Estados Unidos, Reino Unido y México lideran el ranking de países con más ciberataques por año. Uno de los sectores que más los sufre es el financiero: las instituciones financieras pueden verse afectadas hasta con pérdidas de más de 1 billón de dólares si no actúan rápido, como sucedió con el ataque del malware Cobalt y Karnabak.
Una de las razones por las que se llegó a esta situación es que las entidades bancarias cuentan con cajeros automáticos con sistemas obsoletos, tanto a nivel de hardware como de software, lo que los convierte en el eslabón más débil de la cadena de seguridad y, por lo tanto, en vulnerables. Los ataques a estos ATM, desde el punto de vista de la seguridad lógica, se han incrementado vertiginosamente en los últimos 4 o 5 años. Además, antes se iniciaban y terminaban en un punto concreto del planeta, pero ahora se han globalizado, pudiendo tardar el banco varias semanas en darse cuenta de las pérdidas.
Se llegó a esta situación debido a que las entidades bancarias cuentan con cajeros automáticos con sistemas obsoletos
En Auriga somos especialistas en software bancario y hemos adquirido la solución Lookwise Device Manager (LDM), perteneciente a la compañía española S21sec, para ofrecer una respuesta eficaz a este problema. Se trata de una tecnología de protección específica para dispositivos críticos, como los cajeros, integrada y multivendor, que permite gestionar desde una consola centralizada toda la red de ATM. Además, ofrece una capa de monitorización desde la que se pueden ejecutar diversas acciones remotas. No queríamos incorporar únicamente soluciones en base a las vulnerabilidades que encontrábamos en estos dispositivos, sino que hemos diseñado esta solución con diferentes capas, para facilitar la protección y la gestión, ya que todas se controlan desde el mismo punto y pertenecen al mismo fabricante.
Hasta ahora los bancos han utilizado soluciones de tecnologías eficaces, pero centradas en el mundo TI y diseñadas para dispositivos endpoint (portátiles, ordenadores de sobremesa o impresoras). Sin embargo, LDM pone el foco en el mundo de la Tecnología de Operaciones (TO), ya que no se basa en la tecnología de la información sino en la operacional, protegiendo así al dispositivo y a toda la infraestructura crítica, que cuentan con unas características únicas. Es decir, el cajero no necesita el software completo con el que viene el sistema operativo por defecto para funcionar, sino solo lo necesario para llevar a cabo sus funciones diarias (extraer e ingresar dinero, comprar entradas…), reduciendo así mucho la superficie de ataque.
LDM pone el foco en el mundo de la Tecnología de Operaciones (TO), ya que no se basa en la tecnología de la información sino en la operacional, protegiendo así al dispositivo y a toda la infraestructura crítica
Un ATM supone una gran inversión para una entidad bancaria y puede tener una vida útil de 15 a 20 años, pero requiere una actualización continua. Por eso, uno de los pilares clave es la inversión, tanto en tecnología como en personal especializado. Esta tiene que crecer y enfocarse en la tecnología adecuada teniendo muy en cuenta la indispensable inversión en ciberseguridad, ya que la tendencia hacia la banca digital es cada vez más clara y expone a las entidades a amenazas cada vez más sofisticadas. Hay tecnologías que ayudan en este proceso, como los sistemas automatizados de machine learning o la inteligencia artificial.
Hoy en día muchos países tienen un enfoque proactivo en este aspecto, al dejar atrás los métodos tradicionales de seguridad y compartir información entre compañías, asociarse entre ellas y con otros organismos y contar con equipos que prevén el comportamiento malicioso antes de que este se ejecute, así como con sistemas de gestión de vulnerabilidades.
Desde Auriga estamos seguros de que la banca es uno de los sectores más preparados en ciberseguridad y la situación actual provocada por la pandemia Covid-19 ha servido para acelerar su proceso de digitalización.
