• ESES
    • IT IT
    • EN EN
    • FR FR
    • DE DE
PARTNER LOGIN
  • ESES
    • IT IT
    • EN EN
    • FR FR
    • DE DE

Auriga

  • EMPRESA

    • Sobre Nosotros

    • Historia de Auriga

    • Grupo

    • Nuestros Valores

    • Nuestra Red

      • Socios

      • Certificaciones

      • Registro de proveedores

    • Código Ético

      • Responsabilidad Social Corporativa

  • BANCA

    • Descripción general

    • Necesidades

      • Integración de los canales

      • Monitorización de la red

      • Marketing y relaciones con el cliente

      • Accesibilidad

      • Banca corporativa

      • Análisis de los datos bancarios

      • Sucursal del futuro

    • Productos y Soluciones

      • Servicios Compartidos

        • Arquitectura WinWebServer

        • Monitorización proactiva de la red

        • Marketing personalizado

      • Cajeros automáticos / quioscos

        • WWS ATM

      • Internet / PC

        • WWS PC

      • Banca móvil y pagos

        • WWS Mobile

      • Pagos electrónicos

        • MyBank

      • Marketing de banca y señalización digital

        • WWS One to One OMNIA

        • WWS Signage

        • WWS RSS Feed

      • Centro de atención telefónica

        • WWS Help Desk

      • Manejo del efectivo

        • WWS Cash Handling

        • WWS Cash Management

      • Facturación digital y gestión de documentos

        • WWS e-Invoicing

      • Sucursal

        • WWS Fill4Me y Bank4Me

        • WWS Greæter

        • WWS Customer Management

      • Análisis de negocio

        • WWS Business Analytics Management

        • WWS Asset Management

      • Plataforma de Ciberseguridad

        • Lookwise Device Manager

  • NOTICIAS Y MEDIOS

    • Noticias

    • Notas de Prensa

    • Titulares de Prensa

    • Blog

    • Videos

    • Infografías

  • RECURSOS

    • Artículos de opinión

    • Casos de éxito

    • Informes

    • Folletos

  • CONTACTO

    • Contáctanos

  • CARRERAS

    • Ofertas de Trabajo

    • Trabaja con nosostros

    • Candidatura espontánea

Blog

  • Inicio
  • Noticias y Medios de Comunicación
  • Blog
  • Ciberataques a Bancos: P&R con Élida Policastro, VP Regional de la División de Ciberseguridad de Auriga
Ciberataques a Bancos

Ciberataques a Bancos: P&R con Élida Policastro, VP Regional de la División de Ciberseguridad de Auriga

18 junio 2020 / Blog

Por si no conoce aún la gran noticia, en abril Auriga adquirió con éxito la galardonada solución de ciberseguridad para cajeros automáticos, Lookwise Device Manager (LDM).

LDM es una plataforma de seguridad modular desarrollada por una unidad de negocio de ciberseguridad previamente integrada en S21sec, una empresa líder en Europa en servicios de seguridad gestionados, que forma parte de la cartera de la empresa de capital de riesgo corporativo Sonae IM.

Tras este emocionante avance en el desarrollo de Auriga, nos sentamos con nuestra nueva compañera, Élida Policastro, vicepresidenta regional de la División de Ciberseguridad de Auriga, para hablar sobre el panorama actual de la ciberseguridad para los bancos y los cajeros automáticos.

1. ¿CÓMO DESCRIBIRÍAs EL ESTADO ACTUAL DE LA CIBERSEGURIDAD EN LA BANCA Y, EN PARTICULAR, EN LOS CAJEROS AUTOMÁTICOS?

Los ciberataques contra los cajeros automáticos y los sistemas que los controlan, como los servidores centrales, suponen claramente una amenaza muy importante y creciente en todo el mundo.

Algunas formas de ciberataques a bancos dan lugar al robo de datos personales, como números de cuenta y códigos PIN. Sin embargo, este tipo de ataques requiere un esfuerzo adicional para convertir los datos en dinero, con lo cual una propuesta mucho más atractiva para los ciberdelincuentes de los cajeros automáticos es obtener el dinero directamente del cajero automático que han elegido como objetivo.

Los ataques de «jackpotting» de cajeros automáticos consisten en instalar un malware, como Ploutus, en cajeros automáticos, y explotar sus vulnerabilidades físicas y de software para engañarlos y que dispensen dinero. Es una técnica muy popular, ya que proporciona una recompensa inmediata. Así, las instituciones financieras de todo el mundo han perdido millones de dólares en los últimos cinco años.

De hecho, el malware para cajeros automáticos Ploutus, descubierto por primera vez en México en 2013, ha generado pérdidas de más de 450 millones de dólares (aproximadamente 398 millones de euros) a nivel mundial.

2. ¿QuÉ opinas sobre el aumento de LOS CIBERATAQUES A BANCOS Y CAJEROS AUTOMÁTICOS?

Los ciberdelincuentes se han dado cuenta de que las redes de cajeros automáticos suelen ser uno de los eslabones más débiles de la infraestructura de seguridad de un banco. Una de las principales razones es que muchas de las redes de cajeros automáticos tienen hardware y software heredados, muy caros y difíciles de actualizar.

Desafortunadamente, esto implica que es probable que estos sistemas sean inseguros. Un gran número de cajeros automáticos sigue funcionando con Windows 7 o está en proceso de migración a Windows 7, que Microsoft ya ha dejado de actualizar, lo que significa que los usuarios de Windows 7 son vulnerables a los ataques, ya que no recibirán más actualizaciones de Microsoft que les protejan de las nuevas amenazas.

Calculamos que alrededor del 40 % de los cajeros automáticos de todo el mundo utilizan Windows XP, un sistema operativo (OS) aún más antiguo, que no está respaldado por Microsoft desde 2014, lo que hace que esas máquinas sean todavía más vulnerables a los ataques.

Aparte de las vulnerabilidades del sistema operativo, uno de los principales vectores de ataque a los cajeros automáticos es la capa XFS, la interfaz estándar diseñada para que el software de varios proveedores se ejecute en los cajeros automáticos de los fabricantes y en otros equipos. La capa XFS utiliza API estándar para comunicarse con las aplicaciones de autoservicio.

Sin embargo, no existe un proceso de autenticación automática que lo acompañe, por lo que los delincuentes pueden explotar esta vulnerabilidad.

Los ciberdelincuentes despliegan malware en dispositivos de hardware como los cajeros automáticos para dar órdenes de «extraer dinero» y dispensar efectivo, para robar números de tarjetas a través del lector de tarjetas y para aprender los números de identificación  mediante el pinpad, lo que hace que la capa XFS sea un objetivo muy atractivo.

3. ¿CÓMO PUEDEN PROTEGERSE LOS BANCOS DE LOS CIBERATAQUES?

En lo que respecta a los cajeros automáticos, la tecnología genérica de protección de puntos finales, como las soluciones antimalware, no es suficiente, ya que dichas tecnologías están diseñadas para proteger los PCs y los ordenadores portátiles. Los cajeros automáticos son dispositivos de infraestructura crítica, es decir, no se pueden desconectar en ningún momento para reiniciarlos como un dispositivo móvil.

Las redes y los sistemas de cajeros automáticos deben estar disponibles las 24 horas del día, los 365 días del año, por lo que requieren una mayor protección y un enfoque diferente.

La solución de Auriga Lookwise Device Manager está específicamente diseñada como una solución de seguridad centralizada que protege, monitoriza y controla las redes de cajeros automáticos. Es una herramienta que las instituciones financieras podrían utilizar para gestionar toda la red de cajeros automáticos en un solo lugar y evitar los intentos de malware o las actividades fraudulentas en los cajeros automáticos infectados.

4. ¿QUÉ EJEMPLOS DE PROTECCIÓN OFRECE LA SOLUCIÓN DE AURIGA, LOOKWISE DEVICE MANAGER?

Son varias las capas de protección que LDM ofrece en una sola plataforma y cubre completamente todos los tipos de ciberataques a bancos que puedan surgir.

LISTA BLANCA DE APLICACIONES

Una de ellas es la lista blanca de aplicaciones, la capa que limita el software que se puede ejecutar en un cajero automático.

No todos los software son iguales. Podrían tener una lista blanca diseñada para funcionar en redes genéricas y otra distinta para sistemas críticos como los cajeros automáticos. Esta segunda restringiría mucho las aplicaciones que podrían ejecutarse.

Con ello se pretende alcanzar dos objetivos: en primer lugar, reducir la superficie de ataque y en segundo, evitar que se pueda utilizar software legítimo para perpetrar ciberataques. Permitir el uso de determinado software solo porque sea legítimo no es una buena idea.

CIFRADO DE DISCO COMPLETO

La segunda capa de protección que ofrece LDM es el cifrado completo de todos los discos duros y volúmenes, algo imprescindible para cualquier banco que quiera proteger su red de cajeros automáticos. Sin ello, los delincuentes pueden robar hardware y realizar ingeniería inversa para introducir malware en el disco duro y luego reemplazarlo en otra sucursal del banco.

INTEGRIDAD DE ARCHIVOS

La tercera capa de protección consiste en la integridad de los archivos. Se trata de algo importante, ya que todos los archivos binarios de un cajero automático son críticos. Cuando se instala un cajero automático, se genera un archivo maestro que no se modifica a menos que haya una actualización de software, y esto se hace a través del sistema de distribución de software.

Nadie debe modificar ningún archivo binario, por lo que LDM bloqueará cualquier intento de modificar cualquier archivo crítico, a menos que el proceso de actualización del software esté predefinido.

PROTECCIÓN DE HARDWARE

Por último, hablaremos de la capa de protección de hardware, que captura datos como si fuera una foto del cajero automático. El único hardware que se puede conectar es el que está ahí en ese momento, por lo que se bloqueará cualquier intento de conectar cualquier otro encima.

Un cortafuegos de proceso protege la red de cajeros automáticos desde la perspectiva de la capa de comunicación. LDM ofrece todas estas capas de protección en una solución integrada y modular.

5. ¿QUÉ IMPORTANCIA TENDRÁ LA CIBERSEGURIDAD EFECTIVA EN EL FUTURO Y POR QUÉ?

La ciberseguridad efectiva cada vez cobrará más importancia.

Dado que las entidades financieras son un objetivo habitual de los delincuentes, es necesario que maximicen sus esfuerzos para mantenerse al día con esta amenaza dinámica y evitar que las infracciones de las grandes bases de datos puedan poner en peligro los datos de cientos de miles de personas.

Y aunque también existe una tendencia creciente hacia la nube habida cuenta de sus ventajas para las organizaciones, es importante que los servicios en la nube cumplan con los estándares de ciberseguridad, que garantizan la protección de los datos de los usuarios, los clientes y los consumidores.

6. ¿QUÉ ASPECTOS RELATIVOS A LA CIBERSEGURIDAD DEBEN TENER EN CUENTA LAS ORGANIZACIONES FINANCIERAS QUE PASAN A LA NUBE?

En la nube se pueden gestionar y analizar eficientemente una gran cantidad de datos.

Su volumen es cada vez mayor y más complejo, lo que plantea un desafío a los responsables de los bancos en cuanto a la forma en que se pueden seguir procesando esos volúmenes de manera útil.

Con plataformas de big data, el cloud computing facilita todo el proceso y lo hace más accesible para las pequeñas, medianas y grandes empresas. Los servicios en la nube permiten a las entidades financieras mejorar la seguridad de los datos y la fiabilidad de sus sistemas y beneficiarse de una potencia de computación significativamente mejor.

     
  • Tweet
  • Noticias
  • Notas de Prensa
  • Titulares de Prensa
  • Blog
  • Videos

SUSCRÍBETE A LA NEWSLETTER

Podrás disponer de varios contenidos:

  • Novedades sobre las soluciones software
  • Casos de éxito
  • Invitaciones a eventos de sector
  • Informes
  • Estudios de mercado
  • y mucho más!
CONTACTO

SEDE CENTRAL - BARI
Via Don Luigi Guanella, 17
70124 Bari - Italia

TEL: +39.080.5692111

info@aurigaspa.com

Oficina en Milán
Oficina en Roma
Oficina en Bruselas
Oficina en Londres
Oficina en Madrid
Oficina en Pamplona
Oficina en Ciudad de México

CONTACTOS COMERCIALES

MARK ALDRED Oficina en Londres
mark.aldred@aurigaspa.com

Niccolo Garzelli - Auriga - Footer

Niccolò Garzelli Oficina en Milán
niccolo.garzelli@aurigaspa.com

Stefano Cipollone Oficina en Milán
stefano.cipollone@aurigaspa.com

MARTIN ESPINEL Oficina en Ciudad de México
martin.espinel@aurigaspa.com

stefano toma

STEFANO TOMA Oficina en Roma
stefano.toma@aurigaspa.com

EXPLORA
  • WinWebServer
  • Informes
  • Carreras
  • Sobre Nosotros
ÚLTIMAS NOTICIAS
  • bank4me-postazione-blog-ESP

    Evolución del servicio al cliente con la transformación digital

    17/01/2023
  • trends auriga 2023

    La convergencia entre el canal digital y el físico, y la agrupación de servicios en sucursales de marca blanca

    13/01/2023
  • La transformación digital de la banca-Blog-ESP

    La transformación digital de la banca, aún un reto para 2023

    16/12/2022

Conecte con nosotros

SUSCRÍBETE A LA NEWSLETTER

Auriga Spa Copyright © 2022 - All rights reserved | Aviso Legal | Privacy Policy
P.I. 05566820725 - Capital € 1.196.055 i.v. - R.E.A. 426675

SUBIR
Estimado visitante, le informamos que al navegar por las páginas de este sitio puede interactuar con sitios operados por terceros que utilizan cookies y perfiles permanentes. Por lo tanto, puede decidir si acepta o no las cookies utilizando la configuración de su navegador. Atención: la desactivación total o parcial de cookies técnicas puede comprometer el uso de algunas características del sitio. Para obtener más información sobre la política de cookies de este sitio, puede consultar la sección.Cookie PolicyAccetta

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR