• ESES
    • IT IT
    • EN EN
    • FR FR
    • DE DE
PARTNER LOGIN
  • ESES
    • IT IT
    • EN EN
    • FR FR
    • DE DE

Auriga

  • EMPRESA

    • Sobre Nosotros

    • Historia de Auriga

    • Grupo

    • Nuestros Valores

    • Nuestra Red

      • Socios

      • Certificaciones

      • Registro de proveedores

    • Código Ético

      • Responsabilidad Social Corporativa

  • BANCA

    • Descripción general

    • Necesidades

      • Integración de los canales

      • Monitorización de la red

      • Marketing y relaciones con el cliente

      • Accesibilidad

      • Banca corporativa

      • Análisis de los datos bancarios

      • Sucursal del futuro

    • Productos y Soluciones

      • Servicios Compartidos

        • Arquitectura WinWebServer

        • Monitorización proactiva de la red

        • Marketing personalizado

      • Cajeros automáticos / quioscos

        • WWS ATM

      • Internet / PC

        • WWS PC

      • Banca móvil y pagos

        • WWS Mobile

      • Pagos electrónicos

        • MyBank

      • Marketing de banca y señalización digital

        • WWS One to One OMNIA

        • WWS Signage

        • WWS RSS Feed

      • Centro de atención telefónica

        • WWS Help Desk

      • Manejo del efectivo

        • WWS Cash Handling

        • WWS Cash Management

      • Facturación digital y gestión de documentos

        • WWS e-Invoicing

      • Sucursal

        • WWS Fill4Me y Bank4Me

        • WWS Greæter

        • WWS Customer Management

      • Análisis de negocio

        • WWS Business Analytics Management

        • WWS Asset Management

      • Plataforma de Ciberseguridad

        • Lookwise Device Manager

  • NOTICIAS Y MEDIOS

    • Noticias

    • Notas de Prensa

    • Titulares de Prensa

    • Blog

    • Videos

    • Infografías

  • RECURSOS

    • Artículos de opinión

    • Casos de éxito

    • Informes

    • Folletos

  • CONTACTO

    • Contáctanos

  • CARRERAS

    • Ofertas de Trabajo

    • Trabaja con nosostros

    • Candidatura espontánea

Blog

  • Inicio
  • Noticias y Medios de Comunicación
  • Blog
  • Zero trust: qué significa para la ciberseguridad de la banca
cybersecurity-data-protection-es

Zero trust: qué significa para la ciberseguridad de la banca

23 mayo 2022 / Blog

Recientemente los bancos europeos han recibido una nueva advertencia por parte de la EBA (Autoridad Bancaria Europea) sobre el aumento de las amenazas cibernéticas. Tras la invasión rusa de Ucrania, este organismo ha actualizado de su panel de riesgos y ha explicado que la exposición al colapso de bancos rusos, bielorrusos o ucranianos era una amenaza menor que los efectos de «segunda ronda» como ataques cibernéticos que pueden llegar a amenazar la estabilidad financiera.

La preocupación por la ciberseguridad no es algo nuevo, lleva muchos años en la agenda de los bancos, aunque sí es cierto que los temores son ahora mayores. Digamos que hay un ‘negocio’ obvio para las bandas de ciberdelincuentes en los servicios bancarios y, especialmente, en los cajeros automáticos. Y puede ser muy lucrativo, así que muchas veces estos delincuentes se dedican a ello a tiempo completo e incluso llegan a invertir nada desdeñables presupuestos a I+D criminal para preparar los ataques.

Los nuevos riesgos para la seguridad bancaria

Dado que los bancos están poniendo cada vez más esfuerzos en su digitalización, tienen que revisar más cuidadosamente que nunca sus estrategias de ciberseguridad. Deberían preocuparse especialmente por el aumento de los ataques de ransomware que interrumpen sus sistemas críticos, extorsionan grandes sumas y conllevan un dañino robo de datos.

Un reciente estudio realizado por expertos en ciberseguridad de Palo Alto Networks reveló que la demanda en casos de este tipo de rescate aumentó un 144% llegando, de media, hasta los 2,2 millones de dólares. Y los bancos han sido tradicionalmente los principales objetivos de los ataques de ransomware. Por ejemplo, el año pasado, Trend Micro reportó que el sector bancario se vio afectado por ellos enormemente, con un aumento interanual del 1.318% de estos ataques en la primera mitad de 2021.

Evitarlos por completo es difícil, pero los bancos pueden reducir la probabilidad de sufrirlos o, al menos, mitigar el daño causado si tienen en cuenta que la ciberseguridad debe ir de la mano de sus programas de transformación digital, y no como dos áreas de negocio separadas.

Es especialmente importante atender en este sentido al despliegue de cajeros automáticos avanzados y terminales de autoservicio asistido (ASST) que ahora se utilizan en las sucursales de nueva generación y hubs de banca digital, ya que son aspectos clave de la digitalización del banco.

Además, en su planificación de la seguridad, los bancos deben tener en cuenta las nuevas formas de trabajar y operar (online) y cómo afectan al balance de riesgos. Aunque los confinamientos parecen haber terminado, los modelos de trabajo híbridos permanecen, lo que supone que el personal bancario no siempre trabaja físicamente dentro de su sucursal u oficina e incurrir en vulnerabilidades sin darse cuenta.

Del mismo modo, el gran aumento de uso de la banca online conlleva riesgos ya que muchos ‘nuevos’ clientes de este canal de ellos no están habituados a operar de este modo y por tanto pueden ser más susceptibles a estafas o ataques de phishing, lo que puede provocar brechas de seguridad importantes.

Enfoque de confianza cero para la seguridad bancaria de autoservicio

Básicamente, el objetivo de la entidad en cuanto a ciberseguridad debe ser reducir la superficie de ataque y tener una mayor visibilidad sobre lo que está sucediendo, así como una detección más rápida de las actividades anómalas o sospechosas.

Todos los dispositivos de acceso, que van desde estaciones de trabajo hasta cajeros automáticos y ASST, son vulnerables a ataques y deberían ser el punto de partida a la hora de revisar las estrategias de ciberseguridad. Cada vez más se tiende a adoptar una política de confianza cero o Zero trust, lo que significa que cualquier sistema de ciberseguridad debe minimizar el nivel de confianza implícita para que solo se use y se acceda al software cuando se realizan controles estrictos.

Este concepto se puede aplicar muy bien a los cajeros automáticos y ASST, ya que contienen varias capas de software -el sistema operativo, una capa de software de proveedor de hardware, la capa del multi-vendor, además de las diferentes herramientas para operaciones, monitorización, seguridad, etc.- que a veces son operadas por diferentes actores.

El riesgo de estas capas es que, a diferencia de lo que sucede en un PC, las actualizaciones tienden a ser reactivas, no proactivas, lo que significa que pueden colarse en el software vulnerabilidades de manera inadvertida. La confianza cero no asume por defecto la supuesta seguridad del software convencional, lo que es importante porque los atacantes cibernéticos pueden utilizar herramientas y software legítimos para lanzar un ataque.

Además, una estrategia de confianza cero para los terminales bancarios debería extenderse a las herramientas y servicios de terceros que tienen acceso legítimo a los dispositivos para dar servicio (reparaciones, rellenado de efectivo, etc.). El sistema debe interrogar, en todos los casos, si un acceso en un momento o lugar específico es correcto o está autorizado.

¿Seguimos teniendo dudas? Desde Auriga proponemos esta lista de verificación sobre la seguridad de ATMs y ASST:

  • Reducir la superficie de ataque: Solo se permitirá realizar una cosa si es necesaria, y no solo cuando sea legítima, y solo si se ha certificado para ciertas operaciones.
  • Controlar a quien vaya físicamente a manipular el cajero automático. Las soluciones estándar como los antivirus tienen siempre el mismo nivel de protección, pero cuando hablamos de dispositivos críticos y una tercera persona los está manipulando, debemos ser capaces de controlar el nivel de protección y activar políticas específicas en ese momento. El banco tiene que ser capaz de monitorizar lo que el técnico está haciendo en ese momento, que es el de mayor exposición a un ataque.
  • Facilitar el trabajo de gestión de la ciberseguridad bancaria. Es recomendable consolidar las medidas de protección en una sola plataforma, como la lista blanca de aplicaciones, el cifrado completo de todos los discos duros y medios, la protección de la integridad del sistema de archivos, la protección del hardware y un firewall para detener los ataques a la red.

Más información sobre cómo Auriga ayuda a los bancos a proteger las generaciones antiguas y nuevas de cajeros automáticos, ASST y el resto de los sistemas utilizados en las operaciones de sucursales bancarias de próxima generación aquí.

     
  • Tweet
Etiquetado bajo: ciberseguridad, data protection
  • Noticias
  • Notas de Prensa
  • Titulares de Prensa
  • Blog
  • Videos

SUSCRÍBETE A LA NEWSLETTER

Podrás disponer de varios contenidos:

  • Novedades sobre las soluciones software
  • Casos de éxito
  • Invitaciones a eventos de sector
  • Informes
  • Estudios de mercado
  • y mucho más!
CONTACTO

SEDE CENTRAL - BARI
Via Don Luigi Guanella, 17
70124 Bari - Italia

TEL: +39.080.5692111

info@aurigaspa.com

Oficina en Milán
Oficina en Roma
Oficina en Bruselas
Oficina en Londres
Oficina en Pamplona
Oficina en Ciudad de México

CONTACTOS COMERCIALES

MARK ALDRED Oficina en Londres
mark.aldred@aurigaspa.com

Niccolo Garzelli - Auriga - Footer

Niccolò Garzelli Oficina en Milán
niccolo.garzelli@aurigaspa.com

Stefano Cipollone Oficina en Milán
stefano.cipollone@aurigaspa.com

MARTIN ESPINEL Oficina en Ciudad de México
martin.espinel@aurigaspa.com

stefano toma

STEFANO TOMA Oficina en Roma
stefano.toma@aurigaspa.com

EXPLORA
  • WinWebServer
  • Informes
  • Carreras
  • Sobre Nosotros
ÚLTIMAS NOTICIAS
  • cms-business-solution-press-release-esp

    Auriga y CMS apoyan la transformación digital de los cajeros automáticos en Ecuador

    28/02/2023
  • Auriga-trends-2023-blog-ESP

    Las tendencias 2023 para la tecnología bancaria

    20/02/2023
  • f1-solutions-image-nota-de-prensa-ES

    Auriga lleva su tecnología de autoservicio bancario al mercado de Europa Central y del Este

    20/02/2023

Conecte con nosotros

SUSCRÍBETE A LA NEWSLETTER

Auriga Spa Copyright © 2023 - All rights reserved | Aviso Legal | Privacy Policy
P.I. 05566820725 - Capital € 1.196.055 i.v. - R.E.A. 426675

SUBIR
Estimado visitante, le informamos que al navegar por las páginas de este sitio puede interactuar con sitios operados por terceros que utilizan cookies y perfiles permanentes. Por lo tanto, puede decidir si acepta o no las cookies utilizando la configuración de su navegador. Atención: la desactivación total o parcial de cookies técnicas puede comprometer el uso de algunas características del sitio. Para obtener más información sobre la política de cookies de este sitio, puede consultar la sección.Cookie PolicyAccetta

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
GUARDAR Y ACEPTAR