65% De Los Principales Bancos Estadounidenses Han Fallado En Pruebas De Seguridad Web

Los sitios Web de algunos de los más grandes e importantes bancos de USA se han llevado la nota más baja en auditorias de seguridad y privacidad.

La OTA (Online Trust Alliance, algo así como la alianza para la confianza en linea) auditó anónimamente a más de 1000 sitios, ranqueando  sus prácticas de seguridad y privacidad (Ojo, ninguno de los sitios auditados sabían que estaban siendo auditados). Y las pruebas mostraron resultados que ya todos nos suponíamos… Los bancos están entre los lugares  más inseguros y donde proteger tu privacidad se lo han olvidado en algún cheque no emitido.

Lo que llama la atención es que algunos de los bancos que fueron auditados sacaron la nota más alta… Superando más del 80% del puntaje en categorías como: “Protección del consumidor”, “Seguridad” y  “Privacidad” el sitio pasa a integrar una suerte de “Cuadro de Honor”. Si en algunas de ellas el puntaje es menor, directamente se considera que el sitio no supera el test.

De los 1000 sitios examinados, 52% de ellos calificaron para pertenecer al cuadro de honor, lo que es una mejora del 5% con respecto al año 2016.

 

Bancos Estadounidenses: no son seguros

Se imaginan cómo estarán nuestros bancos si en USA sólo el 27% de los 100 bancos más importantes han superado el test, y que además muestra una caída del 28% con respecto al año 2016. En castellano, son MÁS inseguros ahora que el año pasado… Entre los puntos que destacan como paupérrimos es el bajo nivel de privacidad de datos y la casi inexistencia de autenticación de correos electrónicos.

De más está decir que los bancos, representados por ABA (American Bankers Association, no la banda), salieron a cuestionar estos resultados al grito de “por supuesto que nos tomamos la privacidad y la seguridad en serio!!”. Sin embargo no han mostrado nada que avale esto.

 

Phil Lieberman, CEO de Lieberman Software, una compañía de seguridad dijo: ” La mayoría de las intrusiones serias son culpa de errores tontos ocasionados por el mal manejo de los accesos y del contenido y la no búsqueda de anomalías significativas”.

Desde un análisis clínico se observa que no sólo no dan pelota a pequeños errores, sino que tampoco lo dan a grandes errores, y que son más efectivos tomando medidas de disminución y contención de daños… no la prevención.

Por eso, las historias del asalariado que va a cobrar su sueldo y el cajero le muestra un saldo de 0 pesos no son ni tan locas, ni tan aisladas; sino que son más bien preocupantes.

A este ritmo ni las  criptomonedas nos va a servir.

 

Dejá un comentario