5 claves para la protección de los cajeros automáticos
Hasta USD 6 billones de dólares en pérdidas ocasionará el impacto del cibercrimen en el 2021 en instituciones financieras de todo el mundo. Según reportes de los últimos cinco años, se calcula que cada ataque dirigido a un cajero automático ocasiona de media una pérdida de USD 50,000.
Las razones de la cibercriminalidad son variadas, pero una de ellas es el deficiente monitoreo de los ATM y la escasa protección de la información que contienen. Otro, es el gran número de agentes involucrados en la ciberseguridad, lo que puede aumentar potencialmente el riesgo de accesos no autorizados. Además, estos equipos normalmente son monitoreados por proveedores externos para su mantenimiento y soporte, generando graves lagunas en el control de la seguridad.
Son muchos los desafíos a los que se enfrentan las instituciones financieras para que los cajeros estén operativos 24/7. Por ello, Auriga da a conocer 5 claves para que los especialistas estén preparados y puedan evitar estos ataques de información y de dinero:
1. Inversión en tecnología y actualización de sistemas: Es indispensable para cualquier banco proteger su red de cajeros automáticos. Para ello, necesitan invertir en una solución de seguridad centralizada en proteger, monitorizar en tiempo real y controlar sus redes de cajeros ATM, a fin de gestionar sus defensas desde un solo lugar y logren detener intentos de malware o actividad fraudulenta en los cajeros.
2. Mantener la integridad de los archivos: Todos los archivos binarios de un cajero automático son vulnerables a los ataques cibernéticos por lo que los bancos deben contar con un sistema de seguridad informática efectiva, que evite la edición de los archivos por parte de los delincuentes y la instalación de un malware malicioso.
3. Proteger el hardware: La introducción de un hardware malicioso es uno de los puntos críticos de los ataques a cajeros automáticos, ya que permite tomar el control del dispositivo. Para proteger el sistema, es indispensable contar con un cortafuegos que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.
4. Soluciones enfocadas en la tecnología de operaciones (TO) e inteligencia de amenazas cibernéticas (CTI): El software instalado en el ATM está enfocado a dispositivos endpoint como ordenadores, y los especialistas deben limitar el número de aplicaciones que pueden ejecutarse en el cajero automático, para evitar que los atacantes utilicen el software legítimo y puedan perpetrar sus ataques.
5. Formar al personal de la entidad en ciberseguridad: Una correcta capacitación del equipo es siempre una ventaja frente a los ciberataques. La formación específica sobre los sistemas de seguridad implantados evita errores humanos que propicien un ataque o una brecha en el sistema.
Es muy importante para los bancos tener varias capas de protección en una única plataforma, para tener un mejor control y detención de algún posible ataque. Como lo es la solución de ciberseguridad de Auriga para cajeros Lookwise Device Manager (LDM) el cual cuenta con las siguientes capas de protección:
Lista blanca de aplicaciones: Es la capa que previene la ejecución de malware o software no autorizado definiendo una lista blanca de procesos que pueden ejecutarse en el cajero automático.
Cifrado de disco completo de todos los discos duros y volúmenes: Un imprescindible para cualquier banco que quiera proteger su red de ATMs, ya que, sin esto, los ciberdelincuentes pueden robar hardware y realizar ingeniería inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.
Protección de la integridad del sistema de ficheros: Para bloquear cualquier intento de cualquier persona de modificar un archivo crítico, a no ser que el proceso de actualizaciones de software esté predefinido.
Protección de hardware: Evita la conexión de hardware fraudulento, bloqueando dispositivos que no estén incluidos en la lista blanca.
