Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia

Ortega Carrillo, Sonia Yamile; Mancera Alvarado, Mitzy Milady

Análisis de riesgo de los servicios de banca en línea ofrecidos actualmente en Colombia

Files

Carta de autorización.pdf (516.87 KB)

Documento.pdf (2.49 MB)

Nota de proyecto.pdf (330.94 KB)

Date

2010

Authors

Ortega Carrillo, Sonia Yamile

Mancera Alvarado, Mitzy Milady

Advisors

Medina Villalobos, Jorge Alberto

Publisher

Universidad Industrial de Santander

Abstract

Hoy en día La banca electrónica es un servicio adicional suministrado por cada una de las entidades bancarias que facilita al usuario la realización de: consultas del estado de cuenta, compras, pagos, y demás, desde una terminal cualquiera. El problema radica en la seguridad de los sistemas online, en la posibilidad de ataques malintencionados en la red, no solo en las entidades bancarias, también en instituciones del sector público y privado. En general toda entidad que funcione o promueva sus servicios a través de la red se expone a ser víctima de un ataque en cualquiera de las modalidades de delito informático, de esta manera surge el interrogante: ¿Cómo garantizar la seguridad de las transacciones bancarias en línea en Colombia? Para el análisis de riesgo de los portales web se implementaron tres encuestas, dos a usuarios de la banca electrónica, una a expertos en el área de sistemas y seguridad informática, las cuales se publicaron en el sitio web de portaldeencuestas, una alternativa gratuita en linea. En el proceso de auditoría de seguridad las validaciones fueron enfocadas a detectar vulnerabilidades o fallas de configuración en los servidores web de los portales de banca electrónica en Colombia. Para la ejecución de estas auditorías se utilizaron los siguientes programas: Tenable Nessus, Foundstone SSL Digger. Según los resultados obtenidos los portales reportan 18 vulnerabilidades, de las cuales representan riesgos bajos, riesgos medios y otras de riesgo alto. Algunas vulnerabilidades en particular están relacionadas con ataques de Inyección de SQL y otras en la mala selección de algoritmos de cifrado aceptados por el portal SSL. En muchos casos, los administradores de los portales no son cuidadosos y permiten que el portal negocie durante el establecimiento de la VPN, el uso de algoritmos desactualizados o inseguros.

Keywords

Banca Electronica, Delito Informatico, Amenazas, Vulnerabilidades, Analisis Del Riesgo, Proteccion De Datos, Usuarios, Expertos.

URI

https://noesis.uis.edu.co/handle/20.500.14071/24767

Collections

Especialización en Telecomunicaciones

Full item page