Menu Principal:
Introducción a los Delitos Informaticos
Todos sabemos de la enorme influencia que ha alcanzado la informática en la vida diaria de las personas y organizaciones, y la importancia que tiene su progreso para el desarrollo de un país. Las transacciones comerciales, la comunicación, los procesos industriales, las investigaciones, la seguridad, la sanidad, etc. son todos aspectos que dependen cada día más de un adecuado desarrollo de la tecnología informática.
Junto al avance de la tecnología informática y su influencia en casi todas las áreas de la vida social, ha surgido una serie de comportamientos ilícitos denominados «delitos informáticos».
Particularmente, la tecnología de e-banking está ganando cada día más adeptos a su utilización debido a los beneficios que presenta al poder operar desde su hogar u oficina, ganar tiempo al no tener que hacer colas, poder obtener la información de saldos en el momento que se desea, etc. Todos estos beneficios pueden verse perjudicados si no se adopta una correcta protección de la información en cuanto a los delitos informáticos.
Debido a lo anterior se desarrolla el presente documento que contiene una investigación sobre la temática de los delitos informáticos, de manera que durante este trabajo pueda establecerse una relación con la auditoria informática aplicada al e-banking.
Para lograr una investigación completa de la temática se establece la conceptualización respectiva del tema, como poder minimizar la amenaza de los delitos a través de la seguridad, aspectos de legislación informática, y por último se busca unificar la investigación realizada para poder establecer el papel de la auditoria informática frente a los delitos informáticos.
Al final del documento se establecen las conclusiones pertinentes al estudio, en las que se busca destacar situaciones relevantes, comentarios y análisis.
2. Alcances
Esta investigación tomará en cuenta los rasgos generales y característicos del e-banking, desarrollará los delitos informáticos conocidos hasta ahora y tomara en consideración aquellos elementos que aporten criterios con los cuales se puedan realizar juicios valorativos respecto al papel que juega la Auditoria Informática ante éste tipo de hechos.
3. E-Banking
Se refiere a los sistemas que permiten a los clientes bancarios acceder a cuentas e información general del los productos y servicios del banco a través de una PC u otro dispositivo inteligente.
Los productos y servicios de e-banking pueden incluir productos al por mayor para clientes corporativos como también productos fiduciarios y al por menor para consumidores.
Ejemplos de productos y servicios al por mayor
· Manejo de dinero
· Transacciones automáticas de clearing entre casas.
· Presentación y pago de facturas.
Ejemplos de productos y servicios fiduciarios y al por menor
Consulta de saldos
Transferencia de fondos.
Descarga de información transaccional.
Presentación y pago de facturas.
Préstamos.
Actividades de inversión.
Internet, como una tecnología disponible, ha hecho que los productos y servicios bancarios sean posibles para más clientes y haya eliminado barreras geográficas y sistemas propietarios. Con un mercado expandido, los bancos también podrían tener oportunidades para expandir o cambiar sus ofrecimientos de productos y servicios.
La automaticidad de la información, evita demoras y errores. Las principales ventajas que ofrecen los Bancos On Line, son la posibilidad de abrir cuentas sin pasar por la sucursal. Como ejemplo podemos citar al Ebankinter que brinda banca virtual en España y trabaja con clientes no residentes de todo el mundo.
Así surgen diversos tipos de interrelaciones en el ámbito bancario y/o financiero:
Banco a cliente, donde podemos acuñar el término (Bk2C)
Banco a negocio (business), y aquí el término (Bk2B)
La tecnología transforma cada día más el mundo de las actividades bancarias y financieras. Los sistemas tales como los cajeros automáticos, los sistemas de respuesta de voz, y la Internet están siendo para muchos clientes los canales primarios de servicio bancario, la sucursal es la última alternativa como canal de servicio. Muchos bancos deberán tomar acciones rápidas y bien controladas para los próximos años; algunas de éstas pueden ser:
1. Establecer y utilizar múltiples estrategias. Un banco necesita contar con estrategias para el corto, mediano y largo plazo. Es importante desarrollar estrategias para cada segmento de mercado. También es importante pensar en el desarrollo de una Intranet/extranet para el aumento de la productividad y capacidades de venta. Acá nos referimos a un banco que realiza "cross-selling".
2. Desarrollar un centro de banca telefónica para soportar todas las iniciativas de e-commerce. Un servicio completo de atención telefónica tendría que estar soportando al web site, a los programas de Internet banking y a todos los servicios on-line. Algunos de los componentes que se incluirían en un centro completo de atención, serían:
* Un sistema de telefonía integrado con la base de datos de los clientes y que provea información de sus cuentas
* Respuesta interactiva de voz (IVR) para que interactúen con el cliente antes de necesitar una atención humana personalizada
* Distribución automática de llamadas, que le permitan al cliente ingresar un número de cuenta y ser derivado a un agente de cuenta en particular, cuando el agente de cuenta acepta la llamada le aparece los datos del cliente en su pantalla.
* Identificación automática de números que originan la llamada (ANI), para identificar y verificar el número telefónico del llamador.
* Reportes de Información estadística de toda la actividad telefónica para medir la eficiencia y rentabilidad de las operaciones.
3. Seleccionar una solución para Internet. Algunos de los aspectos que aquí cabría observar, son los siguientes:
* La infraestructura de Internet que el banco actualmente puede soportar. Muchos programas de Internet banking son parcial o totalmente incompatibles con la actual infraestructura de tecnología, o son de poca calidad para las necesidades de negocio actuales.
* ¿Cómo se percibe el mercado potencial para una actividad de e-commerce o Internet banking?, ¿cómo se utilizará ahora y cómo se espera que se utilice en el mediano plazo? Estos aspectos son importantes a la hora de determinar qué programa de Internet banking se comprará o desarrollará.
* Las características y funciones con que contará el cliente. Si se podrá ver la historia de transacciones efectuadas, realizar pagos de servicios, enviar e-mail a servicios al cliente, realizar transferencias de fondos entre cuentas propias o también a cuentas de otros clientes, hacer pagos de créditos. Además, ver si todo esto podrá realizarse desde dispositivos móviles (celulares WAP o PDAs).
4. Establecer y ejecutar un plan de marketing para las iniciativas online (e-commerce/Internet banking) del banco. Algunas de las acciones, pueden ser:
* Ofrecer portales separados para cada tipo de negocio (Bk2C, Bk2B)
* Anunciar la presencia en Internet por diferentes medios
* Colocar los datos del site en las principales máquinas de búsqueda
* Utilizar para otros fines, la información o datos que se han captado por los ingresos efectuados a la web
* Mantener una fuerte política de privacidad y que ésta sea anunciada y percibida por los clientes
5. Proveer aplicaciones/productos de Internet para diferentes mercados. Internet permite a los bancos trascender de su rol tradicional. Un banco puede establecer negocios diferenciales con aplicaciones basadas en la web para los distintos tipos de interacciones mencionadas al comienzo (B2C, B2B y C2C); el banco puede mediar como un vínculo en el cual otros también hacen negocios.
Estas son sólo algunas acciones que podrían seguirse para comenzar a incursionar en los temas de negocio o comercio sobre la Internet. El e-commerce y el Internet banking pueden hacer que los bancos incorporen un diverso espectro de nuevas relaciones comerciales. Para lograr un beneficio completo, los bancos deberán evaluar las nuevas estrategias y caminos para hacer negocios por medio de las nuevas tecnologías emergentes.
Para aquellos bancos que exploten completamente su potencial, el e-commerce y el Internet banking ofrecen la posibilidad de grandes cambios que modifiquen radicalmente las expectativas de los clientes y redefinan el mercado, o creen mercados completamente nuevos. Las posibilidades estarán realmente extendidas y las restricciones geográficas y de tiempo eliminadas.
3.1 Tipos de Banca Electronica E-Banking
Hay cuatro clases básicas de e-banking:
· Informativa: Este es el nivel básico de e-banking. Típicamente, el banco ha promocionado información sobre los productos y servicios del banco en un único servidor. El riesgo es relativamente bajo, debido a que los sistemas informativos típicamente no tiene relación entre el servidor y la red interna bancaria. Este nivel de e-banking puede ser provisto por el banco o tercerizado. Mientras que el riesgo para el banco es relativamente bajo, el servidor o el sitio web puede ser vulnerable de alteración. Por lo tanto debe haber apropiados controles para prevenir alteraciones no autorizadas para el servidor del banco o sitio web.
· Comunicativo: Este tipo de sistema e-banking permite alguna interacción entre los sistemas bancarios y el cliente. La interacción puede ser limitada por e-mail, consulta de cuentas, aplicaciones de préstamos o actualizaciones de archivos estáticos (cambios de nombre y dirección). Debido a que estos servidores deben tener relación con la red interna bancaria, el riesgo es más alto con esta configuración que con los sistemas informativos. Se necesitan controles apropiados para prevenir, monitorear y manejar alertas de cualquier intento no autorizado para acceder a la red interna bancaria y a los sistemas computarizados. Controles de virus también se vuelven mucho más críticos en este ambiente.
· Transaccional: Este nivel de e-banking permite a los clientes ejecutar transacciones. Este es la arquitectura más grande de riesgo y debe tener los controles más fuertes. Las transacciones de clientes pueden incluir acceso a cuentas, pago facturas, transferencia de fondos, etc.
· Banca por Internet exclusivamente: se deja de lado la concepción tradicional del banco de “ladrillo y cemento” ("Brick and Mortar presence") conduciendo la operaciones únicamente a través de la Internet. El riesgo en este caso es aún mayor ya que el control requiere el desarrollo de nuevas herramientas y procedimientos aplicables a operatorias virtuales cuyas condiciones contractuales escapan a las prácticas de mercado.