La AUI propone soluciones al robo de identidad y la falsificación de páginas web (phishing)

La AUI propone soluciones al robo de identidad y la falsificación de páginas web (phishing)

- Los Expertos coinciden que la solución pasa por utilizar el móvil como token de seguridad.

- Gran parte de los fraudes online actuales se deben a la utilización de un canal abierto de comunicaciones.

- “Actú@. La seguridad es responsabilidad de todos”, lema de la campaña de seguridad on-line que la AUI lanzará en el SIMO.

La Asociación de Usuarios de Internet ha revelado esta mañana en un seminario las soluciones al robo de identidad y a la falsificación de páginas web. Además, ha presentado las directrices de su próxima campaña de comunicación que lanzará con motivo de la celebración del SIMO.

En esta jornada, organizada por la Asociación, en colaboración con sus asociados, y dirigida a responsables de seguridad y desarrollo de aplicaciones transaccionales en Internet ( Banca electrónica, Comercio electrónico, Administración electrónica, medios de comunicación, etc,) se han analizado y debatido sobre las soluciones, ya existentes, para evitar fenómenos, cada vez más frecuentes, como son el phishing, el pharming y otras prácticas fraudulentas que tienen por objeto el robo de la identidad y de las claves de acceso de los usuarios de diferentes aplicaciones.

Soluciones

Durante la primera parte de la jornada han intervenido Ruperto García-Soto, Product Manager Panda Software Spain; Alberto Sampere, Director de Desarrollo de Proyectos de OPTENET; Héctor Sánchez Montenegro, Director de Seguridad Corporativa de Microsoft; Alfonso Perea Moraleda, Director de Desarrollo de Servicios Interactivos de Telefónica Móviles.

Los ponentes han hablado de las estafas más comunes y de los métodos que cada una de sus respectivas empresas, recomiendan para protegerse de estos ataques (phishing, robo de identidad, etc).

Alfonso Perea Moraleda, Director de Desarrollo de Servicios Interactivos de Telefónica Móviles, durante su intervención ha propuesto el uso del teléfono móvil como token de validación para el acceso a servicios web. Ha explicado que “esta validación por móvil aportará un nivel de seguridad muy superior al actual, prácticamente inexpugnable a los ataques de phising”.

Asimismo, expuso al auditorio que el mecanismo de validación es muy sencillo y que estará basado en tecnologías existentes y disponibles en todos los teléfonos móviles y que por tanto se podría aplicar de forma inmediata a todos los usuarios que dispongan de un móvil.

El uso del móvil, tanto para el acceso como para el control de las operaciones más comprometidas (transferencias,…) elimina los riesgos de falsificación y permite el uso de la banca electrónica desde cualquier ordenador frente a otras soluciones que sólo protegen al equipo donde se han instalado.

Aplicaciones

Durante la segunda parte de la jornada, dedicada a las Aplicaciones, han intervenido, por este orden, Sisco Sapena, Director Ejecutivo de Lleida.net; Miguel Pérez Subías, Presidente de la Asociación de Usuarios de Internet; y Beatriz Pérez Nuevo, Responsable de Comunicación de la AUI.

Sisco Sapena ha destacado que “Gran parte de los fraudes online actuales se deben a la utilización de un solo canal de comunicaciones , tanto para la verificación como para el propio proceso de datos, pudiendo producirse problemas de fraude por phising, sniffing, troyanos, etc” y ha destapado la solución de Lleidanet ante este problema: “Utilizar los dispositivos celulares, que permiten esta autentificación de doble vía y evitan por tanto la posibilidad de fraude , siendo el propio cliente el que autoriza o no las transacciones.”

Por último, Miguel Pérez Subías ha hecho un análisis de los soportes antiphishing. y ha destacado la necesidad de cooperación entre los diferentes agentes (usuarios, administraciones públicas e industria) para definir el tamaño y conocer el alcance del problema. Asimismo, Pérez Subías destacó la necesidad de informar al usuario para que conozca las prácticas de riesgo (con el fin de evitarlas), las soluciones existentes (para poder exigirlas) y dónde acudir en el caso de ser víctimas.

“En este momento el fenómeno que más crece es el robo de identidad con programas espías o utilizando información que descuidamos en la vida real (reciclaje de documentos e ingeniería social), por ello es necesario implantar soluciones que funcionen siempre. Estamos obligados a cuidar nuestros documentos y debemos acostumbrarnos a no perder de vista nuestra tarjeta cuando pagamos con ella.”

Actú@

La Asociación de Usuarios de Internet, ha presentado las directrices de su próxima campaña de comunicación bajo el lema "Actú@. La seguridad es responsabilidad de todos” que se presentará con motivo de la inauguración del SIMO, el 7 de noviembre.

El objetivo de la campaña es doble; por un lado, generar confianza entre los usuarios informando sobre algunas prácticas para minimizar los riesgos y abusos. Y por otro, dar a conocer las soluciones que las administraciones públicas y aplicaciones pueden implantar para acabar con estos problemas.

La Asociación de Usuarios de Internet

La AUI es una entidad sin ánimo de lucro, constituida en Madrid con ámbito nacional el 5 de julio de 1995 y que intenta promover el desarrollo de Internet, de la Sociedad de la Información y de las Nuevas Tecnologías; Proteger y defender los intereses y los derechos de los Usuarios de Internet y de las Nuevas Tecnologías; Fomentar el buen uso de Internet, de las Nuevas Tecnologías y de sus aplicaciones en el hogar, en las empresas y en las Administraciones públicas; tanto para su uso en el ámbito personal como para su uso en actividades profesionales. Actualmente, la página web de la asociación es visitada por más de 13.000 usuarios.

Más Información:

Beatriz Pérez Nuevo
Gabinete de Comunicación

Teléfono de contacto: 91.302.66.32
gabinetedeprensa @ aui.es
http://www.aui.es

Ver nota completa en PDF:

PDF - 41.4 KB
San Judas Tadeo