Durante la jornada “Soluciones para evitar el robo de identidad y la falsificación de páginas web (phishing)” se han analizado y debatido las soluciones, ya existentes, para evitar fenómenos, cada vez más frecuentes ( phishing, pharming) y otras prácticas fraudulentas que tienen por objeto el robo de la identidad y de las claves de acceso de los usuarios de diferentes aplicaciones.

Durante la primera parte de la jornada Ruperto García-Soto, Product Manager Panda Software Spain Panda Software, expuso al auditorio que el usuario debe actuar con sentido común: tener los parches del pc al día, acudir a su banco en caso de duda, no facilitar datos personales por correo electrónico, entre otros consejos.

Tras la intervención de García-Soto, le tocó el turno a Alberto Sempere, Director de Desarrollo de Proyectos de OPTENET, una multinacional española de seguridad informática líder en sistemas de reconocimiento inteligente de contenidos, tanto en Europa como en América Latina.

Héctor Sánchez Montenegro, Director de Seguridad Corporativa de Microsoft, afirmó que Microsoft filtra más de 4 billones de correos basura antes de llegar al usuario. Además reafirmó la apuesta fuerte de su empresa por la seguridad.

Para terminar la última parte de la joranada, Alfonso Perea Moraleda, Director de Desarrollo de Servicios Interactivos de Telefónica Móviles, apostó por el uso del teléfono móvil como token de validación para el acceso a servicios web. Explicó que “esta validación por móvil aportará un nivel de seguridad muy superior al actual, prácticamente inexpugnable a los ataques de phising”. Asimismo afirmó que hay más cobertura móvil que de voz y que en un 96% de las veces un SMS tarda 5 segundos en llegar y en el 99% de los casos 10 segundos.

Durante la segunda parte de la jornada Sisco Sapena, Director Ejecutivo de Lleida.net, destacó que “gran parte de los fraudes online actuales se deben a la utilización de un solo canal de comunicaciones , tanto para la verificación como para el propio proceso de datos, pudiendo producirse problemas de fraude por phising, sniffing, troyanos, etc” y ha destapado la solución de Lleidanet ante este problema: “Utilizar los dispositivos celulares, que permiten esta autentificación de doble vía y evitan por tanto la posibilidad de fraude , siendo el propio cliente el que autoriza o no las transacciones.”

Miguel Pérez Subías, Presidente de la Asociación de Usuarios de Internet, afirmó ue “en este momento el fenómeno que más crece es el robo de identidad con programas espías o utilizando información que descuidamos en la vida real (reciclaje de documentos e ingeniería social), por ello es necesario implantar soluciones que funcionen siempre. Estamos obligados a cuidar nuestros documentos y debemos acostumbrarnos a no perder de vista nuestra tarjeta cuando pagamos con ella.”

Actú@

Por último, Beatriz Pérez Nuevo, responsable de comunicación de la AUI, presentó las directrices de la campaña de comunicación que la AUI lanzará con motivo de la inauguración del SIMO, el 7 de noviembre.

“La seguridad es responsabilidad de todos. Actú@” es el lema que la AUI ha elegido para su campaña. Desde la Asociación se ha explicado que la seguridad es una responsabilidad compartida entre diferentes agentes: usuarios, administraciones públicas y proveedores de servicios y aplicaciones, y a ellos es a quien va dirigida la campaña. Como características de la campaña destacaron la sencillez en el mensaje, con consejos básicos. La campaña se centra en información práctica con una serie de recomendaciones AUI, otros consejos y qué hacer en caso de haber sido víctima.

El objetivo de la campaña es doble; por un lado, generar confianza entre los usuarios informando sobre algunas prácticas para minimizar los riesgos y abusos. Y por otro, dar a conocer las soluciones que las administraciones públicas y aplicaciones pueden implantar para acabar con estos problemas.

Cabe destacar que la jornada ha contado con la participación y asistencia de importantes responsables de seguridad de diferentes empresas.

Documentos de Interés:

Otros enlaces de interés:

– Informe Antiphishing.org agosto 2006

– Antiphishing Working Group