Kaspersky y VISA hablan sobre la seguridad financiera

La única forma de mejorar la seguridad de los pagos online es estando un paso más adelante que los cibercriminales, y eso solo puede lograrse mejorando la tecnología.

En el Mobile World Congress 2016 en Barcelona, Eugene Kaspersky y Sandra Alzetta de VISA llevaron a cabo un debate dedicado a la seguridad financiera y otros temas relacionados.

@e_kaspersky & Sandra Alzetta of Visa taking a breather at #MWC2016

A photo posted by Kaspersky Lab (@kasperskylab) on

VISA está trabajando duro en la seguridad de cada transacción, porque, citando a Alzetta, si uno no siente que sus pagos son seguros, simplemente no paga, independientemente de que sea o no práctico. Alzetta también destacó que VISA tiene que enfatizar constantemente la seguridad de cada avance tecnológico. La razón para esto es que, si no le pueden garantizar la seguridad a sus usuarios, estos podrían desconfiar de las nuevas tecnologías.

VISA está desarrollando sus propias tecnologías de seguridad y también está consultando con compañías de seguridad como Kaspersky Lab para asegurarle a los usuarios que su dinero esté a salvo. Esto requiere una mejora continua porque los cibercriminales son cada vez más inteligentes y buscan constantemente los fallos en la seguridad para poder explotarlos y llenarse las manos de tu dinero ganado con tanto esfuerzo.

Tal como Kaspersky dijo, el cibercrimen financiero ha cambiado significativamente durante los últimos años. Al principio de los tiempos del cibercrimen financiero, los cibercriminales se dirigían a computadoras personales para poder comprometer la cuenta bancaria de un usuario particular y simplemente robar su dinero, ahora ya pasaron a dirigirse al sector corporativo.

Claro, aún existen muchos criminales cazando el dinero de los usuarios, pero el año pasado se demostró que también hay artillería pesada como los grupos Metel o GCMan, que, exitosamente, han robado millones directamente de los bancos. Por no hablar del grupo Carbanak, que atacó no solo a bancos y compañías financieras, sino a casi todo tipo de organización que han sido capaces de penetrar.

Estos ataques son significativamente más complejos e inteligentes que el simple phishing utilizado para atacar a individuos, porque comprenden técnicas de ingeniería social, con sigilosos movimientos laterales a través de las redes de bancos, comprometiendo el sistema de back-end de las computadoras con el uso de un malware creado especialmente.

Eugene Kaspersky cree que el mundo seguro se sustenta por tres columnas: soluciones de seguridad, fuerzas de seguridad y concienciación. Ya son tres buenas soluciones de seguridad para las infraestructuras críticas, las computadoras personales y los dispositivos móviles. Por ejemplo, VISA está trabajando con tokens que serán utilizados en Internet en lugar dar tus datos sensibles como las credenciales del usuario o los datos de la tarjeta de crédito.

Si un cibercriminal hackeara exitosamente una página web, lo único que conseguiría sería que el token funcionara en esa página en particular, mientras la tarjeta de crédito del usuario permanecería a salvo. Tal como ha dicho Sandra Alzetta, la única forma de que VISA pueda garantizar la seguridad de los pagos online es estando, al menos, un paso por delante de los cibercriminales, y esto solo puede lograrse mejorando la tecnología.

En Kaspersky Lab tenemos nuestras propias soluciones de seguridad para la banca online, tales como, por ejemplo, la funcionalidad de Pago Seguro de Kaspersky Internet Security. Del lado corporativo, estamos cooperando con empresas financieras para aconsejarles y desarrollar so-luciones como sistemas anti-fraude y tecnologías para transacciones seguras.

Eugene Kaspersky ha señalado que Kaspersky Lab también trabaja con las autoridades policiales para controlar el número de cibercriminales. Y claro, para asegurarse de que los encarcelen.

We need your help: Have you seen them? We're offering a reward at booth 5D11 for folks who can spot them! #MWC2016 #MWC

A photo posted by Kaspersky Lab (@kasperskylab) on

Y en cuanto a la concienciación, Kaspersky cree que la gente ya está más consciente de que existen amenazas serias contra la seguridad de sus PCs y considera que sus computadoras deben contar con una buena solución de seguridad. El malware Chernobyl ha jugado una gran parte en esto: cuando cientos de miles de computadoras fueron dañadas físicamente en 1998, fue un choque para la sociedad. Y esto hizo que la gente se diera cuenta de que una computadora debe ser seguro.

Aun así, todavía no ha habido algo que haya “conmocionado” a la industria móvil, por lo cual los usuarios generalmente no se preocupan de la seguridad de sus dispositivos móviles. Los lectores de nuestro blog están un paso adelante y saben que existen amenazas serias como Asacub, e incluso durante el Mobile World Congress 2016, Kaspersky Lab reveló la investigación de Acecard, el troyano bancario móvil capaz de cubrir más de 30 aplicaciones bancarias con páginas de phishing. Y algún día seguramente existirá uno que infecte a millones de dispositivos, y según la opinión de Kaspersky, es entonces cuando la gente se dará cuenta de que la seguridad móvil es tan importante como la de las computadoras.

Curiosamente, Alzetta y Kaspersky tienen enfoques personales diferentes respecto a la seguri-dad de los pagos móviles. Mientras Alzetta utiliza pagos de NFC (comunicación de campo cercano, en español) entre 6 y 7 veces al día, Eugene Kaspersky NUNCA los utiliza. En parte por-que su teléfono principal es un Sony Ericsson antiguo (aunque también tiene un smartphone moderno).

El MWC 2016 acaba de empezar y te aseguramos que tendrás más contenidos interesantes que podrás encontrar con este tag. ¡Te mantendremos informado!

Consejos