Según la Asociación de Internautas y la Federación de Servicios Financieros y Administrativos de CCOO (COMFIA), que alertaron de estos nuevos ataques, dichas entidades parecen no tener responsabilidad en dichas acciones. Sin embargo, ambas organizaciones consideran que sí es responsabilidad de los Bancos el advertir a su clientela de estas prácticas cada vez más habituales en la Red.
Sin embargo, Camerfirma sostiene que las entidades financieras pueden tener cierta responsabilidad, ya que considera que dichos fraudes hubieran sido fácilmente evitables si se utilizaran tecnologías que incorporan el uso de Certificados Digitales y Firma Electrónica. Dicha tecnología se encuentra muy avanzada, y desde hace tiempo está en el mercado a disposición de las empresas. La utilización de dichos Certificados Digitales garantiza absoluta fiabilidad en el proceso de identificación, tanto de las entidades financieras como de sus clientes, por costes poco significativos para estas entidades.
Según Julián Inza, Director General de Camerfirma, “creemos que este es un buen momento para insistir en la necesidad de implantar sistemas que utilicen Certificados Digitales, para cualquier uso que exija una identificación en la Red. Estas tecnologías son imprescindibles, muy especialmente en las transacciones bancarias, donde se está produciendo el mayor número de intentos de fraude y donde se espera que puedan ir en aumento. Nadie podrá seguir escudándose ante sus clientes tras la inevitabilidad de la existencia de fraude en la Red, cuando existen tecnologías que permiten blindar con seguridad todo el proceso de identificación.”
El uso de Certificados permite crear canales seguros de comunicación entre el cliente y su entidad sin necesidad de utilizar técnicas obsoletas como “usuario” y “clave de acceso” que resultan susceptibles de ataque, o de los sistemas de “recolección de claves” semejantes a los utilizados por las páginas falsas. Las técnicas de Certificación garantizan la identidad de los dos extremos de la comunicación y dejan sin utilidad para los delincuentes su imitación de las webs de las entidades. La totalidad de los bancos y cajas españoles son vulnerables en la actualidad a este tipo de ataques. Un incidente de este tipo puede significar para una entidad financiera un coste de 600.000 euros, considerando el impacto en sus centros de llamadas, la renovación de las claves de los usuarios, las modificaciones necesarias en la Web corporativa, además de las molestias causadas a los usuarios al tener que renovar todos los sistemas de identificación afectados.
Aunque las entidades financieras más avanzadas disponen de la tecnología de Certificación, la mayoría continúa utilizando sistemas de seguridad obsoletos en la autenticación de clientes. Una vez publicada la Ley 59/2003 de firma electrónica , no tiene sentido que los bancos mantengan sistemas de identificación obsoletos que ponen en riesgo a sus clientes y dañan su imagen.
