Reflexiones de derecho informático - ¿Usás home banking?… ¡Interesante!

Reflexiones de derecho informático.

Por Guillermo Zamora* -

El Home banking o utilizar los servicios de su banco por internet, ya sea para pagar una cuenta, hacer una transferencia o simplemente consultar su saldo es una útil prestación que nos permite a los usuarios -y entidades bancarias- poner a disposición servicios que antes sólo podían brindar de 7 a 13 hs (o 15 hs en otros puntos del país) pero sin lugar a dudas también como si fuera un yin y yan bancario, conlleva un problema de seguridad para las instituciones financieras y los consumidores.

Algunas entidades responsables de la seguridad de la Información han elevado informes donde se pone de relieve la vulnerabilidad de entidades y de los conocimientos de los usuarios atribuyendo el 80 por ciento de las intrusiones informáticas en entidades bancarias a “accesos no autorizados vía internet”.

En general, la pérdida económica por intrusión informática, ya sea que provenga del home banking u otras fuentes, tales como el robo de identidad, ha sido casi de U$S 30.000 promedio en el último tramo del año 2011.

¿Es para asustarse este número? Diría que si…, pero lo que más debería asustarnos es la falta de información, de la buena digo, se está dando herramientas tecnológicas de gran importancia, pero no se explica de manera periódica a los usuarios como usarlas de manera correcta, nos piden que cambiemos contraseñas y en lugar de explicarnos el por qué y las consecuencias, nos dejan con nuestra creatividad a cuestas procurando encontrar algo que satisfaga al cajero y rumiando algún que otro insulto por la “perdida de tiempo” (supuesta).

No todo es responsabilidad de las entidades. Nosotros, como consumidores, somos los que contribuimos mayormente a estas brechas de seguridad bancarias on line. Cualquiera puede, sin saberlo, descargar un virus en su pc que remita información de la cuenta de banco a un atacante o delincuente como prefieran llamarlo.

La cadena más fuerte se corta por el eslabón más débil, es viejo el dicho pero aplicable, la falta de conocimientos del usuario medio, la falta de información clara y periódica hacen que un simple descuido, un exceso de confianza, nos provoquen el peor dolor de cabeza de nuestra vida (o de la semana por lo menos), no hace falta el empleo de sofisticados mecanismos informáticos, basta algo de ingeniería social, (es decir lo que aquí conocíamos como venta de buzón), para saber nuestros datos.

Los expertos en materia de seguridad informática sostienen que el problema más común que ven en lo que respecta al acceso externo, es que los encargados de custodiar los datos no tienen el tiempo y el recurso humano como para estar monitoreando constantemente el estado de sus tecnologías de acceso y un seguimiento de los fallos en el cumplimiento de sus propias políticas de seguridad y acceso… pregunto: si ellos no tienen el tiempo o recurso humano ¿estarán esperando que lo tengamos nosotros?

Quiero ser claro, no digo que toooodos los bancos estén en falta, sólo que, estén en falta o no, tooodos deberían llevar a cabo programas de educación para que los clientes sean más consientes de las amenazas del entorno.

Sugerencias a los bancos: podrían ayudar a proteger a los clientes poniendo a su disposición un software anti-virus que bloquee las aplicaciones desconocidas. Quizás con esto brindaría un valor agregado al cliente y tendría un principio de solución al problema de intrusión y otros tipos de software malicioso.

Sugerencias para los usuarios: buscar cambios en la rutina diaria, prestar atención a lo que se está haciendo, tener un buen antivirus, usar los teclados virtuales que se ofrecen, no dejar a la vista contraseñas, no dar información a cualquiera… Si todos los hacen no digan yo no lo hago, sino pregúntenle a Facebook.

No es mi intención asustar a nadie, pero ¿cuantos de Uds. tiene como contraseña una fecha de cumpleaños, 123456 o el nombre de su hijo, hermano/a esposa/o etc?... ¿Unos cuantos? ¿Usan home banking?… ¡Interesante! #

*Director de la Red Iberoamericana ElDerechoInformatico.com

Director de la Diplomatura en especialización en derecho informático de la Universidad Nacional de la Patagonia San Juan Bosco.