El Sr. Miguel-Angel Hervella, va fer esment dels diferents atacs que en aquests moments està sofrint la banca en general i els caixers automàtics en particular amb una nova manera d'accedir a ells des de la xarxa de caixers, on una intrusió en aquesta xarxa facilita el frau.
Va comentar la importància entre la necessitat de facilitar l'ús de les noves tecnologies, les necessitats del negoci i les mesures contra el frau, un equilibri que de vegades és difícil d'aconseguir.
Dins del marc de conferències de formació continua, és celebrar, el passat 1 d'abril de 2014, a la Sala d'Actes del CTiTI, una interessant xerrada sobre “Vulnerabilitats i frau en canals digitals transaccionals”.
La Jornada va ser patrocinada per Deloitte , Auren , Innevis , Víntegris , Cloudjacket y Andornet y i amb el suport institucional de Coettc , COEINF , Consejo General de Economistas , IAITG , ISMS, itSMF , UAB , ATI, Telecos.cat, CCJCC, CESICAT y el Institut Municipal d’Informàtica Hàbitat Urbà - Ajuntament de Barcelona. En la presentació de la Jornada, el Sr. Joaquim Altafaja va fer esment de les activitats del capítol de ISACA Barcelona destacant la labor dels diferents grups de treball, va fer de nou esment de la celebració de EUROCACS i Cyberlimpics a Barcelona. També es va informar dels cursos de preparació als exàmens per a l'obtenció dels Certificats CISA, CISM i CGEIT que ISACA Barcelona realitza gràcies als professors voluntaris sense els quals seria impossible realitzar-los. També va anunciar la celebració de l'Assemblea Ordinària que se celebrarà el 10 de Juny i on és procedirà a escollir una nova directiva.
A continuació, va prendre la paraula el Sr. Miguel-Angel Hervella, per fer una exposició sobre la problemàtica amb la utilització de diferents canals de comunicació entre el negoci i el client des de diferents aspectes on la usabilitat i la seguretat tenen caràcter prioritari. El Sr. Miguel-Angel Hervella, va fer esment dels diferents atacs que en aquests moments està sofrint la banca en general i els caixers automàtics en particular amb una nova manera d'accedir a ells des de la xarxa de caixers, on una intrusió en aquesta xarxa facilita el frau. Va comentar la importància entre la necessitat de facilitar l'ús de les noves tecnologies, les necessitats del negoci i les mesures contra el frau, un equilibri que de vegades és difícil d'aconseguir.
Va destacar que la proliferació del malware ha crescut en un 40% i que la utilització de les tabletes i Smartphone complica més encara la defensa contra els atacs d'aquests programes. Va dedicar un temps a explicar la importància de l'enginyeria social per accedir als servidors i àrees reservades d'un alt nivell sensible i que per a això també s'està utilitzant les xarxes socials. Finalment va donar un repàs sobre com és pot defensar-se d'aquests atacs amb eines, però sobretot amb organització, procediments i protocols establerts per la companyia.
Va destacar tenir protocols d'actuació davant incidències, utilitzar el hacking ètic per detectar febleses, controlar la qualitat de les transaccions i el comportament de l'usuari tenint regles de comportament. Va haver-hi un extens debat de com aconseguir una major eficàcia contra el malware, atacs utilitzant enginyeria social i alhora, tenir aplicacions senzilles per als usuaris de manera que aquests no rebutgin aquestes aplicacions. També es va comentar que la inversió en seguretat és proporcional als atacs, a menor inversió major risc.
https://isacabcn.org/index.php/ca/101-vulnerabilitats-i-frau-en-canals-digitals-transaccionals?tmpl=component&print=1&layout=default&page=#sigFreeId9913049d59