Ciudad de México a 21 de diciembre de 2020. Auriga, empresa especializada en soluciones de banca omnicanal, señaló que los cajeros automáticos ATM son un blanco fácil para los ciberataques, y garantizar su seguridad debe ser fundamental para las entidades financieras, ya que es uno de los accesos principales al dinero y a la información de los usuarios. De acuerdo con el Banco de México, cerca de 282 millones de pesos se vieron afectados por el ataque a cajeros automáticos, y fue uno de los principales incidentes cibernéticos ocurridos en 2019.
Además, el 78 por ciento de las instituciones financieras consideran que los ataques cibernéticos y tecnológicos son una de las principales fuentes de riesgo para el sistema bancario. Por ello, Auriga da a conocer 5 claves para que los especialistas estén preparados y puedan evitar estos ataques de información y de dinero.
1.- Inversión en tecnología y actualización de sistemas: Es indispensable para cualquier banco proteger su red de cajeros automáticos. Para ello, necesitan invertir en una solución de seguridad centralizada en proteger, monitorizar en tiempo real y controlar sus redes de cajeros ATM, a fin de gestionar sus defensas desde un solo lugar y logren detener intentos de malware o actividad fraudulenta en los cajeros comprometidos.
2.- Mantener la integridad de los archivos: Todos los archivos binarios de un cajero automático son vulnerables a los ataques cibernéticos por lo que los bancos deben contar con un seguridad informática efectiva, que evite la edición de los archivos por parte de los delincuentes y la instalación de un malware malicioso que envíe comandos personalizados para adquirir el dinero de los cajeros.
3.- Proteger el hardware: La introducción de un hardware malicioso es uno de los puntos críticos de los ataques a cajeros automáticos, ya que con él, se puede tomar el control del dispositivo. Para proteger el sistema, es indispensable contar con un cortafuegos que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.
4.- Soluciones enfocadas en la tecnología de operaciones (TO) e inteligencia de amenazas cibernéticas (CTI): El software instalado en el ATM está enfocado a dispositivos endpoint como ordenadores, y los especialistas deben limitar el número de aplicaciones que pueden ejecutarse en el cajero automático, para evitar que los atacantes utilicen el software legítimo y puedan perpetrar un ciberataques.
La inteligencia de amenazas cibernéticas (CTI por sus siglas en inglés) se puede emplear como un sistema de advertencia temprana para detectar y contener potenciales amenazas antes de que escalen. Este sistema es vital para todos los negocios incluyendo a los bancos, ya que las amenazas a la ciberseguridad se están volviendo cada vez más precisas y efectivas.
5.- Formar al personal de la entidad en ciberseguridad: Una correcta capacitación del equipo es siempre una ventaja frente a los ciberataques. La formación específica sobre los sistemas de seguridad implantados evita errores humanos que propicien un ataque o una brecha en el sistema.
Es muy importante para los bancos tener varias capas de protección en una única plataforma, para tener un mejor control y detención de algún posible ataque. Como lo es la solución de ciberseguridad de Auriga para cajeros Lookwise Device Manager (LDM) el cual cuenta con las siguientes capas de protección:
- Lista blanca de aplicaciones: es la capa que previene la ejecución de malware o software no autorizado definiendo una lista blanca de procesos que pueden ejecutarse en el cajero automático.
- Cifrado de disco completo de todos los discos duros y volúmenes: un imprescindible para cualquier banco que quiera proteger su red de ATMs, ya que, sin esto, los ciberdelincuentes pueden robar hardware y realizar ingeniería inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.
- Protección de la integridad del sistema de ficheros: para bloquear cualquier intento de cualquier persona de modificar un archivo crítico, a no ser que el proceso de actualizaciones de software esté predefinido.
- Protección de hardware: evita la conexión de hardware fraudulento, bloqueando dispositivos que no estén incluidos en la lista blanca.
Aunado a esto, se debe llevar a cabo un esfuerzo continuo para que la seguridad se pruebe de forma independiente. Esto involucra consultorías de seguridad especializadas para comprobar los planes y procesos de seguridad.
“Cuando los bancos sean conscientes de cualquier amenaza y vulnerabilidad relevante, entenderán dónde y cómo se pueden explotar y el impacto que esto puede tener, tanto para las empresas, como para las personas. La CTI ofrece a los bancos visibilidad dentro de su propio entorno e identifica qué áreas necesitan protegerse con mayor prioridad”, comentó Élida Policastro, vicepresidenta regional de la división de Ciberseguridad de Auriga
El plan debe incluir cómo reaccionar ante tales incidentes, así como la capacidad de restaurar rápidamente los datos y sistemas afectados con el menor impacto posible sobre las operaciones. A la hora de implementar un proyecto nuevo, los desarrolladores de hardware y software necesitan conocer en profundidad el entorno completo de la red de ATMs. Deben tener en consideración todos los elementos cuando definan el alcance y la interconectividad de la solución con las piezas del software y el hardware que componen la red. Si no lo hacen, corren el riesgo de exponerse a futuras brechas de seguridad, al robo de efectivo y la pérdida de datos de clientes.
