El Banco Central Europeo alerta de la "seria amenaza" que suponen los ciberpiratas

En un informe titulado Estructuras Bancarias de la UE, el BCE advierte de que la buena reputación de los bancos por Internet dependerá de cómo sean capaces de combatir el fraude on line.

El BCE estima que el problema reside en que, "con el crecimiento de los usuarios de la banca por Internet en todo el mundo, el número y la sofisticación de los ataques a la banca por Internet han aumentado también significativamente durante los últimos años", mediante la proliferación de timos en la Red que constituyen "serias amenazas que podrían tener un efecto negativo duradero en la banca electrónica".

Entre las modalidades de timo on line específicamente mencionadas en el informe figuran dos bastante conocidas, como el phising, que consiste en la simulación de un correo de una entidad bancaria para sonsacar datos bancarios como contraseñas o números de tarjeta de crédito; y los troyanos, programas aparentemente inocuos que, sin embargo, ponen en peligro la seguridad del equipo al ejecutarse.

Pero el BCE también señala una tercera modalidad de timo, menos conocida y más inquietante, conocida como man-in-the Browser o man-in-the-middle, con la que, según la descripción del informe, el ciberpirata "puede leer, insertar y modificar mensajes entre el cliente y su banco sin que ninguna de las partes sea consciente de que la conexión entre ellas está comprometida".

Seguridad armonizada

El banco central de los países del euro advierte de que "la falta de confianza en la seguridad de la banca electrónica podría tener un impacto negativo, no solo en la institución afectada por los ataques por Internet, sino sobre la totalidad del sector bancario".

Actualmente, añade, "no hay ninguna tendencia internacional en favor de unos mecanismos de seguridad armonizados y estandarizados (por ejemplo, para la autentificación), pero hay una gran cantidad de esfuerzos en marcha para mejorar los mecanismos de seguridad existentes".

Los expertos del BCE sostienen que las firmas electrónicas y los sistemas para generar números de autentificación de una transacción (TAN) que sean válidos sólo para unos minutos figuran entre las herramientas que podrían contribuir a hacer más segura la banca electrónica. "La banca se enfrentan al desafío de introducir algoritmos seguros que no sean demasiado complejos o caros, y no debería confiar en mecanismos que sean baratos o fáciles de usar, pero no lo suficientemente seguros", agregan los expertos de la banca europea.

Según el BCE, un 22% de ciudadanos de la UE mayores de 16 años han usado la banca por Internet. En España, ese porcentaje se situó en el 15% en el año 2006, tras experimentar una sensible progresión desde el 10% de 2003.