Seguridad en bancos (era Re: HA)
Sebastián Veloso Varas
sveloso en sevelv.cl
Vie Sep 4 10:32:59 CLT 2009
El 4 de septiembre de 2009 10:20, Alvaro Herrera
<alvherre en alvh.no-ip.org>escribió:
> Marco González Luengo escribió:
> > El 3 de septiembre de 2009 08:02, Sebastián Veloso
> > Varas<sveloso en sevelv.cl> escribió:
>
> > > Eso responde a que los sistemas bancarios son "arcaicos". Fueron
> diseñados
> > > en Cobol, y actualmente siguen funcionando de la misma manera. En su
> tiempo,
> > > no fue pensada quizas una solución mas avanzada de seguridad. Imaginate
> > > migrar o modificar un sistema completo bancario (la red bancaria
> nacional en
> > > realidad) a un sistema moderno: hoy en dia especialistas en desarrollo
> en
> > > Cobol son los menos. Es por eso, que los cajeros a pesar de estar cada
> dia
> > > mas bonitos, le coloquen animaciones y todo eso, la aplicacion de giro
> de
> > > dinero sigue siendo lento y vejete..jejeje.Lo importante es que aun
> > > funcionan ... (no se por cuanto mas)
> >
> > Espera... ¿todavía usan COBOL? Y más encima tienen millones... y no
> > son capaces de pagar lo que sea necesario para migrar los sistemas a
> > algo "más seguro".
> >
> > Con su permiso, pero mi Desert Eagle y yo tenemos una cita. XP
>
> El tema es que el banco no tiene ningún incentivo para cambiarlo. Yo no
> creo que los bancos hayan hecho el cambio en los mecanismos de seguridad
> porque quisieran hacerlo, sino más bien porque la superintendencia los
> obligó. ¿Para qué iban a gastar millones en reconstruir los sistemas
> desde cero?
>
>
Exacto. El banco dice ¿Si funciona para que cambiarlo?. Es una plataforma
estandar y cambiarla, seria un ataque convulsivo para un banco. Hasta me
atreveria a decir que es mas vulnerable un sistema actual que uno "arcaico"
que lleva mas de 25 años funcionando =), refiriendome no solo al acceso de
informacion, sino estabilidad, funcionalidad.
--
> Alvaro Herrera
> http://www.amazon.com/gp/registry/DXLWNGRJD34J
> "This is a foot just waiting to be shot" (Andrew Dunstan)
>
Más información sobre la lista de distribución Linux