Auriga, el especialista en desarrollo de soluciones de pago y software para el sector bancario, analiza la situación de la ciberseguridad en el sector y destaca las tecnologías que más están aportando en este campo.
Por su propia naturaleza, la ciberseguridad es un contexto en el que la banca se mueve de forma natural. Se trata de uno de los sectores más afectados por intentos de acceso fraudulentos o por campañas de phishing que tratan de engañar a los usuarios.
“Y a pesar de que es algo evidente, todavía muchas entidades no tienen conciencia ni están preparadas para repeler de forma efectiva estos ataques”, alerta Néstor Santolaya, CyberSecurity LDM Product Expert de Auriga. Uno de los problemas a los que se enfrentan es que, en muchas ocasiones, estas amenazas son dinámicas: los ciberdelincuentes se mueven ágilmente para encontrar nuevas vulnerabilidades y crear ataques cada vez más sofisticados, lo que dificulta la detección y bloqueo.
Además otra ‘pata’, quizá la más débil de la ciberseguridad bancaria, serían los clientes, que a veces no protegen sus contraseñas debidamente, se conectan a través de canales no seguros o caen en ataques fraudulentos que les dejan expuestos tanto a ellos como a la entidad. “Son fundamentales las campañas de concienciación y adopción de “buenas prácticas de seguridad”, sobre todo en la utilización de los dispositivos particulares, que son ajenos y están fuera del control del banco (móviles, PCs, tablets, etc.). Pero también es responsabilidad de las entidades proteger sus puntos finales y dispositivos críticos de la mejor manera”, afirma el portavoz.
El cajero, el punto más vulnerable
Los ataques más habituales a los dispositivos de autoservicio o ATMs pueden provenir bien de la delincuencia organizada o bien de “actores solitarios” en búsqueda de dinero en efectivo. En ambos casos es muy común el uso de malware dedicado para entrar en la capa XFS, el uso de dispositivos de tipo blackbox para enviar comandos ilegítimos al cajero, o los ataques “man-in-the-middle” a la red para manipular autorizaciones de las transacciones.
Cada dispositivo del banco es, potencialmente, un punto vulnerable en su estructura de seguridad. Pero no se trata solo, o al menos no exclusivamente, de la defensa física y digital, sino que llegados a este punto es necesario también un cambio de paradigma en la metodología. Y esto pasa por el concepto de Confianza Cero (Zero Trust), la estrategia más efectiva actualmente: un diseño de seguridad basado en el supuesto de que su infraestructura ya está comprometida y, por tanto, se debe «no confiar nunca, verificar siempre».
Defender la tecnología con tecnología
Frente a todo ello estas serían, según Auriga, las principales tecnologías que pueden apoyar la ciberseguridad bancaria:
- Control de acceso a la red (NAC): Esta tecnología ayuda a definir y reforzar las reglas de acceso a la red, de forma que solo los dispositivos autorizados puedan conectarse a los datos y recursos dentro de la compañía. Se basa en el principio de autentificación y en un sistema de valoración de los dispositivos que intentan conectarse a la red.
- Inteligencia artificial: Ayuda a identificar ataques que no son reconocibles por otras herramientas tecnológicas. La IA puede aprender, por lo que le es más fácil encontrar patrones ‘extraños’ en la marabunta de datos que pasa por la red de una empresa o, en este caso, un banco.
- Continuidad del negocio: La norma ISO 22301 establece los requerimientos para un sistema de continuidad de negocio eficiente. Su metodología consiste en una serie de prácticas orientadas a mantener esa continuidad ante circunstancias adversas y a minimizar el impacto de cualquier incidencia como la interrupción de la red, una avería un ataque o la falta de disponibilidad de un técnico especializado.
- Gestión de incidentes: No es una tecnología en sí misma, sino un protocolo de actuación homologado y preciso frente a posibles incidentes.
- Parcheado y actualizaciones: Como hemos dicho, los hackers pueden explotar cualquier vulnerabilidad de un sistema, así que la mejor medida de protección para evitar ataques de día cero es mantener el software al día con las últimas actualizaciones.
- Entrada remota de clave: En los nuevos sistemas de algunos ATM ya se habilita la opción de introducir la clave de manera remota desde el móvil del propio usuario, por ejemplo. De este modo se elimina la manipulación directa del cajero y limita la posibilidad de extracciones no autorizadas.
En los tiempos actuales es absolutamente clave que la tecnología de seguridad esté preparada para adaptarse a las diferentes necesidades de un estado heterogéneo, de forma sencilla y fácil de usar, permitiendo crear, actualizar y desplegar fácilmente las políticas de seguridad. La solución Lookwise Device Manager (LDM) de Auriga es una plataforma modular centralizada que ofrece la posibilidad de proteger y monitorizar los dispositivos críticos –como los ATM- y ejecutar acciones remotas personalizadas para reaccionar ante potenciales amenazas.
Acerca de Auriga
Auriga es un proveedor líder de soluciones de software y tecnología para la banca y el sector de pagos, y especialista en soluciones innovadoras omnicanal para la banca y otras instituciones financieras. Sus soluciones, desplegadas en más del 74% de los cajeros automáticos de Italia, se basan en una moderna arquitectura tecnológica y mejoran el time-to-market para nuevos servicios al mismo tiempo que reducen los costes, protegiendo los dispositivos críticos de ciberataques y logrando una ventaja competitiva a largo plazo. Auriga es una compañía global, con presencia directa en Italia, Reino Unido, España, Bélgica y México, y está ampliando sus operaciones en Europa occidental y oriental, Latinoamérica y Asia-Pacífico. Más información sobre Auriga: https://www.aurigaspa.com/es/
