Seguridad en los Sistemas de Home Banking

Anuncio
Seguridad en los Sistemas de Home Banking
Autor: Lic. Julio C. Ardita – CYBSEC (*)
El Home Banking o Internet Banking llegó para quedarse. Cada vez más gente
utiliza este sistema para poder realizar operaciones y consultas a su Banco desde su casa
u oficina.
Los bancos se encuentran en una etapa donde necesitan brindar más
funcionalidad y servicio a sus clientes; están en un proceso de apertura hacia el exterior y
este proceso debe realizarse de forma segura.
Cuando un banco abre una nueva sucursal, desde el punto de vista de la
seguridad, instala una bóveda segura, coloca alarmas, cámaras de vigilancia y guardias
de seguridad. Cuando se abre un sistema de Home Banking, se está abriendo una nueva
sucursal “virtual” y se deben aplicar una serie de medidas de seguridad que la protejan.
No existe una solución única para proteger los sistemas de Home Banking, sino
que la solución pasa por utilizar procedimientos y herramientas de seguridad de forma
sinérgica.
Se debe comenzar con el diseño del sistema de Home Banking en un entorno
seguro, definiendo el diagrama de red a utilizar, la seguridad de los diferentes
componentes informáticos incluyendo sistemas operativos y aplicaciones a utilizar y
finalmente los flujos de información a asegurar.
Se deben instalar y configurar todos los equipos en forma segura logrando tener
un sistema informático seguro desde el inicio del proyecto.
Luego, el siguiente paso es definir las herramientas de seguridad informática a
utilizar:
§
Firewalls: Nos permite proteger la red informática del sistema de Home Banking
desde Internet cumpliendo con la política de seguridad definida.
§
Certificados digitales: El cliente puede autenticar el Server de Home Banking y
además permite activar la encriptación de las comunicaciones entre el cliente y el
Sistema de Home Banking logrando un elevado nivel de confianza.
§
Sistemas de detección de intrusiones: Son utilizados para monitorear los
segmentos de red del Banco que se encuentran expuestos a conexiones externas,
incluyendo Internet. Estos sistemas buscan y detectan en tiempo real intentos de
acceso no autorizados por parte de intrusos.
Cuando el sistema de Home Banking se encuentra funcionando en un entorno
seguro, a continuación se aplica una fase que nunca finaliza que es el mantenimiento de
la seguridad activa de los diferentes componentes informáticos.
La seguridad informática es dinámica. Todos los días se encuentran
vulnerabilidades de seguridad informática que afectan a sistemas operativos y
aplicaciones y es por este motivo, que hay que mantener la seguridad de los sistemas de
Home Banking en forma diaria protegiendo todos los activos informáticos involucrados.
Julio César Ardita es fundador y Director de Investigación y Desarrollo de CYBSEC Security Systems
desde 1996. CYBSEC es la primer consultora de seguridad informática de la Argentina y ofrece
servicios profesionales a sus clientes en América Latina. E-mail: jardita@cybsec.com.
© 2002 CYBSEC Security Systems
Descargar