IT 
EN 
- Descripción general
- Necesidades
- Productos y Soluciones
- Servicios Compartidos
- Cajeros automáticos / quioscos
- Internet / PC
- Banca móvil y pagos
- Pagos electrónicos
- Marketing de banca y senalizacion digital
- Monitorización de la red y análisis del fraude
- Centro de atención telefónica
- Manejo del efectivo
- Facturación digital y gestión de documentos
- Sucursal
- Análisis de negocio
- Plataforma de Ciberseguridad
¿QUIERES DESCUBRIR MÁS?
Descubre la suite WinWebServer para la banca omnicanal con todos sus módulos y diferentes funcionalidades.
SEGURIDAD PARA LA RED DE AUTOSERVICIO CON ENFOQUE ZERO TRUST
La revolución digital y la innovación tecnológica han tenido un impacto muy fuerte no solo en la oferta de servicios bancarios a los clientes, sino también en la relación banco-cliente.
Si bien es cierto que los bancos tienen clara la necesidad de prepararse adecuadamente para hacer frente a estos desafíos sin precedentes, adaptando sus estrategias, el reto principal se basa sobre todo en la capacidad de mantenerse al día con las nuevas tecnologías y contar con una ventaja competitiva a largo plazo.
Los ataques de ciberseguridad en el entorno del banco representan claramente una amenaza muy apremiante y creciente en todo el mundo. La implementación de medidas de seguridad para los bancos es un proceso continuo que necesita desarrollo e investigación constantes.
Las instituciones financieras se enfrentan a una variedad de desafíos para hacer que los cajeros automáticos estén disponibles las 24 horas del día y garantizar la máxima seguridad.
Los bancos necesitan elaborar un programa de ciberseguridad que comprenda el contexto comercial, la infraestructura técnica que respalda las funciones críticas y las amenazas de seguridad cibernética relacionadas.
Disponibilidad vs Seguridad de la red ATM
Los cajeros automáticos son dispositivos críticos que prestan servicios esenciales para los ciudadanos y cuyo principal objetivo es garantizar la disponibilidad y fiabilidad del servicio, de forma continua y sin interrupciones.
Sin embargo, desde el punto de vista de la seguridad de la red ATM, la falta de políticas proactivas de actualización, sumada a la accesibilidad física de estos dispositivos, crea un entorno vulnerable que hace que los cajeros sean muy difíciles de proteger con las tecnologías de seguridad tradicionales.
Se trata de dispositivos críticos y, por tanto, deben estar en activo 24 horas al día, 365 días al año. El mayor compromiso de la banca con sus clientes es garantizar su seguridad y estabilidad, tanto en relación al software como al hardware.
Algunos elementos que caracterizan una eficaz gestión del autoservicio:
- Control de las operaciones del ATM, especialmente en lo que se refiere al desarrollo de imágenes de software y procesos on-site que los técnicos (que muchas veces provienen de terceras partes) llevan a cabo para el mantenimiento de los terminales.
- Monitorización de amenazas potenciales y de cualquier actividad física no programada sobre el dispositivo.
- Maximización del tiempo en activo de los ATMs.
Las ciberamenazas, y los ataques resultantes causan grandes pérdidas económicas a las organizaciones bancarias. Según los informes de la industria, parece que los ciberdelincuentes vuelvan con fuerzas cada vez más renovadas y nuevas variantes de malware capaces de eludir los sistemas de seguridad.
La mayoría de ellas consigue obtener acceso ilegítimo al middleware XFS (servicios financieros extendidos). El hecho de atacar la capa XFS hace que sea una amenaza para múltiples proveedores y modelos de cajeros automáticos.
La implementación de una estrategia de ciberseguridad basada en una plataforma de whitelisting, con el conjunto adecuado de tecnologías de protección, garantiza la seguridad de los cajeros sin interrumpir las operaciones.
Modelo de protección ATM “Zero Trust”
Zero Trust es un modelo de seguridad de la red ATM basado en el supuesto de que su infraestructura ya está comprometida. ¿Qué significa esto?
- La imagen SW puede verse comprometida en tránsito.
- El sistema de distribución de software puede verse comprometido para enviar paquetes maliciosos.
- El sistema de acceso remoto puede verse comprometido para obtener acceso ilegítimo.
- Se pueden conectar dispositivos HW no autorizados a su cajero automático.
- El disco duro de su cajero puede ser robado para realizar un análisis de ingeniería inversa.
Las tecnologías de seguridad del software de cajeros automáticos (atm) con el modelo Zero Trust involucran los aspectos internos profundos de los sistemas operativos, lo que los hace independientes del hardware, software o ubicación.
Además, la estrategia Zero Trust se basa en el principio de privilegios mínimos y, por lo tanto, las mismas configuraciones no deben aplicarse a un estado heterogéneo. La política de seguridad debe ajustarse a las necesidades de los diferentes grupos de dispositivos.
Lookwise Device Manager: la solución a medida de ATM
LDM es la solución centralizada y modular, específicamente disegnada para la seguridad de la red de cajeros automáticos.
Proporciona un conjunto integral de funciones para garantizar la protección y monitoreo de sus dispositivos críticos. Agrega una capa de control adicional que permite a los usuarios ejecutar acciones remotas personalizadas para investigar o reaccionar ante posibles incidentes.
Al implementar una estrategia efectiva de ciberseguridad de tecnologia operacional, es posible proteger los dispositivos críticos sin afectar las operaciones y cumplir con las regulaciones al mismo tiempo.
El modelo de seguridad sigue tres reglas principales:
- Define un procedimiento para desarrollar de manera segura una imagen de software
- Define los procesos para llevar a cabo actividades de mantenimiento on-site de manera segura en el ATM
- Define las prácticas de respuesta y monitorización 24/7
De esta manera se mantiene un control centralizado sobre los cambios de software y hardware, con una visibilidad y gestión integradas del estado de la red y un aumento de la disponibilidad general.
Como resultado, la banca puede conseguir una optimización del 98,4% en el tiempo activo de toda su red de ATMs. Además, el 100% de los discos duros encriptados mantiene la integridad del software y hardware.
Uno de los principales beneficios de LDM es que centraliza la seguridad de la red de dispositivos garantizando así un control eficiente. Además, al concentrar las operaciones de seguridad en una sola plataforma, se logra un impacto mínimo en el rendimiento de los dispositivos.
Es crucial planificar la estrategia de seguridad que mejor se adapte al escenario bancario y responder a tiempo a las ciberamenazas.
