Está en la página 1de 23

Pueden hackear nuestras cuentas

bancarias?
Publicado el 2 ago 2012 por Bankimia
En este artculo publicado recientemente en Invertia describimos las medidas de
seguridad que aplican las entidades para proteger nuestras cuentas bancarias y cmo
desde nuestros ordenadores, tablets, etc. podemos tomar medidas para evitar hackeos.
Cada vez son ms las personas que utilizan el servicio de banca electrnica para evitarse
las colas en las sucursales bancarias y en este contexto, los hackers han pasado a ser el
mayor dolor de cabeza de los usuarios de la banca por Internet.

El riesgo de que las entidades financieras sean objeto de un ataque informtico, aunque
existe, es reducido, ya que stas mantienen y actualizan constantemente sus sistemas de
seguridad. La mayora de los bancos y de las empresas que ofrecen el servicio de
compras on line utilizan el protocolo SSL (Secure Socket Layer).
Por poner tan slo un ejemplo, los dos grandes bancos de nuestro pas, Santander y
BBVA son usuarios de este protocolo. De esta forma, los servicios transaccionales
funcionan sobre un servidor seguro utilizando el protocolo SSL que se activa siempre al
entrar al servicio. El servidor seguro establece una conexin de modo que la
informacin se transmite cifrada mediante algoritmos de 128 bits que aseguran que slo
sea inteligible para el ordenador del cliente y el servidor del banco.
Al utilizar el protocolo SSL se garantiza:

Que el cliente est comunicando sus datos al centro servidor del banco y no a
cualquier otro que intente hacerse pasar por ste.
Que entre el cliente y el centro servidor los datos viajan cifrados, evitando su
posible lectura o manipulacin a terceros.

La seguridad de las cuentas bancarias tambin ha mejorado con los aos, y cuentan, en
la actualidad, con medidas anti-phising, como la utilizacin de teclados virtuales, el uso
de tarjetas coordenadas que se le entregan en mano al titular de la cuenta, tokens, como
el DNI electrnico o claves nicas que se envan por SMS.
Sin embargo, no est de ms extremar las medidas de precaucin si se hacen
operaciones bancarias por Internet. Y es que, ante la mayor dificultad que tienen los
hackers de entrar en los sistemas de seguridad de los bancos, dirigen sus esfuerzos en
intentar engaar a los clientes que suelen estar menos protegidos. Segn el ltimo
informe del Instituto Nacional de Tecnologas de la Comunicacin (INTECO), ms del
7% de los equipos domsticos estn infectados por troyanos bancarios, es decir, un
software malicioso que intenta robar los datos de acceso del usuario.

Cmo evitar un hackeo utilizando un ordenador


Pero, cules son las medidas de seguridad que se pueden adoptar para evitar un
hackeo? Segn INTECO, se ha constatado un crecimiento en el uso de las medidas de
seguridad informtica por parte de los espaoles en los ltimos 5 aos. No obstante, no
est de ms seguir una serie de consejos. El sentido comn sera el primero de ellos. Si
existen dudas de la pgina web, lo mejor es no introducir ningn dato y ponerse en
contacto con la entidad financiera.
Y es que, el phishing sigue siendo uno de los mecanismos ms utilizados. Con l se
hace creer al receptor que el banco necesita actualizar sus datos. Para ello, el correo
incluye una direccin web en la que el potencial estafado debe introducir todos sus
datos: DNI, claves y firma electrnica. Debe tener en cuenta que un banco nunca le va a
pedir por telfono o correo electrnico que se le faciliten las claves de acceso o la firma
electrnica. Por lo tanto, bajo ningn concepto debe facilitar contraseas de acceso de
las cuentas bancarias en un correo electrnico o SMS.
Otro de los hbitos ms simples que pueden mejorar la seguridad del servicio de banca
electrnica pasa por teclear la direccin web del banco o, en su defecto, tenerla
almacenada como favorita. De este modo se evita que alguien pueda suplantar la pgina
original y robar las claves de los usuarios utilizando una direccin parecida.
Evidentemente se aconseja no realizar ninguna operacin de banca electrnica en
equipos pblicos.
Aparte de estas medidas de seguridad no est de ms proteger los ordenadores
domsticos. Segn la ltima encuesta de INTECO, 9 de cada 10 usuarios de Internet en
Espaa tienen instalados programas antivirus. Pero hay ms consejos a tener en cuenta:

Actualizar regularmente el sistema operativo y el software instalado en el


ordenador poniendo especial atencin a las actualizaciones del navegador web.
Instalar un firewall o cortafuegos.
Utilizar contraseas seguras, compuestas por 8 caracteres como mnimo y que
combinen letras, nmeros y smbolos.
Modificar las contraseas con frecuencia.
Navegar por pginas seguras, es decir, aquellas que empiecen por https:// en
lugar de por http://
En la pgina web del banco debe aparecer el icono del candado cerrado.

Es importante, adems, que el cliente se decante por un banco que trabaje con el sistema
de enviar SMS con cdigos de confirmacin de ciertas operaciones. No obstante,
durante el ltimo ao, algunas variantes de dos de los software ms peligrosos para
robar cuentas bancarias, SpyEyes y Zeus, han logrado captar las contraseas nicas que
los bancos envan por mensaje de texto a los clientes a travs de mviles.
Y esto a pesar de que los bancos europeos tienen, por lo general, defensas tecnolgicas
mayores que en Estados Unidos. Segn una de las firmas de seguridad ms importantes
del mundo y que trabaja con multitud de entidades financieras, Trend Micro, estos
programas han mejorado y en la actualidad pueden transmitir dinero automticamente
sin la supervisin de un hacker. En los ltimos meses se han visto ataques en una
docena de instituciones financieras en Alemania, Reino Unido e Italia.

Cmo evitar un hackeo utilizando un Smartphone o tablet


En la actualidad, la implantacin masiva de los telfonos inteligentes o smarphones y de
las tabletas o iPad ha hecho que muchas personas realicen las mismas operaciones que
hacen desde el ordenador de su casa a travs de estos dispositivos mviles que, al igual
que los equipos domsticos estn expuestos a las mismas amenazas. Por lo tanto, no
est de ms seguir tambin una serie de consejos de seguridad.
Las medidas de seguridad son prcticamente las mismas tanto para las plataformas
Android como para los usuarios de iPhone y iPad:

Definir una opcin de bloque de pantalla.


Activar las opciones de bloqueo de tarjeta SIM, de esta forma, al encender el
dispositivo mvil habr que introducir el PIN.
Activar el rastreo del dispositivo.
Forzar la actualizacin automtica del sistema operativo.
Instalar automticamente las actualizaciones de las aplicaciones instaladas en el
dispositivo.
No permitir la instalacin de aplicaciones que no sean del Market oficial en caso
de la plataforma Android y del AppleStore en caso de iPhone y iPad.
Configurar adecuadamente las conexiones inalmbricas.
Realizar copias de seguridad de los datos personales.
En el caso de los dispositivos mviles que utilizan la plataforma Android, se
recomienda proteger el smarphone o la tableta con un antivirus.

Debe saber adems que, para minimizar los riesgos y prevenir problemas de seguridad,
en Espaa existe un servicio pblico ofrecido por la Oficina de Seguridad de
Internautas (OSI) para usuarios domsticos y empresas. En su pgina web, www.osi.es
puede consultar cualquier duda que tenga en torno al uso de Internet y su seguridad.
Por ltimo, en caso de haber sido vctima de un fraude por Internet es conveniente
poner inmediatamente la denuncia correspondiente. El Cuerpo Nacional de Polica
dispone de la Brigada de Investigacin Tecnolgica mientras que la Guardia Civil
cuenta con el Grupo de Delitos Telemticos de la Unidad Central Operativa.

Ms del 64% de los bancos ha sufrido, al menos, un ataque de DDoS en el ltimo


ao, segn Corero Network. En diciembre, un ciberataque logr sustraer ms de 5,8
millones de euros de cuentas bancarias espaolas. Las entidades necesitan, ahora
ms que nunca, reforzar su seguridad online.
La mayora de las mafias online busca ganar dinero, amparndose en la naturaleza
internacional de Internet y la dificultad de los servicios policiales de investigar ms all de
sus fronteras. El sector financiero es un objetivo lgico. En diciembre, Check Point y
Versafe detectaron la sustraccin de 36 millones de euros de 30.000 cuentas bancarias en
Europa. En Espaa, siete entidades bancarias y ms de 11.000 clientes perdieron ms de
5,8 millones de euros.
Pero hay una tendencia al alza con una intencin muy diferente: ataques contra grandes
organizaciones, instituciones gubernamentales y, en general, todas las infraestructuras
crticas de un pas. La situacin es seria. El Gobierno de EEUU advirti recientemente de
que estara a punto de producirse un "11-S informtico". En Europa, con el fin de mejorar
la lucha contra los piratas informticos, ayer mismo se aprob que el mandato de la
Agencia Europea de Seguridad de las Redes de la Informacin (ENISA) se ample de
cinco a siete aos.
DDoS como protesta
Con todo, el tipo de amenaza ms extendida (por el nmero de incidencias, no por su
coste) son los ataques de denegacin de servicio (DDoS). Esta modalidad de ataques
online ha logrado echar abajo la pgina web de la CIA y el portal de Hacienda britnica,
entre otros.
En realidad, los ataques DDos son a menudo ms aparatosos que peligrosos. Logran
echar abajo un sistema temporalmente, pero rara vez lo daan. Esta semana, el grupo
Anonymous ha solicitado a la Casa Blanca que los ataques DDoS sean reconocidos como
una "forma de protesta".
De nuevo, las entidades financieras han sido una de las principales vctimas de estas
"protestas". Al menos as lo constata Corero Network Security. Esta compaa asegura
que, en el ltimo ao, el 64% de los bancos ha sufrido uno o ms ataques DDoS.
En el ltimo trimestre de 2012, se detectaron un 28% ms de este tipo de ciberamenazas,
segn Prolexic.
Coste
El sector financiero ha sido tradicionalmente reacio a publicar sus niveles de fraude online
y el dinero que les cuesta una cada de su servicio. Pero las cifras no son desdeables. En
2011, se calcula que slo en Reino Unido, el cibercrimen cost a las empresas britnicas
21.000 millones de libras.
Por su parte, McAfee estima que las grandes organizaciones de EEUU, China e India,

entre otros pases, invierten ya ms de un milln de dlares diarios en proteger sus


tecnologas de la informacin.

Banca Segura te protege de estafas


y hackers informticos
julio 2, 2010 | Autor: Gloria Medina
Categora: Nacional, Tecnologa
Comentar esta noticia

Ms del 160% se han incrementado las denuncias


por delitos informticos en el Pru en estos dos ltimos aos, segn la Divisin de Investigacin de
Delitos de Alta Tecnologa (Divindat) de la Polica Nacional.
Por tal motivo, Divindat se ha unido a Microsoft Per y a tres bancos (Banco de Crdito del Per,
Interbank y Scotiabank) para crear Bancasegura.net, el cual es un portal que busca impedir que los
delincuentes sigan hackeando correos electrnicos para cometer sus estafas y as apropiarse de datos
de
los
usuarios
de
Internet.
Esta pgina web se centra en educar y prevenir a los usuarios de Internet. Gran parte de los fraudes pasan
desapercibidos frente a los usuarios, las tcnicas desarrolladas por los hackers son cada vez ms
novedosas. No solo se debe estar muy atento con los sitios web que se visita; adems, tenemos que contar
con herramientas que nos ayuden a identificar estos engaos, que a simple vista pasamos por alto, seal
el
jefe
de
la
Divindat,
scar
Gonzales.
Por otro lado, el gerente de Audiencias Tcnicas de Microsoft, Jorge Oblitas indic que
Bancasegura.net tiene por objetivo fundamental dar seguridad y confianza al usuario al momento en que
realiza una transaccin bancaria por Internet.

Algunos mitos de la seguridad en Internet


Muchos de nosotros navegamos en Internet, compramos y hacemos
operaciones bancarias en lnea sin entender realmente que as como podemos
salir al mundo desde nuestro ordenador, el mundo puede entrar por esa misma

va. Independientemente del tipo de usuario es importante estar informado de


los principales aspectos de la seguridad informtica.
Normalmente nos sentimos seguros porque confiamos en que estos mitos son
ciertos:

Tengo un software antivirus; eso es todo lo que necesito


No hay nada en mi ordenador que puediera querer un hacker
Slo los grandes servidores son objetivo de los hackers
Se necesita muchos conocimientos tecnolgicos para ser un hacker
Tengo un Macintosh
Me siento seguro porque se que hay un cortafuegos que me protege de
todo

Mito nmero 1: Tengo un software antivirus; eso es todo lo que


necesito
Este es el mito de Internet ms comn. Aunque la proteccin antivirus es
importante y necesaria, no basta. Nuevos virus surgen todo el tiempo, las
amenazas son cada vez ms complejas y muchas veces combinan diferentes
tipos de ataques, por lo cual los usuarios necesitan actualizar peridicamente
las definiciones de virus para garantizar que estn bien protegidos, pero
adems deben contar con otras herramientas de seguridad como un firewall
personal.
Mito nmero 2: No hay nada en mi ordenador que puediera querer un
hacker
La mayora de nosotros creemos que esto es verdad. No obstante, un hacker
podra efectivamente querer la informacin privada que tiene en su
computador. Los hackers buscan la informacin personal que las personas
guardan en su sistema, por ejemplo, su nmero de cuenta bancaria, porque
luego la pueden utilizar para hacer compras fraudulentas a nombre suyo.
El robo de identidad es el delito administrativo de muy rpido crecimiento.
Incluso si el usuario no guarda cuentas financieras en su computador, podra
tener su currculum vitae en un archivo de escritorio que convenientemente
guardara con ese mismo nombre y que tendra su nombre, direccin,
telfonos, escuela donde estudi y experiencia laboral. Esta es exactamente el
tipo de informacin que se necesita para solicitar una tarjeta de crdito o
prstamo bancario. Una vez los hackers se apoderan de su informacin
personal, pueden hacer toda clase de daos
Un hacker podra utilizar su ordenador como almacn de 'software pirata' o
contenidos protegidos bajo los derechos de propiedad intelectual, como
enviador de correo publicitario masivo, e incluso como puente para otros
ataques.
Mito nmero 3: Slo los grandes servidores son objetivo de los hackers
Este es otro mito frecuente. Por qu se molestaran conmigo cuando todo lo
que hago en mi ordenador particular es utilizar herramientas ofimtica y enviar
correos electrnicos?

Los hackers generalmente buscan presas fciles y su ordenador personal es


ms fcil de violar que un servidor de una gran red corporativa.
Generalmente los servidores estn ms protegidos y se dispone de mayores
medidas seguridad. Disponen tambin de una supervisin ms atenta por los
departamentos de sistemas de la informacin. En otras palabras, son ms
difciles de atacar.
Mito nmero 4: Se necesita muchos conocimientos tecnolgicos para
ser un hacker
Contrario a la creencia popular, no se necesita ser genio para piratear un
ordenador. Realmente se necesita muy poco conocimiento, porque cualquier
motor de bsqueda puede entregar una lista de sitios con herramientas para la
piratera informtica, las cuales estn disponibles y se pueden descargar en
pocos minutos; incluso traen las instrucciones. Existen tambin 'recetas'
sencillas que cualquier aprendiz de hacker podra utiliar para aprovechar
agujeros de seguridad.
Mito nmero 5: Tengo un Macintosh
Con frecuencia los usuarios de Mac se sienten seguros porque la mayora de
virus estn diseados para las plataformas basadas en Windows. Sin embargo,
eso no importa para un hacker; un ordenador es un ordenador, y no les
interesa qu plataforma utilice, slo buscan puertos abiertos.
Muchas herramientas de piratera informtica especficas para Mac estn
disponibles en Internet. El nuevo MacOS X tambin est basado en Unix. Los
computadores Unix han estado en el mercado durante tanto tiempo que
muchas de las herramientas de piratera informtica a que tienen acceso los
usuarios de Unix ahora son aplicables a los Macintosh.
Mito nmero 6: Me siento seguro porque se que hay un cortafuegos que
me protege de todo
Si bien es cierto, que un cortafuegos limita la mayora de los problemas de
seguridad, el concepto de seguridad debe considerarse de forma global y
cuidarse en todos sus aspectos. No se debe pensar que por el hecho de
disponer de un cortafuegos, se es inmune a cualquier ataque o problema de
seguridad.
Ocurre en muchos casos, que la amenanza de seguridad se produce dentro de
la propia red. En estos casos los cortafuegos no siempre pueden realizar su
labor.

Cae en Per red que clon web de bancos de Bolivia


Operativo. Fueron afectados clientes de tres entidades

Lima. Detienen al lder de la banda Csar Alexis Atoche Paredes. Foto: Cesar Alexis Atoche

La Razn / Carlos Corz / La Paz


00:00 / 18 de febrero de 2012
En Per fue detenida una banda liderada por un ciberdelincuente que
extendi sus operaciones a tres bancos bolivianos. Clonaba pginas web de
las entidades financieras para apoderarse de claves de cuentas, retirar y
transferir fondos de sus vctimas
Csar Alexis Atoche Paredes, de 27 aos, lideraba la banda delictiva que
tambin operaba en Venezuela, Colombia y Ecuador. La Polica an no
determin el monto de lo robado a los clientes bancarios ni el nmero de
afectados.
Cyberalexis, como se le conoce, y su banda fueron detenidos por la Divisin de
Secuestros, a cargo del coronel Vctor Gonzales, en la Asociacin de Vivienda
Torres de Limatambo, en Carabayllo, en la capital peruana.
Clonaban las pginas de bancos y, cuando un cliente ingresaba sus datos (va
internet), ellos se apoderaban de la informacin, incluidas las claves secretas.
Luego transferan el dinero al testaferro, seal un agente policial.
Este tipo de ilcito es conocido como phishing, que consiste en el envo de
correos electrnicos que, aparentando provenir de fuentes fiables (por ejemplo,
entidades bancarias), intentan obtener datos confidenciales del usuario, que
posteriormente son utilizados para la realizacin de algn tipo de fraude. Para
ello, suelen incluir un enlace que, al ser pulsado, lleva a pginas web
falsificadas.
De esta manera, el usuario, creyendo estar en un sitio de toda confianza,
introduce la informacin solicitada que, en realidad, va a parar a manos del
estafador.Clientes de 11 entidades bancarias fueron vctimas de la banda

conocida como Los Cybernticos. Seis de estas entidades estn en Per, dos
en Bolivia, una en Colombia, otra en Ecuador y la ltima en Venezuela.
Se les incaut una computadora, un revlver y droga. A travs de la
informacin que Atoche guardaba en su mquina, se descubri que tena un
testaferro al que le depositaba el dinero que robaba de las cuentas corrientes y
de ahorros de sus vctimas.
Los antecedentes de Atoche Paredes se remontan a 2008. Hacke la pgina
web de la Oficina Nacional de Emergencias del Ministerio del Interior de Chile,
y escribi: El pisco es peruano, inform el diario Per 21.
Un ao despus se convirti en un avezado delincuente que clonaba portales
de bancos de varios pases para robar.
La Polica desarticul una banda de clonacin
En mayo de 2011, la Polica en coordinacin con el Ministerio Pblico de Santa
Cruz desarticul una banda internacional de clonadores de tarjetas de crdito y
dbito. En dos operativos sorpresas que se realizaron en la capital crucea
fueron detenidos cinco bolivianos y un asitico. En los operativos, las
autoridades se incautaron de computadoras, plastificadoras, cortapapeles,
tarjetas en blanco y otros elementos que usaban para clonar las tarjetas de
crdito y dbito. Adems, confiscaron aproximadamente unos 12 mil bolivianos
y 4.600 dlares. En una semana la Polica recibi alrededor de 175 denuncias
de robo de dineros de cuentas bancarias.La primera reda fue en la avenida
Tres Pasos al Frente, mientras que la segunda en la avenida Velarde de la
capital crucea. ste fue uno de los hechos registrados en 2011 vinculados con
delitos informticos.

Medios y Redes

El hombre que hacke el Banco de


Francia por casualidad
Un desempleado francs logr acceder a los servidores de la entidad
francesa tras marcar la contrasea 123456
BITCORAS.COM
Da 24/09/2012 - 17.57h

Comentarios

Imprimir
Compartir
Share on facebook140
Share on twitter
Share on tuenti
Share on meneameShare on linkedin
Share on email

Una de las reglas de oro para proteger nuestros datos en internet es utilizar contraseas
complejas, en las que se mezclen nmeros, letras y otros smbolos. Sin embargo, tal y
como podemos leer en el blog FayerWayer, todava existen organismos que parecen
no seguir este elemental consejo.
Uno de ellos es el Banco de Francia, que en 2008 vio cmo un desempleado consegua
infiltrarse en uno de sus servidores gracias a una terrible, y a la vez simple, casualidad.
Segn cuenta el diario Le nouvel Observateur, este ciudadano, que acaba de ser
absuelto por la accin, estaba intentando acceder a nmeros de tarificacin adicional a
travs de Skype. Tras introducir un nmero al azar, el programa le solicit una clave de
acceso. El hombre introdujo los nmeros del 1 al 6 en orden ascendente, pero no
sucedi nada, por lo que cort la llamada. Pero al otro lado de la lnea saltaron todas las
alarmas, ya que acababa de colarse en el servidor del departamento de deudas del
Banco de Francia, que qued fuera de servicio durante varios das.

Aunque el hombre haba utilizado sus datos reales para darse de alta en Skype, la polica
tard dos aos en localizarlo y detenerlo. Cuando fue encontrado, este ciudadano
francs asegur que haba accedido por error al servidor. A pesar de ello, la entidad
decidi demandarlo por intentar piratear sus servidores.
Ahora, un tribunal acaba de absolverlo, puesto que, adems de no haber hecho nada
malo, ha quedado demostrado que su ordenador era "demasiado viejo" para cometer
cibercrmenes. De lo que haya podido ocurrir con el responsable de seguridad del Banco
de Francia, de momento, nada se sabe.

Hackeo obliga a cambiar millones de


dispositivos que generan claves bancarias
En Chile este sistema es utilizado por algunas instituciones financieras, que
aseguraron a Emol que sus clientes no estn en peligro.

Foto: NYT

Corea del Sur y Estados Unidos se unirn para combatir los ciberataques
"Anonymous Corea" ataca diversos sitios web gubernamentales de Norcorea
Canciller chino pide mayor colaboracin internacional contra los ataques cibernticos
Ministerio de Defensa de China acusa a EE.UU. de hackear sus sitios web militares
Hackean sitio web de la Subsecretara de Defensa Nacional
Ver ms Hackers

BEDFORD.- Tras el ciberataque al gigante de la industria armamentstica estadounidense Lockheed


Martin, la empresa de seguridad estadounidense RSA, fabricante de los pequeos dispositivos usados
por algunos bancos para ofrecer un acceso seguro a sus servicios electrnicos en la web, est
ofreciendo cambiar los aparatos llamados "token".

Esto luego que en marzo de este ao RSA fuera blanco de un sofisticado ciberataque, en el que se
robaron datos sobre el sistema de seguridad de los "token", llamado SecureID, el cual se utiliza en
numerosas partes el mundo.

Con la informacin obtenida en este ataque, los hackers lograron acceder a las computadoras de
Lockheed Martin, el mayor suministrador de armas del Ejrcito estadounidense, lo que gener alarma en
el gobierno de Estados Unidos.

A raz de esto, ayer el jefe de RSA expuso en una carta abierta a sus clientes el peligro de los hackers y
hoy la firma asegur en una entrevista con WSJ que cambiar casi todos los "token".

No obstante, seal que "todava creemos que los clientes estn protegidos". En todo el mundo ms de
30.000 empresas e instituciones utilizan este sistema de seguridad y hay en circulacin ms de 40
millones de "token".

Tras un procedimiento, el "token" genera un cdigo de seis cifras que cambia cada vez que el usuario se
conecta. Con esta clave el usuario puede acceder a la intranet de su empresa o institucin bancaria.

Sin embargo, si los hackers logran descifrar el procedimiento para la generacin del cdigo, pueden
infiltrase en las computadoras ajenas, como en el caso de Lockheed Martin.

Se desconoce si otros usuarios del sistema de seguridad de RSA han sido atacados, pero Lockheed
asegur que los hackers no han obtenido datos de clientes, programas o trabajadores.

En Chile llaman a la calma

En Chile existen varias instituciones financieras que utilizan este dispositivo para ofrecer a los clientes
acceso seguro a servicios bancarios por internet.

Ante el problema que afecta a los dispositivos, representantes de las instituciones afectadas dijeron a
Emol que sus clientes no estn en peligro y que los servicios no se han visto afectados.

Seis de cada 10 bancos


sufrieron ataques DDoS en
2012
Por ngel lvarez
Email | Desea imprimir? Regstrese ahora

Follow @bsecuremagazine

Ms de 64% de los
responsables de seguridad lgica en instituciones bancarias alrededor del
mundo asegur que su organizacin sufri, al menos, un ciberataque de
denegacin de servicio distribuido (DDoS por sus siglas en ingls), durante los
pasados 12 meses.
Segn un estudio, realizado por Corero Network Security y el Instituto
Independiente Ponemon, 78%, de 650 profesionales de IT entrevistados, cree
que este tipo de ataques se mantendrn o aumentarn durante 2013.
Sin embargo, la mitad asegura que la falta de personal, conocimientos tcnicos,
as como la carencia de una tecnologa eficaz y el poco presupuesto son
factores que impiden que se pueda hacer frente a ciberataques DDoS de forma
correcta.
La creencia de que las tecnologas tradicionales de seguridad perimetral, como
los firewalls, son capaces de ofrecer proteccin contra los ataques DDoS de hoy
en da est provocando una falsa sensacin de seguridad, no slo entre las
instituciones financieras, sino en organizaciones de todos los sectores, en todo
el mundo, coment Marty Meyer, Presidente de Corero.
De acuerdo con el informe, la disminucin de la productividad del personal IT
del banco es la peor consecuencia de un ataque DDoS. El tiempo y el esfuerzo

utilizado para hacer frente a la resolucin del problema es uno de los resultados
ms graves. Esto seguido por daos a la reputacin, ya que se puede tener un
impacto negativo en la lealtad de los clientes.
Junto con este tipo de ataques cibernticos, los de da cero son las amenazas
de seguridad ms severas, explic el estudio.
No es sorprendente que los ataques DDoS sean uno de los riesgos de
seguridad ms graves para el sector bancario. De hecho, los resultados de este
estudio demuestran claramente el nivel de ataque del que estn siendo objeto
de forma continuada las entidades bancarias, concluy Larry Ponemon,
presidente y fundador del Instituto Ponemon.
Durante el 2012, ms de una docena de sitios de bancos estadounidenses
incluidos Bank of America, JPMorgan Chase y Citigroup fueron vctimas de
sobretensiones de trfico y disrupciones.
Que tipo de seguridad pones los bancos????
en: 24 Julio 2009, 03:50

Hola a todos me gustaria saber que tipo de seguridad ponen los banco, de lo que s esta en
un sistema AS/400 es un equipo de IBM de gama media y alta.
El nivel de seguridad es un valor numrico que establece las condiciones de contorno
generales del nivel de seguridad. Es un nmero creciente, lo que implica que valores ms
elevados implican una seguridad ms elevada. Los niveles estndares de seguridad en un
400 son los siguientes:
Nivel 10 (Seguridad del sistema no obligatoria, no es posible establecerlo)
Nivel 20 (Seguridad sign-on)
Nivel 30 (Seguridad sign-on y de recursos)
Nivel 40 (Seguridad sign-on, de recursos y proteccin de integridad)
Nivel 50 (Seguridad sign-on, de recursos y proteccin de integridad mejorada)
Segn el fabricante se recomienda un valor mnimo de 30 (en algunos textos ms recientes,
recomienda 40), siendo lo realmente oportuno acudir al menos al nivel 40. El nivel de
seguridad 40 incluye a los niveles 20 y 30, mejorndolos especialmente en lo que a controles
de integridad se refiere:
Prevencin ante el uso de interfaces no soportadas
Proteccin de descripciones de jobs, forzando a que aquellos que enven trabajos a la cola
deban tener autoridad *USE para que estos no fallen
Impedimento del uso de los login por defecto
Permisividad el uso de HSP (Enhanced Storage Protection, proteccin mejorada de
almacenamiento), haciendo marcajes especficos en los bloques de informacin de slo
lectura, lectura-escritura o sin acceso
Proteccin especfica de los espacios asociados a cada programa y direcciones de jobs
Salvo requisito regulatorio no es preciso, por lo general, irse a niveles superiores como el 50,
en el que bsicamente se adoptan medidas de integridad mejoradas que s pueden, al
contrario que el nivel 40, tener afectacin sobre el rendimiento.
Fuente: http://www.sahw.com/wp/archivos/2009/07/16/auditoria-de-ibm-power-systemsas400-parte-2-valores-del-sistema/

Existen varias personas que burlaron la seguridad.

Inicio
Quines escribimos?

Cmo se decide el precio de una hipoteca?Trabajo en un banco online


Escrito por:

Ignacio Teuln
Compartir:

Comentarios:

No hay comentariosDeja tu comentario

Este mes hablamos de seguridad en


banca online
Publicado el 30 septiembre, 2011 por Ignacio Teulon

El post sobre este mes en nuestro sector de septiembre quiero dedicarlo a hablar de la
seguridad en la banca online. Durante este mes hemos podido leer algunas noticias sobre
intentos de asaltos a usuarios para obtener sus datos bancarios en algunos casos de forma
fructfera; los hackers han conseguido incluso saltarse el sistema de doble validacin de un
banco, sistema que nosotros tambin utilizamos aunque de forma distinta: en el caso del banco
que ha sufrido el hackeo, su sistema permita el cambio de nmero de telfono mvil personal
del cliente, (al que se envan las claves de validacin), mediante una llamada telefnica, sta ha
sido la va que han utilizado para realizar el fraude: los hackers consiguieron la clave de
operaciones de algunos clientes y accedieron al servicio telefnico para, utilizando la clave de
operaciones, cambiar el telfono mvil en el que el cliente recibe las claves.
Nuestra operativa slo permite el cambio a travs de un cajero BBVA, de forma que necesitas la
tarjeta y la clave PIN; adems, para operar necesitas, siempre, varias claves: la clave de
operaciones y la clave nica que se enva al mvil ms la clave web si operas desde el rea
privada o la clave de banca telefnica si lo haces por telfono. Hemos recibido alguna queja por
ello: algunos clientes no se explican por qu, si somos un banco online, obligamos (porque
obligamos) a realizar un trmite a travs del cajero. La respuesta siempre ha sido la misma: por
seguridad, y lamentablemente ahora contamos con una prueba de que es necesario.

Ejemplo de queja en twitter por la validacin de mvil a travs de cajero BBVA


Por supuesto, los bancos tenemos el deber y la obligacin de ofrecer todas las garantas de
seguridad posibles y es algo a lo que dedicamos muchsimo esfuerzo: tanto en horas de trabajo
como en presupuesto como ya coment Yolanda hace unos meses en otro post. Es nuestro
trabajo pero tambin es obligacin de los clientes mantener una seguridad bsica y lgica con
respecto a sus claves y los entornos en lo que utiliza la banca online. Phishing, Pharming,
ataques a bases de datos, no olvidis que la mayora de estas acciones son vlidas a travs del
ordenador y de vuestros telfonos mviles: los smartphones empiezan a ser objetivo de los
hackers y tambin debis tener cuidado, nosotros ya lo tenemos en cuenta, por ejemplo con el
servicio de alertas por sms que avisan de los movimientos que se realizan en las cuentas para
que siempre estis informados puntualmente.
Por eso aprovecho para daros unos consejos, o si me lo permits, directrices, en materia de
seguridad:

No entris en vuestra rea privada desde dispositivos que no controlis o no confiis:


cibercafs, ordenadores pblicos
Cuidado con las redes wifi abiertas/pblicas, si os habis conectado con vuestro propio
dispositivo a una wifi sin clave no accedis a vuestra rea privada ni, por supuesto, operis.
Nunca facilitis vuestras claves completas. Jams os la vamos a pedir, precisamente por
seguridad.
No hagis caso de los mails que os puedan llegar pidindoos las claves, ni pinchis en
ningn enlace que pueda incluir.
Antes de operar, comprobad en vuestro navegador que estis en una https: esto quiere decir
que estis en una web segura.
Descargar los contenidos, programas o aplicaciones desde la pgina original o desde las
tiendas de aplicaciones verificadas, como la Appstore, Google Market, Ovietc.
Nunca est de mas tener bien actualizado el antivirus, activar el cortafuegos o contar con
algn programa antispam o antiphising.
Ante cualquier duda en algn movimiento, avisad al banco para que lo comprueben.
Y por supuesto: vuestras claves son personales y secretas: esto quiere decir que no las
puedes compartir con nadie, ni las puedes llevar escritas en ninguna parte, ni guardarlas en
ningn mail, sms o similar.

Aqu tenis un buen artculo sobre seguridad en banca online que complementa estos consejos
en funcin del perfil de usuario: muycomputerpro.com.
Trabajamos da a da para que los entornos sean seguros ante las acciones de los hackers, pero
hay una parte que no controlamos: es la parte en la que entris en juego vosotros, y creedme: es
la ms importante.

Indice
1. Introduccin
2. Antecedentes: la tecnologa en la industria bancaria
3. Tecnologa y bancos: evolucin reciente
4. Tecnologa, pero tambin factor humano
5. Tecnologa y mayor seguridad
6. Seguridad, tambin otros participantes
7. Tecnologa, seguridad, pagos electrnicos y nuevas oportunidades para los
bancos
8. Conclusiones
9. Referencias
1. Introduccin
El presente artculo trata de las innovaciones recientes en el rea de las tecnologas
aplicadas a la actividad bancaria. Alude a las innovaciones experimentadas en la tecnologa
de los cajeros automticos que introdujo facilidad, comodidad y seguridad para beneficio de
los clientes y se refiere tambin a la evolucin reciente observada en los servicios bancarios
por internet. Asimismo toca el tema de las mejoras tecnolgicas sobre seguridad en cuanto
a identificacin personal el mbito individual de los bancos y se refiere a los sistemas
desarrollados por bancos centrales, por iniciativas privadas o esfuerzos conjuntos del
gobierno-sector privado para dotar de mayor seguridad al mercado financiero como
sistema. En la parte final, aborda brevemente el tema del comercio electrnico y el papel
que tendran los bancos en cuanto en su desarrollo.
Desde hace algunos aos la industria bancaria viene haciendo uso de las nuevas tecnologas
para mejorar sus procesos y servicios. Sera imposible pensar hoy en da que con todo el
volumen de informacin que manejan, y los desarrollos tecnolgicos alcanzados, los bancos
no hubieran realizado innovaciones o diseado nuevos productos, por mas conservadores
que pudiera considerrseles. Y aunque los procesos de innovacin e incorporacin de
tecnologa no han sido uniformes, grandes cantidades de dinero se siguen invirtiendo para
hacer los sistemas ms rpidos, giles y eficientes a la vez que ganar cuotas de mercado.
Algunos rasgos de estas innovaciones sin embargo, son comunes a todos los procesos; en un
principio las tecnologas han sido utilizadas con fines de automatizacin, reduccin de
costos e incremento del control y la seguridad. Posteriormente ellas vienen siendo
utilizadas hacer innovaciones que generen ventajas competitivas. Algunos aspectos de la
evolucin reciente de esos procesos se citan en el presente artculo.
2. Antecedentes: la tecnologa en la industria bancaria
En el presente, los bancos estn experimentando en general una gran presin competitiva
que los est obligando a revisar sus mtodos y herramientas utilizadas para proporcionar
sus servicios bancarios. La globalizacin, que ha introducido a los mercados nuevos
competidores, junto con la desregulacin y liberalizacin de la actividad bancaria, es uno de
los factores que ejerce presin para bajar los costos y brindar, a la vez, mejores servicios.
Afortunadamente, la industria bancaria cuenta hoy en da con diversos recursos y
soluciones disponibles; y esto gracias al desarrollo reciente de la tecnologa y las

comunicaciones.
Es sabido que el negocio bancario, por manejar grandes bases de datos, de clientes, cuentas,
cotizaciones, transferencias, fondos y otros est ligado estrechamente con la informacin, lo
que le hace propicio liderar innovaciones constantes; pero tambin es cierto que los bancos
son una de las organizaciones ms conservadoras, por lo que ellos deben ofrecer, a la vez
que productos novedosos, seguridad a toda prueba en un negocio en el que la confianza los
es todo.
3. Tecnologa y bancos: evolucin reciente
Los cajeros automticos
En los ltimos aos, aunque no nos hayamos detenido a pensarlo, todos hemos sido
protagonistas de la automatizacin de las actividades bancarias. Amplias redes de cajeros
automticos que se distribuyen en todos los pases nos facilitan operaciones que antes
podan parecernos tediosas o muy consumidoras de tiempo. Y eso ha sido slo el principio,
porque con la llegada del internet banking, la administracin y el manejo de las cuentas
bancarias se ha hecho tarea sencilla.
En Mxico, la instalacin del primer cajero automtico data de hace apenas 30 aos. Segn
el presidente de la Asociacin de Banqueros de Mxico [1], en 1994 haba 6000 mquinas
de este tipo y para el 2000 su nmero ya superaba los 15 000. Vista esa tendencia, se espera
que el nmero de stos siga incrementndose.
Una de las claves del xito de esas mquinas: la comodidad que de encontrarlas casi en
todas partes y la facilidad de acceder a ellas con el slo uso de una tarjeta, que conteniendo
un chip o una banda magntica otorgan un buen nivel de seguridad en las operaciones.
Estimaciones efectuadas para el mercado mexicano sealan que el promedio diario de
operaciones a travs esas mquinas en todo el pas asciende a dos millones, lo que significa
60 millones de operaciones al mes [2].
Con este panorama, los fabricantes que abastecen el mercado nacional de cajeros
automticos, (Diebold, NCR, Fujitsu y Olivetti) en la disputa por el mercado, han desatado
una fuerte competencia en la que muestran lo mejor de sus desarrollos tecnolgicos [2].
Diebold por ejemplo, prepara el lanzamiento de sus kioscos de autoservicios en los que se
podrn realizar pagos de recibo telefnico, cambio de billetes por moneda fraccionaria,
venta de vales de despensa y gasolina, timbres y boletos a espectculos. NCR por su parte,
introducir al mercado, en el corto plazo, una mquina de alta seguridad a la que los
usuarios accedern a travs de un procedimiento de identificacin por medio de la lectura
de sus pupilas en lugar del acostumbrado tecleado del nmero confidencial. Fujitsu, en
tanto, ofrecer un cajero multifunciones con un gran nmero de dispositivos opcionales
como impresora de libretas de ahorro, dispensador de tickets, dispositivos multimedia,
monedero electrnico y un sistema de reconocimiento del usuario a travs de su huella
digital.
Los servicios bancarios por Internet
Los portales bancarios an no sustituyen a las sucursales bancarias; por ahora las
complementan, pero es un hecho que la mayora de bancos cuentan con sus respectivos
websites que se han convertido en sus verdaderas vitrinas y constituyen, adems, un nuevo
medio para captar clientes. Pero podr atenderse todas las expectativas se generan?.
La seguridad otorgada y la confianza de los clientes, nuevamente, son los factores claves a
tomar en cuanta en el desarrollo de esta nueva forma de hacer banca.
IDC-Select[3] considera que, en relacin con la banca en lnea, sta viene evolucionando a
travs de tres diferentes etapas:
a) En la primera etapa, se ofrece funcionalidad, similar a la que ya est disponible a travs
de los sistemas de banca por telfono tales como acceso a saldos de cuentas e informacin
sobre transacciones. Este acceso se provee a travs de un dial-up o un servicio basado en

browser.
b) En la segunda etapa, se enfatizan las tecnologas interactivas, tales como pagos de
cuentas en lnea y otros servicios personalizados.
c) La tercera etapa, involucra el marketing directo de crditos y servicios de prstamo,
asuntos de administracin financiera personalizada y servicios tales como comercio de
ttulos y ofertas de seguros.
IDC-Select estima, tambin, que en los Estados Unidos el nmero de bancos que ofrece
servicios de banca en lnea se incrementar de 1 150 en 1998 a 15 845 en el 2003. Estas
cifras representan el 6 por ciento y el 86 por ciento, respectivamente, de todos los bancos
comerciales y las uniones de crdito del pas norteamericano. No obstante, los cosas no
estn claras en cuanto a esa nueva forma de hacer banca; pues, por ejemplo, los bancos de
slo por internet actualmente estn considerando abrir sucursales y agregar cuentas de
ahorro, cuentas corrientes e hipotecas ya que no pueden competir por los principales
clientes de los bancos llamados tradicionales [4].
Comparado con Mxico, en el pas la banca electrnica no tiene mucho tiempo de desarrollo
y se observa poca participacin de las instituciones, fundamentalmente Banamex y
Bancomer [5]. Los bancos mexicanos lanzaron sus portales desde 1995 y aunque al
principio slo brindaban informacin, hoy brindan servicios diversos tales como pagos a
terceros, opciones de inversin, compra-venta de seguros, pagos a empresas, pagos de
nminas, asesora, etc.
4. Tecnologa, pero tambin factor humano
Muchas cosas estn cambiando en el negocio bancario, por ejemplo una campaa para
vender un nuevo producto como los fondos de pensiones. Antes los jefes de sucursales
deban ir a la oficina principal del banco, recibir una charla y luego traer el material a sus
oficinas para distribuirlo. Hoy, gracias a la Internet eso no es necesario, la oficina principal
puede iniciar la campaa de marketing sin convocar a nadie ni hacer que el personal se
mueva de sus escritorios. Adems la tecnologa permite evaluar el resultado de la campaa
en el instante, no solamente en las ventas por sucursales, sino tambin por ejecutivo.
En ese mismo sentido, anteriormente, un ejecutivo de cuentas conoca todo sobre su cliente
y tena una relacin muy personal con l. Hoy en da el trato se ha vuelto ms impersonal y
el oficial de crdito no sabe ms de sus clientes "en lnea" que cuando, ocasionalmente, se
entiende con ellos para solucionar algn problema o cuando ellos requieren requisitos
adicionales para la aprobacin de crditos u operaciones especficas.
Pero, de qu serviran todas las tecnologas implementadas si no se venden los nuevos
productos diseados o se colocan nuevos crditos?. El factor humano an es decisivo en
este tipo de negocios.
Es pertinente entonces considerar que la facilidad, rapidez y comodidad impulsada por la
Internet puede daar las importantes relaciones con los clientes al punto que se llegue a
tener un muy bajo nivel de relacin, lo que debe cuidarse pues muchos servicios bancarios
an son asuntos de gente para la gente[6].
De otro lado, las operaciones por va electrnica tambin incrementan de manera
significativa los riesgos de seguridad, reiterado factor clave del negocio, y las amenazas se
encuentran tanto del lado de los clientes, como dentro de los propios bancos (de los dos
lados del firewall); por lo que sigue siendo importante tambin una adecuada seleccin de
los recursos humanos.
5. Tecnologa y mayor seguridad
Un nmero cada vez mayor de bancos est desarrollando sistemas e implementando
dispositivos que brinden mayor seguridad tanto a los clientes como al propio negocio
bancario, y aunque en el rubro de la identificacin personal los Personal Identification

Number (PIN) son el estndar, nuevas tecnologas como la biomtrica, estn siendo
utilizadas.
La "biomtrica" [7] constituye un mtodo automtico de reconocimiento de una persona
basado en sus caractersticas fsicas y/o de comportamiento. Los mtodos ms conocidos
son el reconocimiento de las huellas digitales y el reconocimiento de la firma; aunque
tambin estn ya en el mercado el reconocimiento del iris de los ojos, de los rasgos faciales
y de la voz.
En el Reino Unido, Barclays Bank [7] usa la tecnologa biomtrica basada en el
reconocimiento de la huella dactilar desde hace algn tiempo, pero no de forma accesible a
todos sus clientes. Tampoco en el Reino Unido existen bancos que la utilicen de forma
masiva. En ese pas se cree que tomar algn tiempo hasta que los bancos usen la utilicen
ampliamente.
Por ahora, parece que el mercado de la biomtrica no se enfoca a ofrecer gran seguridad
para clientes masivos de las instituciones bancarias (tal vez en el futuro inmediato), sino
ms bien en mejorar la seguridad al interior de los propios bancos.
Veridicom de Lucent Technologies por ejemplo ha vendido a muchos bancos en los EE.UU.,
Japn, Australia y Alemania su solucin biomtrica prototipo, que tambin utiliza huellas
dactilares, fabricada a fines de 1997. Esta viene siendo usada al interior de los bancos para
identificacin de los empleados con accesos remotos.
Esa misma compaa, que actualmente est en conversaciones con el fabricante de cajeros
automticos Diebold, cree que los cajeros automticos prximamente utilizarn algn tipo
de biomtrica; la pregunta es cul?. Ellos opinan que para este tipo de mquinas tal vez lo
ms conveniente sea utilizar el reconocimiento del iris.
Bank United [8] fue el primer banco estadounidense en probar cajeros Diebold con
tecnologa biomtrica de reconocimiento del iris en 3 de sus sucursales en la primavera de
1999. Encuestas realizadas a los clientes revelaron que a stos (98%) les gustara ver
instalados mas cajeros con esas caractersticas, en los que no se tiene mas que poner uno
enfrente y no teclear ningn nmero ni poner un solo dedo.
Citibank por su parte, considera la adopcin de la biomtrica nunca debera reemplazar a la
utilizacin de PINs, ms bien la biomtrica debera ser parte de un mtodo de identificacin
de dos factores, que involucre tanto algo que el usuario "tenga" (un atributo fsico), como
algo que el usuario conozca (un password) [9];. Una percepcin distinta, pero basada en
dos tecnologas que tienen como fin otorgar mayor seguridad.
6. Seguridad, tambin otros participantes
Pero los sistemas y tecnologas par dotar de mayor seguridad y eficiencia a las operaciones
de los bancos no slo se han aplicado del lado de estas instituciones, tambin las
autoridades reguladoras y otras empresas han efectuado importantes innovaciones
desarrollando sistemas para los mercados de dinero y de capitales. As podemos ver en
bancos centrales sistemas electrnicos de compensacin de cheques, de pagos
interbancarios y de operaciones en divisas y cmaras de compensacin en el mbito
privado.
En los Estados Unidos estn, por ejemplo, los sistemas computarizados de transferencia
electrnica de dinero CHIPS (Clearing House Interbank Payments System) y FED-WIRE,
que permiten a los bancos ubicados hacer transferencias a travs de un mecanismo central
de compensacin vinculando a los bancos del sistema de la Reserva Federal con las
sucursales de stos y los bancos miembros.
Para la liquidacin de operaciones en divisas est por ejemplo el SWIFT (Society for
Worldwire Interbank Financial Communications), que a travs de una interfase segura
permite enviar mensajes con transacciones financieras dando soporte mundial las 24 horas
del da para ms de 6000 instituciones financieras en 177 pases [10].

En cuanto a Mxico se refiere, para las operaciones del mercado cambiario se cuenta por
ejemplo con los sistemas del banco central DOLAR BAN (subasta de dlares), FIXBAN
(para establecer el tipo de cambio fix) y OPCIBAN (para la subasta de opciones). Para la
compensacin de fondos existen sistemas tales como los de CECOBAN (Centro de
Compensacin Bancaria) y SPEUA ( Sistema de Pagos Electrnico de Uso Ampliado) por el
que se atienden rdenes de pago de un cliente de un banco a otro cliente de otro banco.
Y no slo estn los bancos centrales y dems organizaciones privadas para hacer ms
seguras y eficientes las operaciones financieras. En EE.UU. el National Infraestrucure
Protection Center (NIPC), institucin gubernamental, ha desarrollado un programa
conjunto entre el gobierno y el sector privado, denominado InfraGuard [11], por el que se
intercambia informacin con la intencin de proteger loa sistemas de informacin
considerados crticos para el pas (contra cyberataques de hackers y otras amenzas del
crimen organizado, el espionaje industrial y el terrorismo). En el programa participan
adems de varias agencias gubernamentales, el FBI y la Academia. A travs de Infraguard,
los bancos y otros negocios privados pueden obtener importante informacin del gobierno
sobre amenazas emergentes y seales tempranas de alerta.
7. Tecnologa, seguridad, pagos electrnicos y nuevas oportunidades para los
bancos
Los bancos juegan un rol fundamental para que el usuario sienta confiable cualquier
transaccin en lnea y cuentan con la capacidad para combatir la falta de conocimiento y
cambiar la ideologa y el temor de la gente a efectuar transacciones por Internet. Si se
aprovechara esa capacidad, los bancos obtendran una oportunidad adicional para hacer
nuevos negocios al convertirse en la empresa que intermedie todo ese tipo de transacciones.
En el caso de la intermediacin en las compras on-line por ejemplo, los bancos no se
alejara de su negocio principal, ms bien haran ms eficiente su papel de regulador
financiero [12] y obtendran utilidades al lograr que las compras y pagos se realizaran a
travs de sus sistemas. Esa es una oportunidad a aprovechar.
Recurdese el reciente problema del ntrax en el servicio postal norteamericano despus de
los ataques del 11 de septiembre del 2001, luego de cual muchas personas no queran abrir
sus correspondencias ni en sus hogares ni en las empresas [13]. Estas personas enfrentaron
el problema de cubrir a tiempo sus obligaciones (por tarjetas de crdito, hipotecas,
prstamos personales, pago de facturas, etc). Realmente esa fue una oportunidad para los
bancos de promocionar los pagos en lnea y para los clientes de familiarizarse con esta
nueva forma de efectuar pagos que se encuentra disponible gracias a la tecnologa.
8. Conclusiones
La globalizacin, la desregulacin y la liberalizacin de los mercados, vienen presionando a
la banca para reducir costos, brindar mejores servicios y hacer ms eficiente la actividad
bancaria. Las tecnologas estn ayudando eficientemente a implementar los cambios
pertinentes en esta actividad considerada tradicionalmente conservadora.
Aun quedan tareas por resolver, como determinar hasta que medida aplicar las nuevas
tecnologas a actividades que siempre han requerido de interaccin personal (como la
concertacin de crditos u otro tipo de operaciones) o sustituirlas por la impersonalidad de
las operaciones de slo por internet en las que se debe decidir frente a la pantalla de un
computador. Sin embargo, problemas como la seguridad vienen siendo exitosamente
enfrentados.
Seguramente, gracias a la introduccin masiva de la biomtrica, en el futuro inmediato los
clientes estaremos ms seguros para identificarnos al efectuar operaciones que involucren
dinero, lo que nos proteger de posibles fraudes. Asimismo, los bancos podrn protegerse
mejor, internamente, al aplicar este nuevo mtodo en la identificacin de los empleados que

manejan dinero y autorizan transacciones cuantiosas. Los gobiernos y otras empresas


tambin vienen comprometindose con la seguridad.
Superados esos problemas y entrada la era del comercio y los pagos electrnicos, son
muchas las oportunidades de negocios que le esperan a los bancos.
9. Referencias
Reyes, J.
(2000, Julio 3) Tecnologas Wireless dominan en ExpoTecnoBanca. Infochannel.
Mxico D.F.
Tomado de Infolatina el 2002-02-02.
Alto Nivel, Mxico D.F.
(2000, Abril 1) La Guerra de los Cajeros Automticos: Slo los Mejor "Armados" la hacen...
Tomado de Infolatina el 2002-02-02
De Covny, S.
(1999, October) The net gains. Banking Technology
Tomado el 2002-02-04 de
http://www.bankingtech.com/online/features/1999/october.html
Pratt, N.
(2000 July) New kid on the block grows up. Banking Technology
Tomado el 2002-02-04 de
http://www.bankingtech.com/online/features/2000/july.html
Castellanos, A.
(2000, Junio 1) La Banca Electrnica y las Empresas. Ejecutivos de Finanzas. Mxico D.F.
Tomado de Infolatina el 2002-02-02
Rountree, D.
(2002, January) The Human Factor. Bank Technology News. Thomson Financial.
Tomado el 2002-02-04 de
http://www.electronicbanker.com/btn/articles/btnjan02-01.shtml
Noerdlinger, J
(1998, June 16th) Biometrics and the future ok Banking. Thomson Financial.
Tomado el 2002-02-28 de
http://www.bankinfo.com/tech/biometrics.html
Jackson, S.
(2000, November) Giving IT the finger. Banking Technology.
Tomado el 2002-02-04 de
http://www.bankingtech.com/online/features/2000/november.html
Bruno, M.
(2002, January) Citis Biometrics Tease. Bank Technology News.
Tomado el 2002-02-04 de
http://www.electronicbanker.com/btn/articles/btnjan02-05.shtml
Nez Escudero, E., Alonso Coria L.
(1999, Febrero 15) La Evolucin de los Sistemas en los Mercados Financieros Mundiales.
Soluciones Avanzadas. Mxico, D.F.
Tomado de Infolatina el 2002-02-02

Community Banker, Washington, US.


(2001, Nov) Banks network together against cyber attacks.
Tomado de Proquest el 2002-02-04
Surez Rangel, C., Enrquez, E., Ibarra, E.
(2000, Mayo 1) El banco, habilitador y regulador de las transacciones en red. Banca Latina.
Mxico D.F.
Tomado de Infolatina el 2002-02-02
Bruno, M.
(2002, January) Coming of Age for e-payments. Bank Technology News.
Thomson Financial. Tomado el 2002-02-04 de
http://www.electronicbanker.com/btn/articles/btnjan02-03.shtml
Palabras clave:
Bancos, tecnologa, servicios bancarios, cajeros automticos, banca por Internet, seguridad,
biomtrica, pagos electrnicos.
Autor:
Mximo Ral Moquillaza Soller.
Alumno de la Maestra en Administracin en la EGADE del Instituto Tecnolgico y de
Estudios Superiores de Monterrey, Campus Monterrey, Mxico

Comentarios