Hasta USD 6 billones de dólares en pérdidas ocasionará el impacto del cibercrimen en el 2021 en instituciones financieras de todo el mundo. Según reportes de los últimos cinco años, se calcula que cada ataque dirigido a un cajero automático ocasiona de media una pérdida de USD 50,000.
Las razones de la cibercriminalidad son variadas, pero una de ellas es el deficiente monitoreo de los ATM y la escasa protección de la información que contienen. Otro, es el gran número de agentes involucrados en la ciberseguridad, lo que puede aumentar potencialmente el riesgo de accesos no autorizados. Además, estos equipos normalmente son monitoreados por proveedores externos para su mantenimiento y soporte, generando graves lagunas en el control de la seguridad.
Son muchos los desafíos a los que se enfrentan las instituciones financieras para que los cajeros estén operativos 24/7. Por ello, Auriga da a conocer 5 claves para que los especialistas estén preparados y puedan evitar estos ataques de información y de dinero:
1.- Inversión en tecnología y actualización de sistemas: Es indispensable para cualquier banco proteger su red de cajeros automáticos. Para ello, necesitan invertir en una solución de seguridad centralizada en proteger, monitorizar en tiempo real y controlar sus redes de cajeros ATM, a fin de gestionar sus defensas desde un solo lugar y logren detener intentos de malware o actividad fraudulenta en los cajeros comprometidos.
2.- Mantener la integridad de los archivos: Todos los archivos binarios de un cajero automático son vulnerables a los ataques cibernéticos por lo que los bancos deben contar con un sistema de seguridad informática efectiva, que evite la edición de los archivos por parte de los delincuentes y la instalación de un malware malicioso.
3.- Proteger el hardware: La introducción de un hardware malicioso es uno de los puntos críticos de los ataques a cajeros automáticos, ya que permite tomar el control del dispositivo. Para proteger el sistema, es indispensable contar con un cortafuegos que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.
4.- Soluciones enfocadas en la tecnología de operaciones (TO) e inteligencia de amenazas cibernéticas (CTI): El software instalado en el ATM está enfocado a dispositivos endpoint como ordenadores, y los especialistas deben limitar el número de aplicaciones que pueden ejecutarse en el cajero automático, para evitar que los atacantes utilicen el software legítimo y puedan perpetrar sus ataques.
5.- Formar al personal de la entidad en ciberseguridad: Una correcta capacitación del equipo es siempre una ventaja frente a los ciberataques. La formación específica sobre los sistemas de seguridad implantados evita errores humanos que propicien un ataque o una brecha en el sistema.
Es muy importante para los bancos tener varias capas de protección en una única plataforma, para tener un mejor control y detención de algún posible ataque. Como lo es la solución de ciberseguridad de Auriga para cajeros Lookwise Device Manager (LDM) el cual cuenta con las siguientes capas de protección:
Lista blanca de aplicaciones: es la capa que previene la ejecución de malware o software no autorizado definiendo una lista blanca de procesos que pueden ejecutarse en el cajero automático.
Cifrado de disco completo de todos los discos duros y volúmenes: un imprescindible para cualquier banco que quiera proteger su red de ATMs, ya que, sin esto, los ciberdelincuentes pueden robar hardware y realizar ingeniería inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.
Protección de la integridad del sistema de ficheros: para bloquear cualquier intento de cualquier persona de modificar un archivo crítico, a no ser que el proceso de actualizaciones de software esté predefinido.
Protección de hardware: evita la conexión de hardware fraudulento, bloqueando dispositivos que no estén incluidos en la lista blanca.
Junto a esto se debe llevar a cabo un esfuerzo continuo para que la seguridad se pruebe de forma independiente. Esto involucra consultorías de seguridad especializadas para comprobar los planes y procesos de seguridad.
“Cuando los bancos sean conscientes de cualquier amenaza y vulnerabilidad relevante, entenderán dónde y cómo se pueden explotar y el impacto que esto puede tener, tanto para las empresas, como para las personas. La CTI ofrece a los bancos visibilidad dentro de su propio entorno e identifica qué áreas necesitan protegerse con mayor prioridad”, comentó Élida Policastro, vicepresidenta regional de la división de ciberseguridad de Auriga.
En este sentido, es recomendable diseñar un plan de continuidad de negocio y de recuperación ante desastres. Esto debe abarcar el tipo de respuesta que se tendrá ante determinados incidentes o cómo restaurar rápidamente los datos y sistemas afectados con el menor impacto posible sobre las operaciones.
Para aplicarlo es clave la estrecha cooperación entre los desarrolladores de software y las organizaciones financieras. De este modo, se asegura la integración adecuada entre proveedores de hardware, software y soluciones de seguridad para cajeros automáticos y las compañías que los gestionan.
“Es importante que los bancos investiguen constantemente y se adelanten a las maniobras de los delincuentes, que no se cansan de desarrollar nuevos y cada vez más sofisticados métodos para vulnerar los sistemas informáticos de los cajeros automáticos. De no hacerlo, corren el riesgo de exponerse a futuras brechas de seguridad, al robo de efectivo y la pérdida de datos de clientes”, puntualiza Policastro.
