Seguridad

ENISA recomienda a los bancos considerar a todos los equipos como amenazas

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) recomienda a los bancos con servicios online establecer defensas en sus sistemas estimando que los equipos de todos sus clientes podrían estar infectados.

El aumento del uso de la banca online, ligado a la sensibilidad de la información que se maneja, hacen que sea una obligación que dichos servicios cuenten con sistemas de seguridad especiales. Además, en los últimos meses se han visto nuevas amenazas para la banca online, con especial relevancia de troyanos como SpyEye o nuevos malware como Gataka, lo que confirma la necesidad de que las empresas aumenten sus protecciones.

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha querido incentivar esas medidas de protección especiales en las compañías con el objetivo de concienciar sobre su necesidad. Para ENISA, las seguridad debe ser fundamental en este tipo de servicios y la perspectiva de los responsables de dicha protección debe ser de extremada atención.

Los expertos de ENISA han destacado un fallo en la planificación de la seguridad de las entidades que ofrecen servicios de banca online. Al parecer, los expertos han detectado que existe la falsa percepción de que los equipos de los usuarios están protegidos, por lo que se efectúan rutinas de seguridad partiendo de dicha premisa. Sin embargo, se trata de una filosofía que puede generar problemas ya que no todos los ordenadores de usuarios están libres de malware.

Según la recomendación de ENISA, publicada por Infosecurity, lo ideal es partir de una consideración inicial como si todos los ordenadores de los usuarios estuviesen infectados. Los responsables de la seguridad de sistemas de banca online tienen que establecer las protecciones de seguridad en sus sistemas pensando en que todos los dispositivos que intenten acceder al servicio podría estar infectados, de forma que sus protecciones respondan a dicho supuesto.

Evidentemente, no todos los equipos que accederán a la red estarán infectados, pero establecer una precaución de este tipo podría evitar problemas de seguridad en el futuro. Para ENISA, no considerar la posibilidad de una infección total puede motivar vulnerabilidades en las protecciones.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers