Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia

Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online,...

Full description

Autores:
Ortega Carrillo, Sonia Yamile
Mancera Alvarado, Mitzy Milady
Tipo de recurso:
http://purl.org/coar/version/c_b1a7d7d4d402bcce
Fecha de publicación:
2010
Institución:
Universidad Industrial de Santander
Repositorio:
Repositorio UIS
Idioma:
spa
OAI Identifier:
oai:noesis.uis.edu.co:20.500.14071/24767
Acceso en línea:
https://noesis.uis.edu.co/handle/20.500.14071/24767
https://noesis.uis.edu.co
Palabra clave:
Banca Electronica
Delito Informatico
Amenazas
Vulnerabilidades
Analisis Del Riesgo
Proteccion De Datos
Usuarios
Expertos.
Electronic Banking
It Crime
Threats
Vulnerabilities
Analysis Of The Risk
Protection Of Information
Users
Experts.
Rights
License
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
Description
Summary:Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online, en la posibilidad de ataques malintencionados en la red, no solo en las entidades bancarias, también en instituciones del sector público y privado. En general toda entidad que funcione o promueva sus servicios a través de la red se expone a ser víctima de un ataque en cualquiera de las modalidades de delito informático, de esta manera surge el interrogante: ¿Cómo garantizar la seguridad de las transacciones bancarias en línea en Colombia? Para el análisis de riesgo de los portales web se implementaron tres encuestas, dos a usuarios de la banca electrónica, una a expertos en el área de sistemas y seguridad informática, las cuales se publicaron en el sitio web de portaldeencuestas, una alternativa gratuita en linea. En el proceso de auditoría de seguridad las validaciones fueron enfocadas a detectar vulnerabilidades o fallas de configuración en los servidores web de los portales de banca electrónica en Colombia. Para la ejecución de estas auditorías se utilizaron los siguientes programas: Tenable Nessus, Foundstone SSL Digger. Según los resultados obtenidos los portales reportan 18 vulnerabilidades, de las cuales representan riesgos bajos, riesgos medios y otras de riesgo alto. Algunas vulnerabilidades en particular están relacionadas con ataques de Inyección de SQL y otras en la mala selección de algoritmos de cifrado aceptados por el portal SSL. En muchos casos, los administradores de los portales no son cuidadosos y permiten que el portal negocie durante el establecimiento de la VPN, el uso de algoritmos desactualizados o inseguros.

Publicaciones similares