAR DINERO A CLIENTES PERJUDICADOS
60
que el usuario lo sepa y registran todo lo que este teclea) y phishing (envo de correos electrnicos que parecen venir del
banco y solicitan informacin personal).
Adems, con el uso de segundos mecanismos de autenticacin las claves ya no son suficientes para tener acceso a las
cuentas, pues tambin se requiere un cdigo diferente cada vez que se hace la conexin. El delincuente tendra que robar
fsicamente el dispositivo que contiene tales cdigos.
Por su parte, el Organismo de Investigacin Judicial ha desarticulado varias bandas dedicadas a cometer este tipo de delito.
61