_
_
_
_
_

La inseguridad lastra el avance de Internet

La escasa inversión en España en seguridad de bancos y empresas provoca desconfianza en los usuarios

Abrir una cuenta bancaria desde casa y consultar movimientos sin acudir al banco era, hasta hace poco, ciencia ficción. Precisamente ahora, cuando Internet empieza a convertir el sueño en realidad, el atraco sufrido por el banco británico Egg, por el que la policía ha detenido esta semana a tres personas, ha puesto sobre el tapete el polémico tema de la seguridad. Un asunto especialmente candente en España, donde tradicionalmente el usuario de la Red ha desconfiado de confiar sus ahorros a un banco virtual, y nunca se ha lanzado verdaderamente a comprar con tranquilidad en las tiendas virtuales.Sin embargo, tanto los expertos en seguridad como las empresas consultadas señalan que hay que medir la cuestión en sus justos términos. Todos coinciden en que no se cometen más delitos en Internet. Son los mimos delitos de siempre, pero en un medio distinto. Y el problema no radica en la delincuencia informática, sino en la falta de inversión en seguridad.

Más información
Falta de expertos en 'ciberprotección'

La Asociación de Internautas (AI) ha denunciado la insuficiencia de la inversión de las empresas y bancos españoles en seguridad informática. La AI se remite a estudios recientes, según los cuales las empresas y bancos españoles sólo dedican a seguridad informática el 10% de su inversión total en nuevas tecnologías, cuando, según los expertos, esta cifra debería llegar al 50%. Los bancos se niegan a facilitar cifras, pero afirman que invierten lo necesario.

Antonio Antona, director general de Verifone (la división de medios de pago de Hewlett Packard) en España, reconoce que "hay casos de reutilización de tarjetas, pero, de todos modos, el porcentaje de fraude en Internet es cada vez más bajo".

Victor Domínguez, presidente de la AI, sostiene que no se trata tanto de un problema de sistemas, sino de mentalidad, aunque la actitud de las empresas y de los bancos hacia Internet está cambiando. "Antes se preocupaban casi exclusivamente de los contenidos y del diseño", explica. "Ahora están comenzando a ver la importancia de la seguridad". Y añade que "los sistemas de seguridad utilizados en España son tan buenos como los del resto del mundo, sólo hay que tomar conciencia de que la seguridad no es algo secundario".

Xavier Mitxelena, representante de S21 Security, una empresa que trabaja sobre todo para el sector bancario (cuenta entre sus clientes a Banesto), tiene claro que quien quiera seguridad tiene que invertir millones. "Y los bancos gastan un promedio muy bajo de sus presupuestos de informática en seguridad", afirma.

Las empresas y entidades bancarias poco a poco van tomando conciencia de la importancia de un entorno seguro en Internet. Como asevera Mitxelena, "lo importante no es curar, sino prevenir".

La falta de seguridad no sólo lastra a aquellos que desean abrir una cuenta en un banco en Internet. También a los que les gustaría simplemente comprar. Resulta difícil pasear por un centro comercial con una tarjeta de crédito en el bolsillo sin caer en la tentación de utilizarla. En Internet, sin embargo, los posibles consumidores se lo piensan dos veces antes de adquirir cualquier producto. La Red es probablemente el centro comercial más grande y surtido que se ha conocido hasta la fecha, pero está repleto de personas que pasean entre los escaparates sin atreverse a comprar. El gran obstáculo para el desarrollo del comercio electrónico en España se resume en una palabra: desconfianza.

Los compradores potenciales no quieren arriesgarse a que el número de su tarjeta viaje libremente por la red y los vendedores temen el repudio de sus productos. Sin embargo, los expertos coinciden al afirmar que estos temores son cada vez más infundados. "El comercio electrónico no despega en España por una cuestión cultural", sostiene Amparo Ortega, del Departamento de Soluciones y Business de IBM. "Objetivamente, Internet es muchísimo más seguro que dar la tarjeta de crédito en un restaurante y eso es algo que la gente hace todos los días".

Nadie niega que exista un riesgo, pero se trata de un riesgo que se reduce al mínimo, siempre y cuando se utilicen los medios de protección adecuados para garantizar la seguridad de los pagos.

Los sistemas más utilizados por las empresas y los bancos de todo el mundo son dos protocolos, conocidos en la jerga de los expertos como SSL y SET. Ambos pueden emplearse de forma independiente o conjunta, dependiendo de las necesidades de comerciantes y compradores. El sistema SET evita el repudio del producto por parte del comprador, ya que permite la plena identificación de las partes contratantes, por lo que quien adquiere un producto no puede rechazarlo alegando que lo pidió otra persona desde su PC. El protocolo SSL permite que la información que el usuario envía a través de Internet viaje de forma segura, aunque no identifica el contenido.

La reticencia del usuario a realizar transacciones comerciales en la Red ha hecho que surjan empresas especializadas en la captación, fidelización de clientes y en seguridad. La compañía Fidelio Networks es una de ellas. Federico Avellán, su director general, cuenta que tuvo la idea de crear la empresa cuando, al ir a comprar un billete de avión, se dio cuenta de que alguien había utilizado su tarjeta de crédito.

Además de captar y fidelizar clientes, Fidelio Networks desempeña la función de un notario virtual que da fe de que la transacción se ha realizado en las condiciones estipuladas.

Las tarjetas inteligentes son otra garantía de seguridad que se extiende rápidamente entre los navegantes. Son utilizadas sobre todo por los bancos, como el BBVA. Se trata de tarjetas en apariencia similares a las de crédito, pero con un chip incorporado. El cliente que disponga de estas tarjetas puede comprar en las tiendas virtuales que dispongan de este medio de pago. El chip incorpora servicios adicionales como la firma electrónica, que autentifica el contrato realizado entre las partes.

Los bancos son en ocasiones meros intermediarios. Una vez elegido el producto, la tienda remite al comprador a la web del banco, para que sea allí donde facilite los datos de su tarjeta de crédito, de modo que la tienda nunca tiene el número de la tarjeta de crédito del cliente.

Más llamativo resulta el recurso a las auditorías de sistemas. El incremento de las transacciones económicas en la Red ha provocado la aparición de empresas especializadas en inspeccionar sistemas informáticos para asegurar que son prácticamente impermeables a ataques externos.

S21 Security es un ejemplo. Su plantilla está formada por ingenieros de telecomunicaciones e informáticos expertos en romper las barreras de seguridad de otras empresas. IBM cuenta con un centro especializado en Alemania cuyo equipo se dedica a lanzar ataques contra los ordenadores de los usuarios de la compañía en todo el mundo para poder realizar un análisis de seguridad exhaustivo.

Santiago Moral, responsable de seguridad del banco Uno-e, explica la finalidad de estos análisis: "Sirven para tener una opinión externa sobre la seguridad: desde dentro ves tu casa muy segura, pero contratas a alguien para que dé unas vueltas alrededor y te diga si las verjas y las ventanas están en buen estado".

La agenda de Cinco Días

Las citas económicas más importantes del día, con las claves y el contexto para entender su alcance.
RECÍBELO EN TU CORREO

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_