“La única forma de proteger a los cajeros de los ciberdelincuentes es con tecnología específica”

ÉLIDA POLICASTRO. AURIGA

El confinamiento derivado de la pandemia internacional COVID-19 ha aumentado peligrosamente los casos de ciberataques. El foco se ha puesto en los cajeros automáticos, que han sido el punto físico principal de unión de las sucursales con los usuarios; las autoridades recomendaban también los canales de la banca móvil u online. Una tendencia de ciberdelincuencia al alza que ya venía produciéndose desde hace cuatro o cinco años, ya que con estos ataques se obtiene una recompensa inmediata en muchos casos.

Estados Unidos, Reino Unido y México lideran el ranking de países con más ciberataques por año, pero España no se queda atrás, ya que, a día de hoy, los ataques se crean en una parte del mundo y se globalizan, pudiendo utilizarse en todo el planeta. Además, son tan sofisticados, que el banco puede tardar semanas en notar las pérdidas si no actúa rápido.

La principal causa de esta situación es el hardware y software obsoleto presentes en los cajeros automáticos. La solución Lookwise Device Manager (LDM), recién adquirida por Auriga  a la compañía S21sec, representa una respuesta viable al problema, porque creemos que los ciberataques a los cajeros automáticos se pueden frenar, pero solo si se cuenta con la protección adecuada.

Hemos incluido esta solución integrada modular y multi-vendor en nuestra suite WinWebServer (WWS). LDM ofrece una tecnología de protección que permite gestionar desde una única consola centralizada toda la red de cajeros e incluye una capa de monitorización, que permite ejecutar diferentes acciones en remoto.

La principal diferencia respecto a las soluciones de tecnologías que han utilizado los bancos hasta ahora es que estas se centraban en el entorno TI y estaban diseñadas para dispositivos endpoint, como portátiles, ordenadores de sobremesa o impresoras, pero con LDM ponemos el foco en el mundo de la Tecnología de Operaciones (TO), para proteger al dispositivo y a toda su infraestructura crítica, que tienen unas características únicas. Para entenderlo mejor, diremos que el cajero no necesita el software completo con el que viene el sistema operativo por defecto para funcionar, sino solo lo necesario para ejecutar sus funciones (extraer e ingresar dinero, comprar entradas…), por lo que reducimos mucho la superficie de ataque. Otras de sus capas incluyen la encriptación completa de todos los discos duros y volúmenes o la protección de la integridad de los archivos.

Los cajeros, que suponen una gran inversión para las entidades financieras, cuentan con una vida útil de 15 a 20 años, pero requieren actualización continua. Por eso, confiamos en que uno de los pilares clave de la banca del futuro hacia la que nos dirigimos es la inversión, tanto en tecnología como en personal especializado, que tiene que crecer y tener muy en cuenta la ciberseguridad. El segundo aspecto fundamental para nosotros es una actitud proactiva, evitando contar solo con los métodos tradicionales de seguridad. Lo más recomendable actualmente es compartir información con otras compañías, asociándose con ellas y con otros organismos, así como contar con equipos que prevén el comportamiento malicioso y sistemas de gestión de vulnerabilidades.

Si para algo ha servido la situación actual provocada por la COVID-19 ha sido para agilizar la digitalización hacia la que ya se encaminaba la banca, que es, sin duda, uno de los sectores más preparado en ciberseguridad.

Élida Policastro

Vicepresidenta regional de la División de Ciberseguridad de Auriga

Tags:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Periodismo
Constructivo