- Otras noticias
Los expertos se preparan para el reto de seguridad que suponen los futuros ordenadores cuánticos
Vulnerabilidad "cross-domain" en Internet Explorer 6 
Utilizan un artículo de la Wikipedia alemana para distribuir malware
Múltiples actualizaciones de productos Oracle
Los delincuentes inundan internet, según un sondeo
Teoría y práctica en la seguridad de las contraseñas
Actualización de seguridad para Samba
Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
Actualización de seguridad para Adobe Flash Player
Actualización de seguridad para RealNetworks Helix Server
- En el foro
-
seguridad
¿Hasta dónde es responsable un banco de protegernos?
16 Ago 2006 | VS ANTIVIRUS
Hay pocos datos acerca de la vulnerabilidad aunque una cosa es sabida, un atacante ya debería tener un keylogger instalado en el sistema del cliente para aprovecharse de este fallo. Puede parecer ingenuo, pero si un atacante ya tiene instalado un keylogger en el sistema (un programa que captura la salida del teclado), es fácil imaginarse que el hecho de que éste conozca ya sus claves, sería solamente el comienzo del problema, según publica VSantivirus.
La vulnerabilidad del HSBC aparentemente es muy difícil de ser aprovechada actualmente, lo que ha permitido que el banco pueda seguir coexistiendo con ella aparentemente sin problemas, dándole prioridad a otros asuntos más urgentes.
Se pueden entender estas situaciones de equilibrio aunque no siempre estar de acuerdo con ellas. El costo de solucionar el problema como lo consideraba la dirección, hubiese excedido las probabilidades de un ataque, multiplicado por el posible costo de pagar por la vulnerabilidad. Bonito razonamiento estándar de negocios.
El banco podía haber puesto cualquier cantidad de salvaguardas en su lugar para mitigar la vulnerabilidad, aunque la pregunta es ¿debería haberlo hecho?
Una posibilidad, es que su banco tuviese una variación del Control de Admisiones de Redes (NAC, por sus siglas en inglés) que requeriría que usted tuviese actualizaciones y parches al día para poder acceder a su cuenta.
Sería interesante ver cuando el primer banco aplicase estas normas y surgiera una feroz batalla con sus clientes. "Señora Pérez, usted debe tener instalado el SP4 en su computadora para poder acceder a su cuenta. No puedo ayudarla en cómo tener esto". No sería un lindo escenario.
Los bancos enfrentan una dura situación. Se considera que ellos son un sitio seguro donde tener su dinero y necesitan hacer todo para protegerlo, pero al mismo tiempo ellos no pueden acceder a su computadora y hacer que ésta sea segura para protegerlo a usted mismo. Y a no ser que en este extremo, su propia computadora, esté debidamente protegida, no hay forma de que ellos puedan garantizar transacciones seguras siempre.
Estos son acuerdos tácitos, no escritos, que entran en juego en la relación banco cliente. Mientras el dinero esté en manos del banco ellos lo protegerán lo mejor que puedan, pero cuando es usted quien accede a su cuenta es su responsabilidad proteger al máximo la transacción.
Relacionados:
Is your bank responsible for protecting you from key loggers?
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Vamos a ver, eres tu responsable de atropellar a alguien o el fabricante del coche ? Tiene q ponerte el fabricante un metodo automatico para darte cogotazos cada ves que haces alguna tonteria ?....
Somos ratones o personas ?