Portavoces de Westpac y ANZ dijeron que el reemplazo era una acción preventiva y que la revisión de sus sistemas no ha revelado ninguna violación.
Sidney. El tercer prestamista de Australia, el Westpac Banking Corp, y el Australia and New Zealand Banking Group, están reemplazando las llaves electrónicas "SecurID" de sus clientes mientras redoblan su seguridad después de una serie de ciberataques contra compañías mundiales de alto perfil.
Citigroup Inc se convirtió en el más reciente objetivo y el primer banco en que revela una gran violación, al informar este jueves que piratas informáticos habían accedido a los datos de unos 200.000 clientes de tarjetas en Norteamérica. (Lea el reportaje sobre este tema elaborado por AETecno "Los riesgos bancarios tras el hackeo al proveedor del Digipass")
Si bien Citigroup insistió en que la violación fue limitada, expertos dijeron que fue el mayor ataque directo contra una gran institución financiera estadounidense y sostuvieron que podría llevar a una modernización de las medidas de seguridad para proteger los datos de la industria bancaria.
Las llaves emitidas por la división RSA Security de EMC son utilizadas principalmente por clientes institucionales y corporativos. El Australia and New Zealand Banking Group (ANZ) dijo que tiene 50.000 de esas llaves con 4.000 de uso interno.
EMC ofreció esta semana reemplazar millones de las llaves electrónicas después de que piratas informáticos utilizaron datos robados a su división RSA para violar la red de Lockheed Martin.
Citigroup no ha revelado cómo accedieron los piratas informáticos a la información de los clientes (incluidos nombres, números de cuenta e información de contacto).
La seguridad de internet en otras compañías de alto perfil se ha visto amenazada después de incursiones exitosas contra empresas como PlayStation Network de Sony y Google.
Las recientes violaciones han motivado solicitudes por medidas de seguridad más severas y mejores informaciones en los casos en los que datos delicados de los clientes han sido comprometidos.
Portavoces de Westpac y ANZ dijeron que el reemplazo era una acción preventiva y que la revisión de sus sistemas no ha revelado ninguna violación.
"Aunque nosotros no creemos que nuestros clientes estén en riesgo, hemos iniciado un reemplazo de claves para aliviar cualquier preocupación residual que nuestros clientes pudiesen tener", dijo el gerente general de Westpac para servicios en línea y al cliente, Harry Wendt.
Un portavoz del prestamista National Australia Bank dijo que el banco no está planeando reemplazar inmediatamente las llaves electrónicas, pero supervisarán sus sistemas de cerca. Una portavoz de HSBC en Hong Kong dijo que el banco no utiliza ningún producto de RSA.
Las ampliamente utilizadas llaves electrónicas usan un sistema de doble verificación para identificar a una persona que intenta acceder a un sistema computacional y están diseñadas para frustrar a los piratas informáticos que podrían utilizar virus que almacenan las teclas digitadas al generar nuevas claves constantemente.
El SecurID genera nuevas series de dígitos minuto a minuto que el usuario debe ingresar junto a un número secreto antes de poder acceder a la red.