• Tweet

El gobierno mencionó que los grupos empresariales instalarán a los bancos mejores controles de seguridad para evitar el crecimiento de los ataques.

El saqueo sin cesar de las cuentas bancarias (en línea) pertenecientes a pequeñas y medianas empresas, plantean cuestiones importantes sobre la autenticación y los mecanismos de detección de fraude, ahora utilizado por las instituciones financieras.

Estos robos cibernéticos han llevado a varios negocios a presentar demandas en contra de sus bancos y gobernadores pidiendoles hacer un llamado a las instituciones financieras para mejorar sus sistemas de seguridad.

El FDIC recientemente reveló que durante el último trimestre del 2009 solamente, los ciber-ladrones robaron más de $150 millones de cuentas de las pequeñas y medianas empresas.

En la mayoría de los casos, dijo FDIC, los ladrones de los bancos obtienen registro y credenciales válidos de una empresa por medios ilegales. Los piratas informáticos utilizan las credenciales robadas para enviar dinero de etas comprometidas a cuentas bancarias en el extranjero a través de transferencias bancarias.

Los bancos, por lo general, han afirmado que la mayoría de los robos se produjeron porque las víctimas no protegen adecuadamente sus datos bancarios.

Dado que los bancos no están obligados a devolver a las cuentas comerciales por las pérdidas resultantes de tales robos, la mayoría de los efectos han sido en relaciones públicas.

Por otra parte, los robos han dado lugar a decenas e incluso cientos de miles de dólares en pérdidas para numerosas pequeñas empresas, que ahora tienen pocas esperanzas de recuperar el dinero que perdieron. Algunas empresas han presentado demandas contra los bancos pero no han logrado detectar y detener las operaciones que fueron claramente fraudelentas.

Por ejemplo, a principios de este mes Hillary Machinery Inc. presentó una demanda en contra de su banco, PlainsCapital, después de que los delincuentes utilizaran en linea credenciales robadas para transferir más de 800.000 dólares de su cuenta del año pasado.

El banco más tarde recuperó alrededor de 600.000 dólares de los fondos robados, pero se ha negado hasta ahora compensalo.

En su demanda, Hillary denunció que PlainsCapital no detuvo las transferencias de las cuentas de bancos extranjeros y las cantidades en dólares que completamentan las norma para Hillary. La empresa alegó que tenía una expectativa razonable de que su dinero seria debidamente protegido por el banco. La empresa también alegó que una pequeña empresa no puede tener una gran experiencia en cuestiones de seguridad de datos.

En un caso similar, la empresa de fabricación STERLING HEIGHTS, Michigan, está demandando a su banco en línea después que los ladrones robaron unos 560.000 dólares de la cuenta bancaria en línea de la compañía a través de una serie de transferencias no autorizadas el año pasado. La demanda que Expe-Metal Inc. presentó a finales del año pasado, acusó de robo en una supuesta falta de Comerica Bank para prestar atención a los signos que deberían haber alertado a la actividad fraudulenta.

Aunque no está claro aún cómo los tribunales van a dar soluciones a tales demandas, los ataques han llevado a muchas preguntas acerca de la autenticación y al mecanismo fraudulento de detección utilizados por muchos bancos.

Ya en el 2005, el Federal Financial Institutions Examination Council emitió guías a los bancos para que las aplicaciones de autenticación fueran más fuertes para las transacciones en línea. Entre otras cosas la "Autenticación de informes para el Medio Ambiente” pidió a los bancos mejorar los actuales procesos de autenticación de factores sobre la base de nombres de usuario y contraseñas de una segunda forma de autenticación para finales del 2006.

Los ataques en las pequeñas cuentas de las empresas muestran que muchos bancos especialmente los bancos de la pequeña comunidad todavía no han implementado estos controles, dijo Avivah Litan, analista de Gartner Inc.