Claves de futuro para las transacciones electrónicas

Gestión de la seguridadSeguridad

Para el director general de F5 Networks en España, el incremento de las
transacciones electrónicas es una realidad patente, como lo es también la
necesidad de protegerlas contra ataques fraudulentos.

La generalización del acceso a Internet entre la población y la penetración
cada vez mayor de la tecnología en la vida diaria, han impulsado el uso de
Internet como medio imprescindible para compras y todo tipo de gestiones de
servicios tanto con la administración como con las entidades bancarias. Así, el
incremento de las transacciones electrónicas es una realidad patente, como lo es
también la preocupación por la seguridad y protección de las mismas.

Teniendo en cuenta que la mitad de las transacciones electrónicas se realizan
mediante el empleo de la tarjeta de crédito o débito -siendo habitual en la
mayoría de los casos utilizar el código PIN para efectuar la gestión-, y
añadiendo la desconfianza que genera para los usuarios la compra por Internet y
el miedo a facilitar los datos personales, la seguridad constituye la principal
barrera de la generalización de las transacciones electrónicas.

Junto a la seguridad, los usuarios requieren también rapidez y comodidad al
recurrir al comercio electrónico o a la prestación de servicios a través de
Internet. Y es que no hay nada más indeseable que encontrar mensajes de
?información no disponible? o que la página se quede bloqueada justo cuando
acabamos de introducir el número de nuestra tarjeta de crédito, la dirección y
el teléfono de contacto. Algo que nunca debería suceder, sea cual sea el número
de usuarios que estén accediendo al portal en el mismo momento e
independientemente del volumen de información que se demande.

En la práctica, reticentes ante las medidas de seguridad y disponibilidad
existentes, muchos usuarios del comercio electrónico han renunciado a efectuar
sus gestiones con entidades bancarias y compras vía Internet. Sin embargo, ésta
no una cuestión que afecte exclusivamente a la experiencia del usuario, sino que
al mismo tiempo la desconfianza mina la reputación de las empresas que promueven
las iniciativas de comercio electrónico, pudiendo llevar a la pérdida de
negocio.

El dilema de la seguridad

Si abordamos el dilema de la seguridad desde el punto de vista de los
servicios bancarios, la perspectiva es desoladora. Para realizar operaciones o,
simplemente, para que los usuarios tengan acceso a éstas, los bancos están
obligados a poner la información y datos personales relevantes a disposición de
los clientes a través de un navegador.

La cuestión es que las mismas características que convierten a un navegador
en una herramienta práctica y rentable, son también las que los hacen inseguros.
La información sensible como números de cuenta, claves o datos de contacto,
queda así expuesta a unos ataques que cada vez son más organizados y que, en
muchos casos, tienen objetivos delictivos. No hay más que recordar los
crecientes casos de phishing que han afectado a 191 entidades bancarias en todo
el mundo en el pasado mes de junio, según los datos del Centro de Mando
Antifraude RSA.

Sin duda, este nuevo panorama requiere un nuevo marco de seguridad. Hasta la
fecha, bastaba con asegurar el perímetro de una red para evitar conexiones no
deseadas, para lo que contábamos con los firewall de redes tradicionales. Sin
embargo, este tipo de dispositivos encuentra serias limitaciones a la hora de
proteger los datos que se encuentran en las aplicaciones -como información
personal sobre usuarios, números de tarjetas, etc.-, ya que no saben identificar
cuándo las aplicaciones Web (sobre las se basa la banca online) están siendo
atacadas por alguien cuyo objetivo es recoger información privada.

Asimismo, para afrontar los sofisticados ataques, es necesario un elemento de
seguridad que tenga la inteligencia necesaria como para saber cuándo una
aplicación que contiene información sensible está siendo atacada. Esta
tecnología se conoce como firewall de aplicaciones y se basa en un modelo
positivo de seguridad que consiste en ?denegar todas aquellas transacciones
menos las que están permitidas?.

Cuando un usuario se conecta con su banco a través de Internet, realiza
consultas y transacciones. Un firewall de aplicaciones tiene la capacidad de
permitir sólo aquellas transacciones que sean válidas y estén autorizadas,
mientras se protege automáticamente de cualquier ataque exterior la información
que manejan las aplicaciones Web críticas de las empresas.

¿Siempre a su servicio?

Por todo esto, el incremento sustancial en el número de usuarios,
transacciones y volumen de negocio hace necesario plantearse la conveniencia de
la implantación de sistemas y aplicaciones que hagan del e-commerce una
alternativa realmente cómoda, eficaz, rápida y segura para el internauta que
desea continuar realizando sus adquisiciones o gestiones vía Internet, o para
servir como impulso hacia aquellos que aún no se han decidido a modificar sus
hábitos de compra. La gestión de seguridad tiene que ir aparejada por tanto con
la alta disponibilidad del servicio.

Así, cualquier portal de comercio electrónico debe disponer de una plataforma
lo suficientemente potente como para manejar gran cantidad de datos de todo
tipo, entre los que se pueden encontrar la información de los productos y su
fotografía, los datos de los usuarios registrados, de la navegación que hace
cada uno y de lo que éstos incluyen en su cesta de la compra. Todo ello sumado a
una demanda que fluctúa sin parar, disparándose en determinadas épocas del año
como puede ser la Navidad o en periodos de grandes descuentos.

Para responder a estas necesidades, es imprescindible una solución que pueda
gestionar el tráfico, dirigirlo a los recursos correctos, mantener las
conexiones de los usuarios y garantizar la seguridad, dando un servicio adecuado
tanto en lo referente a la capacidad para abarcar el volumen de tráfico como en
la velocidad que esperan los compradores y vendedores.

Todo esto supone no sólo una mejora de la experiencia del usuario final, que
percibe que la plataforma de comercio electrónico responde a las peticiones que
realiza, sino también una importante optimización de los recursos de los que
dispone la compañía. De hecho, con la misma infraestructura y sin necesidad de
incorporar más ancho de banda o servidores, puede mejorar la disponibilidad,
seguridad y velocidad de sus aplicaciones.

El futuro ideal del e-comercio

Poco a poco, las nuevas oportunidades de adquisición de productos y
utilización de servicios de gestión online parecen ir tomando posición en la
mente y hábitos de los compradores de todo el mundo. El reto que esto supone
para las empresas será, por tanto, lograr que aquéllos que ya están
acostumbrados a navegar por diferentes páginas Web pero que aún no han realizado
ninguna compra comiencen a aprovechar todas las oportunidades que les ofrece la
tecnología en lo que a este campo se refiere. Y el primer objetivo que han de
plantearse será tratar de eliminar la desconfianza existente en cuanto a
seguridad.

Por tanto, parece claro que la inversión en sistemas que permitan dar un
servicio adecuado al consumidor conllevará, además de una mejora de la
experiencia por parte del cliente, numerosas ventajas para la empresa, tanto a
nivel económico como de confianza y prestigio por parte de sus clientes.

La velocidad, disponibilidad y seguridad de los servicios online será la
mejor carta de presentación a la hora de ganar la confianza de ese inmenso
potencial mercado que suponen las transacciones electrónicas.

Diego Arrabal es director general de
F5 Networks en España

Leer la biografía del autor  Ocultar la biografía del autor