Los cajeros automáticos son el eslabón más débil de la seguridad bancaria

  • Seguridad

Por un lado, el efectivo físico actúa como un incentivo, y por otro, contienen información privada, como códigos PIN y números de tarjetas de débito, que puede robarse y venderse. Auriga estima que alrededor del 40% de los cajeros automáticos utilizan sistemas operativos antiguos, lo que hace que sean aún más vulnerables a las violaciones.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Desde el comienzo de la pandemia, los ciberdelincuentes se han aprovechado del miedo y la incertidumbre colectivas para centrar sus ataques en organizaciones gubernamentales y sanitarias, así como en entidades bancarias, uno de los sectores más amenazados. No en vano, los ciberdelincuentes se han dado cuenta de que las redes de cajeros automáticos suelen ser uno de los eslabones más débiles de la infraestructura de seguridad de un banco.

Los cajeros automáticos están sujetos a ataques tanto físicos como lógicos por muchos motivos. Dos de ellos son que el efectivo físico actúa como un incentivo y que contienen información privada, como códigos PIN y números de tarjetas de débito, que puede robarse y venderse. Lamentablemente, esto significa que es probable que estos sistemas sean inseguros. Auriga estima que alrededor del 40% de los cajeros automáticos de todo el mundo utilizan sistemas operativos antiguos, lo que hace que sean aún más vulnerables a las violaciones. Además, uno de los principales vectores de ataque a los cajeros automáticos es la capa XFS, el middleware estándar diseñado para permitir que el software de varios proveedores se ejecute en los cajeros automáticos de los fabricantes y en otros equipos.

Cuando se trata de cajeros automáticos, las soluciones antimalware no son suficientes, ya que están diseñadas para proteger los PC y los portátiles. Los cajeros automáticos son dispositivos de infraestructura crítica que deben estar disponibles 24 horas al día, 7 días a la semana, por lo que requieren una mayor protección y un enfoque diferente. La mejor opción es una solución de seguridad centralizada, que proteja, supervise y controle las redes de cajeros automáticos y, de este modo, gestione toda la red de activos bancarios desde un mismo lugar y tome las medidas adecuadas, como impedir que el malware se propague por la red desde los cajeros automáticos infectados.

La principal recomendación de Auriga para impedir que las entidades financieras sufran brechas de seguridad es que inviertan en tecnología especializada y en la actualización de sus sistemas, para evitar cajeros con sistemas operativos obsoletos. En segundo lugar, es imprescindible cifrar los discos duros y volúmenes, así como mantener la integridad de los archivos, para que no se pueda acceder a ellos, ni editarlos y, por tanto, permanezcan incorruptos.  Igual de importante es la protección del hardware, bloqueando los dispositivos que no estaban previamente configurados como válidos en la lista blanca.

La solución de Auriga, Lookwise Device Manager (LDM), es Tecnología Operacional centralizada y modular. No solo proporciona una alta protección de ciberseguridad, sino que también puede ahorrar tiempo y dinero a las organizaciones bancarias, ya que la gestión de los cajeros automáticos y de la infraestructura está centralizada en un único punto y todas las capas de protección se gestionan desde una única consola. Se pueden ejecutar acciones a distancia para establecer rápidamente nuevas defensas. Esto permitirá, por ejemplo, poder analizar una nueva muestra de malware que haya sido bloqueada por LDM, analizar su funcionamiento y prevenir su futura ejecución en otros ATMs.