Red Seguridad 094

52 red seguridad tercer trimestre 2021 protagonista TIC ¿Qué deben hacer las instituciones fi- nancieras para mejorar la ciberseguri- dad de los cajeros? El principal problema es que los cajeros automáticos son físicamente accesibles. Los atacantes pueden acceder a ellos para infiltrarse en la infraestructura ban- caria y posteriormente llegar al efectivo. Además, contienen datos confidenciales y jugosos, como tarjetas de crédito y nú- meros de PIN. Incluso muchos de ellos están obsoletos porque todavía funcio- nan con versiones de Windows de hace una década y no cuentan con medidas de protección, con lo que son aún más vulnerables. Por todo ello, los ataques lógicos a los cajeros automáticos han estado creciendo sin cesar en la última déca- da, ya que las recompensas son altas y estos se pueden realizar en silencio. Por ejemplo, los delincuentes pueden atacar una red de cajeros automáticos simultáneamente en lugar de volar un único terminal. Y en cuanto a las mejoras, hay dos herramientas principales: la tecnología, tanto software como hardware ; y la edu- cación, para que los usuarios tomen to- das las precauciones y estén alerta en caso de que ocurra algo extraño al usar el cajero automático. En esta línea, y ante este panorama, ¿qué tecnología deben implementar las instituciones financieras para pro- tegerse de los ciberdelincuentes? La segmentación de la red es una buena estrategia de defensa. Esto significa divi- dir la red corporativa en diferentes áreas que están solo parcialmente conectadas o no conectadas en absoluto. Así es más fácil asegurarse de que únicamente se permita el tráfico legítimo a los recursos críticos. Si la red de cajeros automáticos está separada del resto de la red de TI corporativa se reduce el riesgo de acce- sos indeseados. Además, la Inteligencia Artificial y el Machine Learning están desempeñando un papel cada vez más importante en la ciberseguridad para detectar ataques en una etapa temprana. Ambos pueden integrarse en herramientas de seguridad para analizar datos de millones de inci- dentes y determinar amenazas poten- ciales, así como identificar fácilmente cualquier malware eventual. Otras tecnologías avanzadas utili- zan el concepto de listas blancas para permitir el acceso controlado a los re- cursos del sistema. Por ejemplo, si un cliente proporciona información perso- nal durante una consulta remota, los puertos USB se bloquean para evitar que el archivo se almacene en un dis- positivo externo. Teniendo en cuenta todo lo menciona- do hasta ahora, ¿cuáles son las prin- cipales soluciones que pone a su dis- posición Auriga para proteger al sector financiero? Nuestra estrella es la ya mencionada Lookwise Device Manager, una plata- forma de ciberseguridad OT centraliza- da y modular que ofrece un conjunto integral de funcionalidades para pro- teger, monitorizar y controlar los dis- positivos críticos de los bancos. Entre ellos, cajeros automáticos, estaciones de trabajo de operadores bancarios o sistemas de control de infraestructura. Se trata del modelo de protección en capas más avanzado para dispositivos de autoservicio. El administrador cubre todos los tipos de ataques y bloquea los intentos de in- fectar los cajeros automáticos con ma- lware o evita que este se ejecute si ha penetrado con éxito. En la práctica, esto significa que una vez que se ha intenta- do un ataque, el banco puede tomar me- didas para evitar que se propague por la red de cajeros automáticos cerrando el área afectada, en lugar de toda la red de cajeros automáticos. “Muchos cajeros todavía funcionan con versiones de Windows de hace una década y no cuentan con medidas de protección”