Claves de futuro para las transacciones electrónicas

Para el director general de F5 Networks en España, el incremento de las transacciones electrónicas es una realidad patente, como lo es también la necesidad de protegerlas contra ataques fraudulentos. La generalización del acceso a Internet entre la población y la penetración cada vez mayor de la tecnología en la vida diaria, han impulsado el uso de Internet como medio imprescindible para compras y todo tipo de gestiones de servicios tanto con la administración como con las entidades bancarias. Así, el incremento de las transacciones electrónicas es una realidad patente, como lo es también la preocupación por la seguridad y protección de las mismas.

Teniendo en cuenta que la mitad de las transacciones electrónicas se realizan mediante el empleo de la tarjeta de crédito o débito -siendo habitual en la mayoría de los casos utilizar el código PIN para efectuar la gestión-, y añadiendo la desconfianza que genera para los usuarios la compra por Internet y el miedo a facilitar los datos personales, la seguridad constituye la principal barrera de la generalización de las transacciones electrónicas.

Junto a la seguridad, los usuarios requieren también rapidez y comodidad al recurrir al comercio electrónico o a la prestación de servicios a través de Internet. Y es que no hay nada más indeseable que encontrar mensajes de ?información no disponible? o que la página se quede bloqueada justo cuando acabamos de introducir el número de nuestra tarjeta de crédito, la dirección y el teléfono de contacto. Algo que nunca debería suceder, sea cual sea el número de usuarios que estén accediendo al portal en el mismo momento e independientemente del volumen de información que se demande.

En la práctica, reticentes ante las medidas de seguridad y disponibilidad existentes, muchos usuarios del comercio electrónico han renunciado a efectuar sus gestiones con entidades bancarias y compras vía Internet. Sin embargo, ésta no una cuestión que afecte exclusivamente a la experiencia del usuario, sino que al mismo tiempo la desconfianza mina la reputación de las empresas que promueven las iniciativas de comercio electrónico, pudiendo llevar a la pérdida de negocio.

El dilema de la seguridad

Si abordamos el dilema de la seguridad desde el punto de vista de los servicios bancarios, la perspectiva es desoladora. Para realizar operaciones o, simplemente, para que los usuarios tengan acceso a éstas, los bancos están obligados a poner la información y datos personales relevantes a disposición de los clientes a través de un navegador.

La cuestión es que las mismas características que convierten a un navegador en una herramienta práctica y rentable, son también las que los hacen inseguros. La información sensible como números de cuenta, claves o datos de contacto, queda así expuesta a unos ataques que cada vez son más organizados y que, en muchos casos, tienen objetivos delictivos. No hay más que recordar los crecientes casos de phishing que han afectado a 191 entidades bancarias en todo el mundo en el pasado mes de junio, según los datos del Centro de Mando Antifraude RSA.

Sin duda, este nuevo panorama requiere un nuevo marco de seguridad. Hasta la fecha, bastaba con asegurar el perímetro de una red para evitar conexiones no deseadas, para lo que contábamos con los firewall de redes tradicionales. Sin embargo, este tipo de dispositivos encuentra serias limitaciones a la hora de proteger los datos que se encuentran en las aplicaciones -como información personal sobre usuarios, números de tarjetas, etc.-, ya que no saben identificar cuándo las aplicaciones Web (sobre las se basa la banca online) están siendo atacadas por alguien cuyo objetivo es recoger información privada.