Big Data

Tendencias, novedades, noticias y tips del mundo de Big Data

Big Data

19 Jun 2018
Sé el primero en comentar

La ciberseguridad en la banca online ¡Descubre cómo proteger tu dinero!

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Cargando…
Alejandro Guasch Granell
  • ¿Te apasiona la Ciberseguridad?
  • ¿Te gustaría aprenden en un entorno real y super-seguro?
  • ¿Te gustaría saber cómo las entidades bancarias se protegen de ataques de ciberseguridad en sus Bancas On-Line?

Si la respuesta son 3 Síes, te gustará este Post.

Vamos a realizar una breve presentación de todos los elementos de seguridad que entran en escena cuando acceden desde su PC o Aplicación móvil a su Banca Online.

Partimos de que el nivel de seguridad del entorno financiero es alto, debido especialmente a la protección de datos y del dinero digital intrínseco en este entorno. Todas ellas pasan y deben cumplir con las siguientes auditorías/reglamentos: PCI –VISA y MASTERCAD, Banco España, auditorías internas y externas  y LOPD como mínimo. En este Post nos centraremos en la protección de Banca Electrónica desde fuera (su navegador), pero no hemos de olvidar que los ataques pueden proceder desde dentro de la entidad bancaria, por intrusos o personal no autorizado e incluso autorizado pero “no fiel a la entidad” por la cual trabaja. Esto nos llevaría a una serie de controles internos que están fuera del ámbito de este Post.

Elementos de seguridad de la Banca Online

Un certificado digital es un documento electrónico que ayuda a identificar al propietario de un sitio web y a tomar decisiones sobre la confianza que merece el sitio con respecto a la información personal o financiera. Los certificados son emitidos por entidades emisoras de certificados cuya responsabilidad es confirmar la identidad de la organización o del propietario del sitio web, lo que se denominan las CA. Por tanto, es como un documento de Identidad que te permite identificarte, firmar y cifrar electrónicamente documentos y mensajes.

El Https no es más que el http pero seguro que utiliza unos protocolos de encriptación que denominados SSL/TLS (Secure Sockets Layer/Transmission Layer Security). Estos son dos protocolos para enviar paquetes cifrados a través de Internet, siendo el último el más moderno.

La maravillas de la criptografía moderna: un sistema de clave pública/clave privada, cifrado asimétrico (PKIPublic Key Infraestructure), no es más que un sistema para que emisor y receptor acaben disponiendo de una clave simétrica cuando en un principio no disponen de ella. Una vez se obtiene esta, toda la comunicación va encriptada cumpliendo dos de las tres principales reglas de la ciberseguridad: confidencialidad e integridad. Es decir se crea como un túnel entre tu navegador y la entidad bancaria, todo ellos sobre una red insegura como puede ser internet.

ciberseguridad_webinar

Firewalls de Aplicación (WAF): aprenden dinámicamente el comportamiento “normal” de sus aplicaciones y se correlaciona con la amenaza de multitud de fuentes de todo el mundo actualizando en tiempo real para ofrecer una protección superior. Actúan como proxy y tienen capacidad de inspeccionar el tráfico HTTPS (importando el certificado original del servidor de destino). Estos elementos son capaces de detectar y avisar o/y bloquear sesiones que el sistema no considera habituales en lo que se consideran flujos transaccionales normales.

Un IPS generalmente se encuentra en línea y observan el tráfico de red a medida que los paquetes fluyen a través de él. Actúa de manera similar a un Sistema de Detección de Intrusos (IDS) intentando emparejar los datos en los paquetes con una base de datos de firmas o detectar anomalías contra lo que es predefinido como tráfico “normal”. Estas firmas son proporcionadas por los fabricantes de estos elementos de seguridad. Estas suscripciones pueden costar en dos años el coste de todo el Hardware adquirido.

El Sandboxing analiza el comportamiento que llega/llegaría a la estación End User simulando las plataformas que dispone  el banco. Si este detecta comportamientos raros, ordena a otro elemento como pueden ser los Proxies que bloqueen los ficheros o simplemente avise al SOC. Lo podríamos denominar como un laboratorio de malware en tiempo real. Indirectamente estos equipos crean al momento una máquina virtual con la maqueta/maquetas de la entidad y analizan los accesos al sistema que causan, por ejemplo, los ficheros adjuntos. Por un sistema heurístico y a partir de un cierto valor avisan/bloquean la comunicación o/y estación de trabajo si ya se ha pasado el posible malware a la estación del End User (como una especie de cuarentena).

El camino de tus datos interviene entonces el https, el cifrado asimétrico PKI y los equipos de seguridad, como los que hemos visto, que los bancos tienen para defenderse de los ataques.

Para ampliar toda esta información tienen la posibilidad de asistir al webinar “Banca online: protege tus datos de los hackers”

Este Webinar de ciberseguridad le dará una visión clara de todo el camino que los datos realizan, cuando se conecta a su Banca On-Line, desde que salen de su navegador hasta que llegan a los Hosts internos de la banca donde están sus datos.

https://youtu.be/kve0uEKVHZM

A partir de este webinar, cuando se conecte a su Banca On-Line, sabrá todo lo que ocurre desde que aparece la página web, ponen sus credenciales y acceden a sus cuentas bancarias.

Conceptos complejos de ciberseguridad y criptografía los trataremos utilizando símiles de la vida cotidiana para que sean fáciles de comprender. ¿Te animas?

Si te ha interesado el tema y quieres formarte y especializarte en Big Data para poder aplicarlo en la gestión de tu empresa, puedes formarte con el Postgrado en Big Data Marketing de IEBS, con el que aprenderás a gestionar grandes bases de datos.

Postgrado en Big Data Marketing

Aprende a gestionar grandes bases de datos y cumple con la protección de datos.

¡Quiero saber más!

Comparte y comenta este artículo!

Ideas, noticias y mucha formación en tu bandeja de correo
Suscríbete ahora y recibe los mejores contenidos sobre Emprendedores, Marketing, Negocios e Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBETE AL BLOG

Ideas, noticias y mucha formación en tu bandeja de correo
Sucríbete ahora y recibe todo el contenido de nuestro blog

SUBCATEGORÍAS

LO MÁS LEÍDO HOY

BUSCA EN EL BLOG

IEBS EN LAS REDES

Si lo prefieres puedes seguir nuestro RSS: