La verdad es que el tema del phishing comienza a parecer una de esas serpientes de verano que inundan los medios cada periodo estival. Pese a las últimas noticias de entidades financieras afectadas en España, hay motivos para el optimismo en la lucha contra este tipo de fraude.
La clave se encuentra en las acciones a desarrollar en dos frentes: el legal y el tecnológico. Reconociendo mi absoluta ignorancia en el primero, en caso de duda al respecto acudo a mi buena amiga Yanire Braña, centremonos en el segundo. Desde una aproximación tecnoológica están apareciendo algunas iniciativas enfocadas a eliminar el uso fraudulento de los dominios, un elemento muy importante de cara a dotar de credibilidad a los phishings. Entre estas inciativas destacan "Caller ID for E-Mail" impulsada por Microsoft, y DomainKeys desarrollada por Yahoo.
Por otra parte, nuevas compañías como Cyota, Cyveillance o Envisional proporcionan servicios de vigilancia y control que permiten identificar a los infractores y proceder legalmente.
Y es que cada amenaza (de seguridad) esconde una oportunidad (de negocio).
Comentarios