Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Diez consejos para proteger los cajeros automáticos

  • Actualidad

Cajero

Con la reciente crisis sanitaria y el confinamiento, los niveles de ciberdelincuencia han aumentado de forma notable, y esta tendencia también ha afectado a los cajeros automáticos, un ámbito en el que los ataques no siempre se detectan con rapidez. Repasamos diez recomendaciones para garantizar su protección de la mano de Auriga.

Las entidades necesitan soluciones de seguridad para proteger la integridad de los sistemas, prestando atención a puntos vulnerables, como los cajeros automáticos, considerados infraestructuras críticas. Sólo en los últimos seis años, los ataques a cajeros automáticos con el virus Ploutus han supuesto el robo de 500 millones de dólares. A raíz de datos como éste, los expertos de Auriga ha reunido diez puntos a tener en cuenta para garantizar la protección de estos sistemas:

- Actualización de sistemas: un porcentaje elevado del presupuesto de las entidades bancarias se destina a la adquisición de tecnología. Sin embargo, en el caso de los cajeros cuentan con sistemas operativos antiguos y con falta de actualizaciones, lo que puede generar una brecha en la seguridad de todo el sistema.

- Cifrado de discos duros y volúmenes: este aspecto es imprescindible para cualquier banco que quiera proteger su red de cajeros automáticos. Sin ello, los delincuentes pueden realizar ingeniería inversa en el hardware para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.

- Mantener la integridad de los archivos: todos los archivos binarios de un cajero automático son críticos, por lo que una solución de ciberseguridad efectiva debe centrarse en asegurar que no son accesibles ni editables y que permanecen incorruptos.

- Proteger el hardware: uno de los puntos críticos de los ataques a cajeros automáticos es la introducción de hardware con el que poder tomar el control del dispositivo. Para proteger el sistema, es necesario contar con un cortafuegos que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.

- Soluciones enfocadas en la tecnología de operaciones (TO): generalmente, el software instalado en los cajeros automáticos está enfocado a dispositivos endpoint, pero un cajero hace un uso mucho más limitado del software. Al restringir el número de aplicaciones que pueden ejecutarse, se logra reducir la superficie de ataque y se evita que los atacantes puedan utilizar software legítimo para perpetrar ciberataques.

- Limitar las comunicaciones de red: una solución efectiva para proteger la integridad de un cajero automático debe asegurar una comunicación limitada, impidiendo que un programa externo se conecte con el servidor del banco.

- Monitorizar el sistema en tiempo real: el control del sistema en tiempo real ofrece una mayor capacidad de reacción y permite adelantarse a posibles fallos o riesgos mayores.

- Lograr una gestión remota: la posibilidad de gestionar todo el sistema de forma remota aumenta la capacidad de reacción ante un ataque, ya que permite hacer ajustes desde cualquier lugar, sin tener que personarse en la entidad.

- Formar al personal de la entidad en ciberseguridad: la formación específica sobre los sistemas de seguridad implantados evita errores humanos que propicien un ataque o una brecha en el sistema.

- Adelantarse a los ciberdelincuentes: uno de los procesos determinantes en la protección de la infraestructura tecnológica de los bancos es investigar constantemente para adelantarse a las maniobras de los delincuentes, que de forma continua desarrollan nuevos métodos para acceder a los sistemas informáticos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos