Mayo 2005

Las compañías adoptan nuevas medidas de seguridad on-line

El creciente temor al robo de identidad y la mayor presencia de ataques phishing, son aspectos que están animando a las compañías a adoptar nuevas herramientas de seguridad TI, en un intento por ganarse la confianza de los consumidores a la hora de realizar transacciones on-line.

En este sentido, ETrade Financial anunció la semana pasado que está ofreciendo a los usuarios de alto valor una tecnología de autenticación que puede usarse con contraseñas para proporcionar una capa adicional de protección para acceder a las cuentas on-line.

Un movimiento que confirma la preocupación relativa a la seguridad de los datos, haciendo que los usuarios deban cambiar constantemente contraseñas en añadidura a las estáticas, comenta Joshua Levine, CTO de eTrade.

“Creemos que eso es algo que nuestros clientes necesitan para hacer que se sientan cómodos practicando el comercio electrónico”, asegura.

Cada vez más, las empresas se han visto empujadas hacia la adopción de medidas para reconstruir la confianza del consumidor debido a continuos ataques on-line, comenta Robert Garigue, del Banco de Montreal, en Toronto (Canadá).

Asimismo, en una encuesta realizada por Forrester Research a cerca de 5.600 personas el pasado mes de diciembre, el 26 por ciento de los usuarios on-line respondieron que el miedo al fraude en el correo electrónico les disuadió a la hora de pedir un producto financiero, mientras el 14 por ciento aseguró haber dejado de acceder a las cuentas y pagar recibos on-line. Otro 20 por ciento de los encuestados dijo que nunca abre correos electrónicos que parezca que proceden de instituciones financieras por miedo a que se trate de un ataque phishing.

Este temor entre los usuarios está forzando a muchas compañías a considerar nuevas medidas de identidad, uso, servicio y privacidad, en opinión de Jonathan Penn, autor del informe de Forrester.

Algunas de ellas han pasado ya a la acción. Desde el pasado otoño, America Online ofrece a sus clientes dos tecnologías de autenticación de RSA Security. AOL ofrece, además, antivirus, cortafuegos, y herramientas antiespionaje sin ningún tipo de cargo para sus suscriptores, según un portavoz de la compañía.

Por su parte, y con el objetivo de proteger a sus clientes de posibles ataques phishing, eBay utiliza la tecnología Web Caller-ID de WholeSecurity para permitir a los usuarios verificar la autenticación de un sitio Web mediante la descarga de un navegador plug-in.

Los resultados de una encuesta realizada por Gartner en abril de 2004 entre 5.000 consumidores de Estados Unidos, demuestran que el 60 por ciento de los encuestados querían contar con la opción de usar mecanismos adicionales de seguridad a la hora de realizar transacciones on-line, mientras que el 19 por ciento quería añadir protección como condición para hacer negocio con una compañía.

A esto hay que añadir que Gartner prevé que para finales del próximo año 2007, hasta un 75 por ciento de los bancos estadounidenses utilicen un método de autenticación más fuerte que una simple contraseña. Para el mismo periodo, hasta el 7 por ciento de los bancos de Estados Unidos y un 70 por ciento de los de todo el mundo seguirán utilizando hardware para autenticar a sus clientes.