{"id":373770,"date":"2022-09-14T15:49:40","date_gmt":"2022-09-14T15:49:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-experto-quedo-asombrado-por-el-problema-de-seguridad-de-la-informacion-de-s-bank\/"},"modified":"2022-09-14T15:49:42","modified_gmt":"2022-09-14T15:49:42","slug":"el-experto-quedo-asombrado-por-el-problema-de-seguridad-de-la-informacion-de-s-bank","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-experto-quedo-asombrado-por-el-problema-de-seguridad-de-la-informacion-de-s-bank\/","title":{"rendered":"El experto qued\u00f3 asombrado por el problema de seguridad de la informaci\u00f3n de S-bank"},"content":{"rendered":"


\n<\/p>\n

Seg\u00fan S-bank, el problema afect\u00f3 a un grupo tan peque\u00f1o que no se not\u00f3 en sus propios sistemas.<\/p>\n

\n
\"Seg\u00fan<\/div>\n

Seg\u00fan S-bank, tom\u00f3 meses notar el problema porque se trataba de un grupo tan peque\u00f1o. <\/span>antti nikkanen<\/span><\/p>\n<\/div>\n

\n

El experto en seguridad de datos Petteri J\u00e4rvinen describe el problema de seguridad de datos de S-bank como “incre\u00edble”. Es especialmente extra\u00f1o c\u00f3mo el problema no se not\u00f3 pronto.<\/p>\n

S-bank anunci\u00f3 el martes que hubo un error del sistema en su identificaci\u00f3n que dur\u00f3 de abril a agosto.<\/p>\n

Durante unos cuatro meses, algunos clientes tuvieron la oportunidad de iniciar sesi\u00f3n en el banco en l\u00ednea de otro cliente. La perturbaci\u00f3n se us\u00f3, entre otras cosas, para transferir dinero de cuentas y se usaron credenciales bancarias en l\u00ednea para identificarse en varios servicios en l\u00ednea.<\/p>\n

– Solo el sentido com\u00fan dice que el problema deber\u00eda haberse detectado al menos porque las personas se comunican con nosotros con m\u00e1s frecuencia que antes y preguntan por qu\u00e9 se ha perdido dinero de la cuenta, dice J\u00e4rvinen.<\/p>\n

Afirma que la empresa deber\u00eda haber notado el creciente n\u00famero de contactos al monitorear los comentarios de los clientes.<\/p>\n

\n

Seg\u00fan el experto en seguridad de datos Petteri J\u00e4rvinen, es sorprendente que el asunto no haya llamado la atenci\u00f3n del banco antes. <\/span>JOEL MAISALMI<\/span><\/p>\n<\/div>\n

En Finlandia, las credenciales bancarias en l\u00ednea son una parte esencial del sistema electr\u00f3nico. Se utilizan para iniciar sesi\u00f3n no solo en servicios bancarios sino tambi\u00e9n en otros sistemas y pueden ver informaci\u00f3n de salud, por ejemplo. Las credenciales de la banca en l\u00ednea tambi\u00e9n se utilizan para las firmas electr\u00f3nicas y, al confiar en su s\u00f3lida identificaci\u00f3n, puede firmar pr\u00e9stamos y otros contratos por s\u00ed mismo.<\/p>\n

– En un nivel fundamental, este es un problema asombroso. La identificaci\u00f3n electr\u00f3nica, que es el pilar de la sociedad finlandesa de seguridad de la informaci\u00f3n, est\u00e1 rota y nadie lo nota, se pregunta J\u00e4rvinen.<\/p>\n

El asunto llam\u00f3 la atenci\u00f3n de S-bank a principios de agosto cuando un llamado hacker de sombrero blanco not\u00f3 el problema y se lo comunic\u00f3 al banco. Los piratas inform\u00e1ticos de sombrero blanco son aquellos que usan sus habilidades para el bien y las usan para brindar informaci\u00f3n sobre tales vulnerabilidades y perturbaciones del sistema.<\/p>\n

“Un grupo peque\u00f1o”<\/h3>\n

Director de S-bank responsable de desarrollo digital por Carl-Edvard Holmberg<\/strong> seg\u00fan el informe, tom\u00f3 varios meses detectar la perturbaci\u00f3n, porque se trataba de un grupo tan limitado.<\/p>\n

– Por supuesto, cada uno de estos casos es demasiado. Estamos hablando de unos pocos cientos de clientes, y solo algunos de ellos fueron registrados en el banco en l\u00ednea por otra persona. Y luego, cu\u00e1ntas cuentas se usaron para posibles transacciones de pago abusivas, estamos hablando de un n\u00famero a\u00fan menor, dice.<\/p>\n

Seg\u00fan Holmberg, la interrupci\u00f3n afect\u00f3 a un n\u00famero tan peque\u00f1o de los m\u00e1s de 3 millones de clientes del banco que no apareci\u00f3 de manera significativa en los datos del banco.<\/p>\n

– Ahora que sabemos lo que sucedi\u00f3, podemos investigar nosotros mismos las transacciones anteriores de los clientes y determinar si se trata de un abuso financiero, dice Holmberg.<\/p>\n

S-bank no proporciona informaci\u00f3n detallada sobre la interrupci\u00f3n, como cu\u00e1ntos clientes se han visto afectados por el problema o qu\u00e9 cantidad de dinero han perdido. Holmberg apela a la investigaci\u00f3n policial en curso en su silencio.<\/p>\n

El mi\u00e9rcoles, la polic\u00eda anunci\u00f3 que las autoridades estaban al tanto de 53 fraudes con instrumentos de pago relacionados con el caso. Adem\u00e1s de estos, hay aproximadamente 150 violaciones de datos bajo investigaci\u00f3n. Dos personas sospechosas de abuso han sido arrestadas. Seg\u00fan Iltalehti, uno de ellos tiene solo 16 a\u00f1os.<\/p>\n

El jefe de la investigaci\u00f3n del caso, el comisario del crimen. Klaus Geiger<\/strong> dicho para mtv,<\/a> que se sacaron de las cuentas de los clientes un total de 940.000 euros. Seg\u00fan Geiger, el dinero se hab\u00eda gastado en una vida lujosa.<\/p>\n

Devoluciones en curso<\/h3>\n

Petteri J\u00e4rvinen destaca la relaci\u00f3n de poder desigual entre el cliente del banco y la gran instituci\u00f3n bancaria. Los bancos tienen acceso a los datos de registro de las transacciones de las cuentas y tienen expertos y abogados a su disposici\u00f3n.<\/p>\n

– La superioridad de informaci\u00f3n del banco es tan grande que el cliente a menudo pierde disputas potenciales, dice J\u00e4rvinen.<\/p>\n

S-bank asegura que en casos de da\u00f1os relacionados con la perturbaci\u00f3n que se est\u00e1 procesando actualmente, el cliente no tiene que probar por separado el da\u00f1o financiero resultante o incluso presentar una queja sobre los eventos.<\/p>\n

– Hemos estado en contacto con todos los afectados. Conocemos a ese grupo de clientes y podemos usar nuestros sistemas para investigar cu\u00e1les son posibles eventos de abuso, dice Holmberg de S-bank.<\/p>\n

Seg\u00fan Holmberg, S-bank ya ha reparado muchos abusos y el resto se est\u00e1 manejando “lo m\u00e1s r\u00e1pido posible”. No puede dar un horario exacto.<\/p>\n

\n
\n

LEA TAMBI\u00c9N<\/h3>\n

El experto en seguridad de datos Petteri J\u00e4rvinen pide la responsabilidad de los bancos en la fiabilidad de las identificaciones bancarias en l\u00ednea.<\/p>\n

– Sol\u00edan ser un medio de firma electr\u00f3nica y funcionan exclusivamente en base a la confianza, dice J\u00e4rvinen.<\/p>\n

Se\u00f1ala que los propios bancos han querido mantener las identificaciones y la tecnolog\u00eda relacionada bajo su propio control. Otros no han podido desarrollar el sistema.<\/p>\n

– Esto enfatiza la responsabilidad del banco por la seguridad, dice.<\/p>\n

Seg\u00fan J\u00e4rvinen, la seguridad de las identificaciones bancarias en l\u00ednea ha sido “pr\u00e1cticamente inviolable” hasta ahora, y la perturbaci\u00f3n ahora revelada socava su estado. Sin embargo, bas\u00e1ndose en un solo incidente, J\u00e4rvinen no dir\u00eda que las credenciales bancarias en l\u00ednea son un medio de identificaci\u00f3n poco confiable.<\/p>\n

– Las identificaciones bancarias tienen un historial de 25 a\u00f1os y hay muy pocos problemas, por lo que no dir\u00eda que esto los hace poco confiables todav\u00eda, pero causa distorsi\u00f3n, dice.<\/p>\n

El caso de S-bank demuestra que los bancos \u201cdeben estar en constante alerta\u201d.<\/p>\n

– Los bancos tienen que cuidar el sistema sin descanso. Tales cosas no deben suceder.<\/p>\n<\/div>\n<\/div>\n<\/div>\n


\n
ttn-es-54<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Seg\u00fan S-bank, el problema afect\u00f3 a un grupo tan peque\u00f1o que no se not\u00f3 en sus propios sistemas.<\/p>\n","protected":false},"author":1,"featured_media":373771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[84803,26167,141,98849,3688,1148,768,100203,13755,2449,231,2349,2700,83409,42],"class_list":["post-373770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-24-horas","tag-asombrado","tag-bancario","tag-cometiendo-un-crimen","tag-delincuente","tag-experto","tag-informacion","tag-instituciones-financieras","tag-justicia-y-crimen","tag-ley","tag-por","tag-problema","tag-quedo","tag-sbank","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/373770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=373770"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/373770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/373771"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=373770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=373770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=373770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}