La inseguridad lastra el avance de Internet

Abrir una cuenta bancaria desde casa y consultar movimientos sin acudir al banco era, hasta hace poco, ciencia ficci¨®n. Precisamente ahora, cuando Internet empieza a convertir el sue?o en realidad, el atraco sufrido por el banco brit¨¢nico Egg, por el que la polic¨ªa ha detenido esta semana a tres personas, ha puesto sobre el tapete el pol¨¦mico tema de la seguridad. Un asunto especialmente candente en Espa?a, donde tradicionalmente el usuario de la Red ha desconfiado de confiar sus ahorros a un banco virtual, y nunca se ha lanzado verdaderamente a comprar con tranquilidad en las tiendas virtuales.Sin embargo, tanto los expertos en seguridad como las empresas consultadas se?alan que hay que medir la cuesti¨®n en sus justos t¨¦rminos. Todos coinciden en que no se cometen m¨¢s delitos en Internet. Son los mimos delitos de siempre, pero en un medio distinto. Y el problema no radica en la delincuencia inform¨¢tica, sino en la falta de inversi¨®n en seguridad.

La Asociaci¨®n de Internautas (AI) ha denunciado la insuficiencia de la inversi¨®n de las empresas y bancos espa?oles en seguridad inform¨¢tica. La AI se remite a estudios recientes, seg¨²n los cuales las empresas y bancos espa?oles s¨®lo dedican a seguridad inform¨¢tica el 10% de su inversi¨®n total en nuevas tecnolog¨ªas, cuando, seg¨²n los expertos, esta cifra deber¨ªa llegar al 50%. Los bancos se niegan a facilitar cifras, pero afirman que invierten lo necesario.

Antonio Antona, director general de Verifone (la divisi¨®n de medios de pago de Hewlett Packard) en Espa?a, reconoce que "hay casos de reutilizaci¨®n de tarjetas, pero, de todos modos, el porcentaje de fraude en Internet es cada vez m¨¢s bajo".

Victor Dom¨ªnguez, presidente de la AI, sostiene que no se trata tanto de un problema de sistemas, sino de mentalidad, aunque la actitud de las empresas y de los bancos hacia Internet est¨¢ cambiando. "Antes se preocupaban casi exclusivamente de los contenidos y del dise?o", explica. "Ahora est¨¢n comenzando a ver la importancia de la seguridad". Y a?ade que "los sistemas de seguridad utilizados en Espa?a son tan buenos como los del resto del mundo, s¨®lo hay que tomar conciencia de que la seguridad no es algo secundario".

Xavier Mitxelena, representante de S21 Security, una empresa que trabaja sobre todo para el sector bancario (cuenta entre sus clientes a Banesto), tiene claro que quien quiera seguridad tiene que invertir millones. "Y los bancos gastan un promedio muy bajo de sus presupuestos de inform¨¢tica en seguridad", afirma.

Las empresas y entidades bancarias poco a poco van tomando conciencia de la importancia de un entorno seguro en Internet. Como asevera Mitxelena, "lo importante no es curar, sino prevenir".

La falta de seguridad no s¨®lo lastra a aquellos que desean abrir una cuenta en un banco en Internet. Tambi¨¦n a los que les gustar¨ªa simplemente comprar. Resulta dif¨ªcil pasear por un centro comercial con una tarjeta de cr¨¦dito en el bolsillo sin caer en la tentaci¨®n de utilizarla. En Internet, sin embargo, los posibles consumidores se lo piensan dos veces antes de adquirir cualquier producto. La Red es probablemente el centro comercial m¨¢s grande y surtido que se ha conocido hasta la fecha, pero est¨¢ repleto de personas que pasean entre los escaparates sin atreverse a comprar. El gran obst¨¢culo para el desarrollo del comercio electr¨®nico en Espa?a se resume en una palabra: desconfianza.

Los compradores potenciales no quieren arriesgarse a que el n¨²mero de su tarjeta viaje libremente por la red y los vendedores temen el repudio de sus productos. Sin embargo, los expertos coinciden al afirmar que estos temores son cada vez m¨¢s infundados. "El comercio electr¨®nico no despega en Espa?a por una cuesti¨®n cultural", sostiene Amparo Ortega, del Departamento de Soluciones y Business de IBM. "Objetivamente, Internet es much¨ªsimo m¨¢s seguro que dar la tarjeta de cr¨¦dito en un restaurante y eso es algo que la gente hace todos los d¨ªas".

Nadie niega que exista un riesgo, pero se trata de un riesgo que se reduce al m¨ªnimo, siempre y cuando se utilicen los medios de protecci¨®n adecuados para garantizar la seguridad de los pagos.

Los sistemas m¨¢s utilizados por las empresas y los bancos de todo el mundo son dos protocolos, conocidos en la jerga de los expertos como SSL y SET. Ambos pueden emplearse de forma independiente o conjunta, dependiendo de las necesidades de comerciantes y compradores. El sistema SET evita el repudio del producto por parte del comprador, ya que permite la plena identificaci¨®n de las partes contratantes, por lo que quien adquiere un producto no puede rechazarlo alegando que lo pidi¨® otra persona desde su PC. El protocolo SSL permite que la informaci¨®n que el usuario env¨ªa a trav¨¦s de Internet viaje de forma segura, aunque no identifica el contenido.

La reticencia del usuario a realizar transacciones comerciales en la Red ha hecho que surjan empresas especializadas en la captaci¨®n, fidelizaci¨®n de clientes y en seguridad. La compa?¨ªa Fidelio Networks es una de ellas. Federico Avell¨¢n, su director general, cuenta que tuvo la idea de crear la empresa cuando, al ir a comprar un billete de avi¨®n, se dio cuenta de que alguien hab¨ªa utilizado su tarjeta de cr¨¦dito.

Adem¨¢s de captar y fidelizar clientes, Fidelio Networks desempe?a la funci¨®n de un notario virtual que da fe de que la transacci¨®n se ha realizado en las condiciones estipuladas.

Las tarjetas inteligentes son otra garant¨ªa de seguridad que se extiende r¨¢pidamente entre los navegantes. Son utilizadas sobre todo por los bancos, como el BBVA. Se trata de tarjetas en apariencia similares a las de cr¨¦dito, pero con un chip incorporado. El cliente que disponga de estas tarjetas puede comprar en las tiendas virtuales que dispongan de este medio de pago. El chip incorpora servicios adicionales como la firma electr¨®nica, que autentifica el contrato realizado entre las partes.

Los bancos son en ocasiones meros intermediarios. Una vez elegido el producto, la tienda remite al comprador a la web del banco, para que sea all¨ª donde facilite los datos de su tarjeta de cr¨¦dito, de modo que la tienda nunca tiene el n¨²mero de la tarjeta de cr¨¦dito del cliente.

M¨¢s llamativo resulta el recurso a las auditor¨ªas de sistemas. El incremento de las transacciones econ¨®micas en la Red ha provocado la aparici¨®n de empresas especializadas en inspeccionar sistemas inform¨¢ticos para asegurar que son pr¨¢cticamente impermeables a ataques externos.

S21 Security es un ejemplo. Su plantilla est¨¢ formada por ingenieros de telecomunicaciones e inform¨¢ticos expertos en romper las barreras de seguridad de otras empresas. IBM cuenta con un centro especializado en Alemania cuyo equipo se dedica a lanzar ataques contra los ordenadores de los usuarios de la compa?¨ªa en todo el mundo para poder realizar un an¨¢lisis de seguridad exhaustivo.

Santiago Moral, responsable de seguridad del banco Uno-e, explica la finalidad de estos an¨¢lisis: "Sirven para tener una opini¨®n externa sobre la seguridad: desde dentro ves tu casa muy segura, pero contratas a alguien para que d¨¦ unas vueltas alrededor y te diga si las verjas y las ventanas est¨¢n en buen estado".