La columna de Felipe para Blogs de El Mercurio de esta semana corresponde a cómo están creando sistemas/campañas anti-phishing en nuestro país (Chile), en medida de educar a las personas de los variados sistemas de engaño en línea que mal intencionados logran.

Esta es la URL original.

Combatiendo juntos el phishing bancario en Chile

En el mundo existen centenares de formas para engañarnos y así averiguar nuestros datos frágiles bancarios, hasta hacernos cometer actos erróneos —sin querer— para perder dinero. Ya no pasa solamente por el típico correo de “Confirme su usuario y contraseña en ‘X’ URL”, o “Usted ganó tickets de descuentos…” y mi favorita (también más cruda), “Ha heredado ‘X’ dinero de un familiar en OTRO PAÍS y tiene que venir aquí previo pagos y envío de fotos suyas”.

En fin, muchas formas que nuestro querido Chile no está ajeno y que lamentablemente aunque tengamos tecnología de vanguardia dentro de los bancos contra el phishing, para un hacker es más fácil robarle la contraseña a alguien con un correo falso que intentando contra la misma institución, tomando en cuenta que paralelamente —según estudios en Estados Unidos y Europa— pueden haber aproximadamente seis mil ataques a un banco diarios intentando romper sus sistemas Online de seguridad.

Publicidad

Entonces el punto es que más allá de tener 300 firewalls, o servidores secundarios corriendo en caso de sufrir un DDoS es necesario crear consciencia, educar a nivel de procesos, usos, funcionamiento y claramente quitar el miedo a las operaciones online.

Es extraño, porque acá en Chile sucede un fenómeno único al lado del resto de la región, que es que la gente prefiere hacer trámites bancarios en el computador de la oficina a diferencia del que tienen en casa. Entonces tienen miedo a su propio equipo, y hoy en día la situación se presta para que sea todo lo contrario. Sobre todo a nivel de software (anti-virus gratis y browsers de calidad).

Bueno, por suerte después de años la cosa de instruir a la gente de este contexto ciber-criminal, ya no pasa por un mini sitio que un banco hizo y tenía un banner escondido dentro de todas las promociones que tengan para el mes. Aunque suene extraño Microsoft comenzó a terminar las barreras de competitividad que hay en el mundo bancario y agarró siete de las 25 entidades que hay en el país (por suerte siete de las que están las más grandes), haciéndolas participar de un proyecto pro-uso de actividades de banco Online, además de ayudar a entender y evitar cualquier tipo de estafas llamado www.protegetusdatos.cl.

En él no sólo habrá estadísticas informativas, sino también hacer entender procesos de engaño comunes como el simple correo falso; también de nivel medio donde hay una URL oculta con una interfaz de usuario similar a la del banco original, hasta cross-site scripting.

Ahora bien, yo encuentro súper correcta la propuesta. Me alegra saber que todos los bancos prácticamente se den la mano —y aunque sea bajo el alero de Microsoft— digan “OK, velemos por nuestros usuarios todos juntos y seamos transparentes y eduquemos”. El único, “pero” de la situación es que aún nos quedamos con leyes malas, poco resguardo de la ley y pobre castigo a quienes cometen delito en línea, y no sólo financiero/bancario, hasta el mismo pelusón que te roba los teléfonos y contactos de Facebook para decirte que un familiar tuyo tuvo un accidente y necesita plata; debería tener mano dura.

Entonces, mi idea es aprovechar la asociación de estas primeras siete identidades bancarias para hacer un colectivo que exija al gobierno propuestas concretas de protección en la red, que no sólo se quede en una campaña y un sitio Web, que vaya más allá y vele a un nivel 100% legal el asunto. Y para qué estamos con cosas; claramente ellos tendrían más entrada que una ONG de derechos digitales para exigir nuevas leyes o artículos.

Otro punto (como un segundo “pero”) es que si queremos transparencia en informar no sólo debería mostrarse en esta Web (www.protegetusdatos.cl) lo que yo no tengo que hacer como usuario, o saber cómo me van a estafar a mí; sino también me encantaría estar al tanto de cómo se que desde el interior del mismo banco no me están robando o claramente cuáles son los procesos de seguridad dentro de la misma entidad. Y no es que quiera decir que en el banco realmente me quitan dinero a escondidas, pero también este miedo del usuario a la hora de enfrentarse a una transacción Online se ve reflejado en no tener idea en quién está detrás de todo este proceso, quién puede llegar a leer mis datos, mis cuentas, claves, etc.

Creo que si bien es un buen proyecto contra el phishing financiero, es también una puerta bien grande a lograr golpes directos para combatir la delincuencia en línea. Por lo pronto comencemos a educarnos nosotros mismos y así no tragarnos un muy mal momento por culpa de un mal intencionado.

¡No soy un robot!

¡Déjanos un comentario!

avatar
Ordenar por:   más nuevo | más antiguo | más votado
Ropa las hadas
Invitado

MarìaIgnacia Vives Rodriguez usuaria de facebook suele hacer plushing,
la dejo en evidencia pq hice todas las averiguaciones , estudia en duoc
uc de viña del mar, tengo todas las pruebas de la investigacion por lo
cual no me puede acusar de acoso ni de injuria

Ropa las hadas
Invitado

MarìaIgnacia Vives Rodriguez usuaria de facebook suele hacer plushing,
la dejo en evidencia pq hice todas las averiguaciones , estudia en duoc
uc de viña del mar, tengo todas las pruebas de la investigacion por lo
cual no me puede acusar de acoso ni de injuria

wpDiscuz

Send this to a friend