Seguridad en los Sistemas de Home Banking Autor: Lic. Julio C. Ardita – CYBSEC (*) El Home Banking o Internet Banking llegó para quedarse. Cada vez más gente utiliza este sistema para poder realizar operaciones y consultas a su Banco desde su casa u oficina. Los bancos se encuentran en una etapa donde necesitan brindar más funcionalidad y servicio a sus clientes; están en un proceso de apertura hacia el exterior y este proceso debe realizarse de forma segura. Cuando un banco abre una nueva sucursal, desde el punto de vista de la seguridad, instala una bóveda segura, coloca alarmas, cámaras de vigilancia y guardias de seguridad. Cuando se abre un sistema de Home Banking, se está abriendo una nueva sucursal “virtual” y se deben aplicar una serie de medidas de seguridad que la protejan. No existe una solución única para proteger los sistemas de Home Banking, sino que la solución pasa por utilizar procedimientos y herramientas de seguridad de forma sinérgica. Se debe comenzar con el diseño del sistema de Home Banking en un entorno seguro, definiendo el diagrama de red a utilizar, la seguridad de los diferentes componentes informáticos incluyendo sistemas operativos y aplicaciones a utilizar y finalmente los flujos de información a asegurar. Se deben instalar y configurar todos los equipos en forma segura logrando tener un sistema informático seguro desde el inicio del proyecto. Luego, el siguiente paso es definir las herramientas de seguridad informática a utilizar: § Firewalls: Nos permite proteger la red informática del sistema de Home Banking desde Internet cumpliendo con la política de seguridad definida. § Certificados digitales: El cliente puede autenticar el Server de Home Banking y además permite activar la encriptación de las comunicaciones entre el cliente y el Sistema de Home Banking logrando un elevado nivel de confianza. § Sistemas de detección de intrusiones: Son utilizados para monitorear los segmentos de red del Banco que se encuentran expuestos a conexiones externas, incluyendo Internet. Estos sistemas buscan y detectan en tiempo real intentos de acceso no autorizados por parte de intrusos. Cuando el sistema de Home Banking se encuentra funcionando en un entorno seguro, a continuación se aplica una fase que nunca finaliza que es el mantenimiento de la seguridad activa de los diferentes componentes informáticos. La seguridad informática es dinámica. Todos los días se encuentran vulnerabilidades de seguridad informática que afectan a sistemas operativos y aplicaciones y es por este motivo, que hay que mantener la seguridad de los sistemas de Home Banking en forma diaria protegiendo todos los activos informáticos involucrados. Julio César Ardita es fundador y Director de Investigación y Desarrollo de CYBSEC Security Systems desde 1996. CYBSEC es la primer consultora de seguridad informática de la Argentina y ofrece servicios profesionales a sus clientes en América Latina. E-mail: [email protected]. © 2002 CYBSEC Security Systems