seguridad en transacciones bancarias
DESCRIPTION
Charla sobre los riesgos presentes en las transacciones bancarias, demostración de phishing, medidas preventivas.TRANSCRIPT
![Page 1: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/1.jpg)
EL CLIENTE Y SU RESPONSABILIDAD EN LA EJECUCIÓN DE
TRANSACCIONES BANCARIAS SEGURAS
Ing. Karina Astudillo B. – Gerente de IT - Elixircorp S.A.
![Page 2: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/2.jpg)
Agenda
• Panorama mundial de fraude
• Entorno de transacciones bancarias actuales – Servicios al cliente y estafas electrónicas en Colombia
– Seguridades implementadas por los bancos colombianos
– Responsabilidad del cliente en la ejecución de transacciones seguras
• Casos prácticos: – Video: troyano que captura claves de ingreso en un sistema de banca
electrónica con clave gráfica y sistema de coordenadas.
– Demostración en vivo: ejecución de un ataque de phishing clonando la página web de un banco y control remoto de la máquina víctima.
• Medidas preventivas – Capacitación en seguridad informática
– Precauciones por parte del cliente
– Mecanismos adicionales de seguridad
![Page 3: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/3.jpg)
Panorama mundial de fraude
Fuente: Global Fraud Report 2010 - Economist Intelligence Unit
Survey Results, Kroll Consulting.
![Page 4: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/4.jpg)
Servicios Bancarios y Estafas Electrónicas
Los Bancos colombianos ofrecen a sus clientes servicios a la par de sus contrapartes a nivel mundial: • Banca electrónica • Banca celular • Aplicación de créditos en línea
De acuerdo a las estadísticas las estafas bancarias más comunes en Colombia son:
1. Clonación de Tarjetas 2. Phishing 3. Smishing
![Page 5: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/5.jpg)
Seguridades implementadas por la Banca colombiana
![Page 6: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/6.jpg)
Responsabilidad del cliente
• Las personas son el eslabón más débil de la cadena de seguridad.
• Una defensa exitosa depende en tener buenas políticas implementadas y educar a las personas para que cumplan con las políticas.
• La ingeniería social es la forma de ataque más difícil de combatir porque no puede defenderse con hardware o software solamente.
![Page 7: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/7.jpg)
Video
![Page 8: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/8.jpg)
Demo
![Page 9: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/9.jpg)
Medidas Preventivas
• Continuar la difusión actual y capacitar a los clientes sobre fraudes electrónicos.
• Concientizando a los clientes sobre los peligros de piratear software.
• Recomendando el uso de tecnologías Anti-X a los clientes.
• Impulsando a los Bancos que aún no han implementado Tokens de Seguridad a que lo hagan.
• Certificación ISO 27001
• Certificando al personal de sistemas en seguridad informática.
• Rediseñando la red para incorporar dispositivos y protocolos de seguridad.
• Ejecución de auditorías de seguridad informática (hacking ético) anuales.
• Acudiendo a expertos en informática forense cuando se presentaren eventos. 9
![Page 10: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/10.jpg)
Sistemas de protección
Herramientas Comerciales • Antivirus / Antispam
– Kaspersky
– Eset
– McAffee
– Norton
• Firewalls e IPS’s – Cisco ASA, Cisco Security Agent
– Juniper
– Fortinet
– Checkpoint
• Sistemas de Correlación – Cisco MARS
– Checkpoint Smart Event
Herramientas Open Source
• Antivirus / Antispam – ClamAV
• Firewalls e IPS’s – Linux IPTables
– Solaris IPFilter
– FWBuilder
– Snort
• Sistemas de Correlación – AlienVault Open Source SIEM
(OSSIM)
– Hyperic
– Nagios 10
![Page 11: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/11.jpg)
Hacking Ético
11
![Page 12: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/12.jpg)
¿Preguntas?
![Page 13: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/13.jpg)
Mayor información
• Website: http://www.elixircorp.biz
• Blog: http://www.SeguridadInformaticaFacil.com
• Facebook: www.facebook.com/elixircorp
• Twitter: www.twitter.com/elixircorp
• Google+: http://google.com/+SeguridadInformaticaFacil
![Page 14: Seguridad en transacciones bancarias](https://reader034.vdocuments.net/reader034/viewer/2022042521/5575e362d8b42af74e8b47a5/html5/thumbnails/14.jpg)
¡Gracias por su tiempo!
Twitter: KAstudilloB
Facebook: Kastudi