IDC Research encuentra importantes riesgos de seguridad en la banca móvil de instituciones financieras del Reino Unido

Fecha: Mar, 03/04/2012 - 13:24 Fuente: Dpto. de prensa de Akamai

El estudio de Akamai realizado por IDC Financial Insights destaca un peligroso vacío entre negocio y TI a medida que las amenazas de malware móvil aumentan
IDC Research encuentra importantes riesgos de seguridad en la banca móvil de instituciones financieras del Reino Unido Imagen cortesía de Akamai

Siguiendo el estudio llevado a cabo por IDC Financial Insights, Akamai Technologies Ltd ha advertido un amplio vacío entre TI y negocio en muchas de las compañías de servicios financieros del Reino Unido, lo que supone riesgos operativos y de seguridad graves para los servicios móviles y online. Este amplio vacío es una consecuencia involuntaria de quienes toman las decisiones de negocio dentro de las instituciones financieras, ejerciendo presión para conseguir servicios digitales nuevos y mejorados, y encontrándose con obstáculos por parte de los departamentos de TI, temerosos por el aumento de la amenaza de seguridad de malware móvil.
El Whitepaper de IDC Financial Insights, encargado por Akamai y publicado hoy, Las Nuevas Amenazas Requieren Respuestas Innovadoras, describe un sector de servicios financieros del Reino Unido que todavía se tambalea por las réplicas de la crisis económica. Este sector reconoce la necesidad de desarrollar su producto y su oferta de servicios para satisfacer las necesidades de una base de clientes, la cual es cada vez más variada y exigente. Es fundamental para este proceso el mejorar los canales de servicio, haciendo hincapié en realizar mejoras en la experiencia de usuario asociada con la banca online y móvil. El estudio informa de que la seguridad debe ser integral en este proceso, conforme aumentan la sofisticación y el volumen de los ataques.
Rich Bolstridge, Director de Estrategias de Akamai comentó que: "La proliferación de dispositivos inteligentes y la inversión en redes móviles han hecho de la banca móvil una perspectiva realista para instituciones financieras que buscan nuevas maneras de conectar con los clientes y proporcionar servicios. Sin embargo, tras haber invertido en lo último en banca online y móvil, las instituciones deben estudiar cómo protegerse a sí mismos y a sus clientes de la continua presencia de amenazas de actividad fraudulenta que plantean los ataques cibernéticos cada vez más sofisticados y, quizá de manera más significativa, de una proliferación de malware móvil".
Según IDC, están empezando a emerger amenazas cada vez más complejas que coordinan ataques de malware de escritorio y móvil para interceptar datos delicados de la autenticación del usuario. Esto coincide con las conclusiones del último informe de Akamai sobre El Estado de Internet publicado en Octubre de 2011, el cual señalaba la creciente amenaza de malware en el Reino Unido. Mostraba el aumento trimestral más grande (casi un 80%) en el tráfico de ataque observado de conocidos proveedores de red móviles.
Alex Kwiatkowski, Director del Estudio de Banca EMEA en IDC Financial Insights enfatizó que: "El móvil supone una gran oportunidad que está empezando a darse a conocer esta década tras una serie de falsas esperanzas en los años 2000, con casi todos los bancos minoristas del Reino Unido lanzando servicios móviles en los últimos tres años. Pero el "enemigo" también es inteligente, y aprovecha esta oportunidad de atacar desde un nuevo terreno.
"Los bancos son claramente conscientes de la amenaza que conlleva el malware, pero el grado en el que la "conciencia" abarca al móvil es algo desconocido. Hemos identificado previamente que los bancos están lanzando (y mejorando) nuevos canales de banca digitales sin una estrategia de TI claramente definida o un presupuesto desde el principio (tal y como los desarrollos son frecuentemente enfocados y/o financiados en el negocio). Una consecuencia desafortunada de este enfoque es el amplio vacío que ha existido de forma perenne entre "el negocio" por un lado y las TI por el otro".
Este vacío significa principalmente que las implicaciones de seguridad del móvil pueden no estar enfocadas de manera adecuada desde su creación, y Akamai pide a las instituciones que revisen sus negocios y sus planes de TI para asegurarse de que estén alineados de forma más próxima.
Bolstridge añadió que: "Los directores de TI quieren invertir en seguridad pero se ven limitados por una falta de presupuesto. Los equipos de dirección sienten que han topado contra un muro de ladrillo en forma de compañeros de TI que parecen ser reacios a soportar el empuje de nuevos canales digitales. Este vacío solo sirve para magnificar el ya existente riesgo desalentador creado por las amenazas de seguridad cada vez mayores, y debe ser resuelto. En una industria en la que la confianza se encuentra a su punto más bajo, el hecho de que alguno de los bancos no brinde una seguridad total en su canal de banca móvil podría ser catastrófico".

Akamai e IDC creen que se deberían llevar a cabo las siguientes medidas por parte de las instituciones financieras para evitar aumentar el riesgo de manera involuntaria:
• El equipo de seguridad de TI debe garantizar que las estrategias de seguridad reflejan los objetivos de negocio y la orientación estratégica que concierne al canal de banca digital. Esto requiere que las TI se impliquen en el diseño y desarrollo de nuevos productos y servicios desde el principio, en particular donde los mecanismos de interacción más recientes, de índole móvil y social, están implicados.
• Como prioridad, los equipos de seguridad de TI de banca deben poseer más conocimientos en lo concerniente a amenazas de malware móvil. Aunque la probabilidad de sufrir ataques en la actualidad es baja, IDC Financial Insights cree que esta situación cambiará en 2012, ya que los delincuentes cibernéticos buscan maneras de explotar vulnerabilidades en sistemas operativos móviles y desarrollan métodos sofisticados a través de los que llevar a cabo actividades fraudulentas.
• Los bancos deberían continuar, o en algunos casos comenzar, educando a los clientes sobre cómo identificar intentos fraudulentos para tratar de conseguir acceso a los datos financieros personales (mediante ataques de phishing o smishing). Según la opinión de IDC, los métodos históricos de educación de fraude han sido, a menudo, deficientes. La formación interactiva, en la que los bancos simulan ataques de phishing y smishing para garantizar que los clientes saben en qué señales fijarse y cómo reaccionar, supone una mejor alternativa.
• Si los proveedores de tecnología de seguridad existentes se quedan atrás en el suministro de soluciones dedicadas a mejorar la solidez del canal móvil, las instituciones deberían considerar utilizar proveedores nicho especialistas que se centren únicamente en innovaciones en la seguridad móvil.
• El departamento de TI debería buscar maneras para comprometer mejor a los usuarios del lado comercial para conseguir patrocinio ejecutivo (y contribuciones presupuestarias) para iniciativas de mejora de la seguridad de la banca digital. A la inversa, los usuarios del lado comercial no deberían seguir adelante con sus propósitos y considerar nuevos servicios y aplicaciones antes de que hayan sido valorados adecuadamente y firmados por la seguridad de TI.
• Todavía pueden surgir innovaciones en la banca digital, siempre y cuando estén respaldadas por soluciones de seguridad innovadoras y adecuadas.
• Con un número de ataques en aumento que se esperan a través de PC y dispositivos móviles, los bancos deberían planear sus estrategias de supervivencia en consecuencia. En última instancia, es mucho mejor estar preparados en exceso que mal equipados de una forma deplorable para poder lidiar con las consecuencias.

Se puede descargar una copia completa del informe de IDC en: http://www.akamai.com/dl/whitepapers/IDC_Financial_Insights_Security_Threats_Study.pdf

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar