Las entidades bancarias son uno de los objetivos principales del cibercrimen

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

En las entidades financieras, el creciente uso de los canales digitales, debido a las medidas de confinamiento, ha empujado a los ciberdelincuentes a explotar formas más sutiles de delinquir, utilizando técnicas cada vez más sofisticadas. Dependiendo de la potencia del ataque, las entidades pueden quedar paralizadas durante semanas, intentando recuperar el control de sus sistemas. Por eso, para Auriga es de vital importancia que protejan su infraestructura, empezando por puntos críticos como los cajeros automáticos.

Según datos recogidos por Hackmageddon, de los ciberataques realizados en septiembre de 2020, un 85,6 % respondían a una motivación criminal. Los ataques al sector financiero han supuesto un 6,5% del total de ataques, prácticamente el doble que el año pasado, siendo el ransomware la técnica más utilizada por los ciberdelincuentes. Ello hace que los bancos, financieras y aseguradoras invierten anualmente 18,5 millones de dólares para combatir la ciberdelincuencia, según el noveno estudio anual sobre costes del cibercrimen elaborado por Accenture.

Los ataques a entidades bancarias causan pérdidas de billones de dólares en todo el mundo y suponen un riesgo directo para los usuarios finales si además se accede a las bases de datos o se infectan los servidores para redirigir a los clientes a webs similares, realizando estafas de tipo pharming. Además, entre los puntos de contacto de los bancos, los cajeros automáticos, representan el eslabón más débil. En los últimos años se han convertido en un blanco fácil para los ataques de jackpotting, que permiten hackear el dispositivo, convirtiéndolo en una ‘máquina tragaperras’ a la merced de los cibercriminales.

Para mantener seguras las infraestructuras de cajeros automáticos, Auriga sugiere cinco medidas preventivas principales:

- Contar con un sistema robusto, monitorizable en tiempo real y de forma remota que permita conocer el estado de las comunicaciones en todo momento.

- El acceso a discos duros debe estar cifrado para evitar incursiones y robos de información que puedan afectar seriamente a la infraestructura del banco.

- Los sistemas deben permanecer siempre actualizados y centrarse en tecnologías operacionales, acotando las funcionalidades de dispositivos como los cajeros automáticos.

- Mantener la integridad de los archivos asegurando que no son accesibles ni editables.

- Limitar las comunicaciones de red evitando que programas externos se conecten al servidor del banco.