La inversión en ciberseguridad dejó hace tiempo de ser una opción para convertirse en un compromiso obligado para todas las entidades con actividad digital. El pasado mes de abril, el FBI advirtió sobre el aumento de las ciberamenazas, que se dirigen principalmente a los clientes del sector financiero, entre los que se encuentran los bancos, que están inmersos en una profunda transformación digital que afecta tanto a sus servicios como a sus procesos internos.
La digitalización del sector financiero no evita el creciente peligro de sufrir ciberataques que afecten a los sistemas de los bancos. En ese sentido, las instituciones financieras pueden verse afectadas hasta con pérdidas de más de un billón de dólares si no actúan rápido, como sucedió con el ataque del malware Cobalt y Karnabak. Estados Unidos, Reino Unido y México lideran el ranking de países con más ciberataques por año.
Uno de los objetivos principales para la banca en los próximos años será la protección de los eslabones más débiles dentro de su sistema, como los cajeros automáticos. Estas infraestructuras críticas representan a menudo una puerta de acceso vulnerable, ya que generalmente cuentan con sistemas obsoletos, tanto desde el punto de vista del hardware como del software. Los ataques a ATMs, desde el punto de vista de la seguridad lógica, se han incrementado vertiginosamente en los últimos cuatro o cinco años y se han globalizado, de manera que un banco puede tardar semanas en detectar las pérdidas.
Tecnología de Operaciones
Hasta ahora, los bancos han utilizado soluciones de tecnologías eficaces, pero centradas en el mundo TI y diseñadas para dispositivos endpoint (portátiles, ordenadores de sobremesa o impresoras). Sin embargo, actualmente es necesario poner el foco en el mundo de la Tecnología de Operaciones (TO), ya que no se basa en la tecnología de la información sino en la operacional, protegiendo así al dispositivo y a toda la infraestructura crítica, que cuentan con unas características únicas. En otras palabras, el cajero automático, para funcionar, no necesita trabajar con el software completo que viene por defecto con el sistema operativo, sino solo lo necesario para llevar a cabo sus funciones diarias (retirar y depositar dinero, comprar billetes…), reduciendo así en gran medida la superficie de ataque.
Además, es importante tener en cuenta otra serie de requisitos para mantener un sistema seguro:
- Cifrado de discos duros y volúmenes: Este aspecto es imprescindible para cualquier banco que quiera proteger su red de cajeros automáticos. Sin ello, los delincuentes pueden realizar ingeniería inversa en el hardware para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.
- Mantener la integridad de los archivos: Todos los archivos binarios de un cajero automático son críticos, por lo que una solución de seguridad informática efectiva debe centrarse en asegurar que no son accesibles ni editables y que permanecen incorruptos.
- Proteger el hardware: Uno de los puntos críticos de los ataques a cajeros automáticos es la introducción de hardware con el que poder tomar el control del dispositivo. Para proteger el sistema, es necesario contar con un método que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.
- Limitar las comunicaciones de red: Una solución efectiva para proteger la integridad de un cajero automático debe asegurar una comunicación limitada, impidiendo que un programa externo se conecte con el servidor del banco.
- Lograr una gestión remota y monitorización en tiempo real: La posibilidad de gestionar todo el sistema de forma remota aumenta la capacidad de reacción ante un ataque, ya que permite hacer ajustes desde cualquier lugar, sin tener que personarse en la entidad.
En un periodo de profundos cambios estructurales y operativos como el actual, el sector bancario puede animar a las entidades a invertir en sus oficinas físicas para obtener un alto rendimiento de las mismas, evitando en lo posible los ciberataques.
La clave para aumentar la rentabilidad de las sucursales es apostar por la seguridad y por nuevas tecnologías que mejoren la experiencia del usuario, como aquellos equipos destinados al autoservicio. Responder a la necesidad de una atención al cliente más sofisticada y segura mediante canales de banca de audio y vídeo o a través de terminales de vídeo digital dentro de las áreas privadas de las sucursales será la clave en el desarrollo del sector durante los próximos años. Se trata de una de las inversiones más decisivas para la futura rentabilidad de estos espacios, todavía muy relevantes para el cliente bancario a pesar del despegue de la banca digital.
