- Se incorporó
- 15 Enero 2004
- Mensajes
- 11.868
Esta noticia se viene arrastrando desde hace días y hoy leí este artículo que publicaron ayer
https://www.eldinamo.cl/nacional/20...s-en-transacciones-online-del-banco-de-chile/
Uno tiende a fijarse en las cosas que le parecen más sensibles según su experiencia y oficio. En mi caso me llamó la atención lo siguiente
Incluso, un arquitecto de seguridad de un banco, que pidió reserva de su identidad, asegura que estas vulnerabilidades expuestas por Riveros y Sapiain siempre se han sabido, pero que no se trabaja en ellas, ya que mantener los sitios activos demanda todo el esfuerzo de los equipos de desarrollo de los bancos, no siendo prioridad la resolución de estas fallas.
De lo que entiendo es que destinan todos sus recursos TI en mantener los sistemas operativos y no les quedan recursos para corregir vulnerabilidades.
La misma fuente asegura que todos los bancos deben hacer reportes de seguridad anuales a la Superintendencia de Bancos (SBIF) en los que se deben incluir las contingencias detectadas cada mes, para lo que se contrata a empresas externas que los realicen. Sin embargo, comentan desde esta industria, estos reportes no siempre se presentan argumentando, entre otras razones, el desgaste que implica responder a las innumerables contingencias que se presentan a diario.
Lo miso que el punto anterior, no tienen recursos o les da paja.
¿Alguien trabaja en un banco como para contar su experiencia de como se manejan adentro en lo que respecta a TI? De repente entiendo (pero no justifico) que prefieran pagar sobreprima por los seguros de fraude en vez de invertir en corregir las vulnerabilidades. Puede que les salga más barato.
Una prima trabajó un tiempo en el Banco Estado como ejecutiva. Me contaba que tienen múltiples sistemas isla/satélite que no están interconectados entre si y por esa misma razón uno como cliente se exaspera cuando tu información del sistema de depósitos a plazo (por ejemplo) no está en línea con inversión en dólares o cosas como esa.
https://www.eldinamo.cl/nacional/20...s-en-transacciones-online-del-banco-de-chile/
Uno tiende a fijarse en las cosas que le parecen más sensibles según su experiencia y oficio. En mi caso me llamó la atención lo siguiente
Incluso, un arquitecto de seguridad de un banco, que pidió reserva de su identidad, asegura que estas vulnerabilidades expuestas por Riveros y Sapiain siempre se han sabido, pero que no se trabaja en ellas, ya que mantener los sitios activos demanda todo el esfuerzo de los equipos de desarrollo de los bancos, no siendo prioridad la resolución de estas fallas.
De lo que entiendo es que destinan todos sus recursos TI en mantener los sistemas operativos y no les quedan recursos para corregir vulnerabilidades.
La misma fuente asegura que todos los bancos deben hacer reportes de seguridad anuales a la Superintendencia de Bancos (SBIF) en los que se deben incluir las contingencias detectadas cada mes, para lo que se contrata a empresas externas que los realicen. Sin embargo, comentan desde esta industria, estos reportes no siempre se presentan argumentando, entre otras razones, el desgaste que implica responder a las innumerables contingencias que se presentan a diario.
Lo miso que el punto anterior, no tienen recursos o les da paja.
¿Alguien trabaja en un banco como para contar su experiencia de como se manejan adentro en lo que respecta a TI? De repente entiendo (pero no justifico) que prefieran pagar sobreprima por los seguros de fraude en vez de invertir en corregir las vulnerabilidades. Puede que les salga más barato.
Una prima trabajó un tiempo en el Banco Estado como ejecutiva. Me contaba que tienen múltiples sistemas isla/satélite que no están interconectados entre si y por esa misma razón uno como cliente se exaspera cuando tu información del sistema de depósitos a plazo (por ejemplo) no está en línea con inversión en dólares o cosas como esa.
