Los cajeros automáticos son un blanco fácil para los ciberataques, y garantizar su seguridad debe ser fundamental para las entidades financieras, ya que es uno de los accesos principales al dinero y a la información de los usuarios.
De acuerdo con el Banco de México, cerca de 282 millones de pesos se vieron afectados por el ataque a cajeros automáticos, y fue uno de los principales incidentes cibernéticos ocurridos en 2019.
Además, el 78% de las instituciones financieras consideran que los ataques cibernéticos y tecnológicos son una de las principales fuentes de riesgo para el sistema bancario.
Estas 5 claves proporcionadas por la empresa especializa Auriga ayudan a estar preparados y evitar estos ataques de información y de dinero.
Inversión en tecnología y actualización de sistemas
Es indispensable para cualquier banco proteger su red de cajeros automáticos. Para ello, necesitan invertir en una solución de seguridad centralizada en proteger, monitorizar en tiempo real y controlar sus redes de cajeros ATM, a fin de gestionar sus defensas desde un solo lugar y logren detener intentos de malware o actividad fraudulenta en los cajeros comprometidos.
Mantener la integridad de los archivos
Todos los archivos binarios de un cajero automático son vulnerables a los ataques cibernéticos por lo que los bancos deben contar con un seguridad informática efectiva, que evite la edición de los archivos por parte de los delincuentes y la instalación de un malware malicioso que envíe comandos personalizados para adquirir el dinero de los cajeros.
Proteger el hardware
La introducción de un hardware malicioso es uno de los puntos críticos de los ataques a cajeros automáticos, ya que con él, se puede tomar el control del dispositivo. Para proteger el sistema, es indispensable contar con un cortafuegos que bloquee cualquier intento de conexión que no provenga del propio hardware del cajero.
Soluciones enfocadas en la tecnología de operaciones (TO) e inteligencia de amenazas cibernéticas (CTI)
El software instalado en el ATM está enfocado a dispositivos endpoint como ordenadores, y los especialistas deben limitar el número de aplicaciones que pueden ejecutarse en el cajero automático, para evitar que los atacantes utilicen el software legítimo y puedan perpetrar un ciberataques.
La inteligencia de amenazas cibernéticas (CTI por sus siglas en inglés) se puede emplear como un sistema de advertencia temprana para detectar y contener potenciales amenazas antes de que escalen. Este sistema es vital para todos los negocios incluyendo a los bancos, ya que las amenazas a la ciberseguridad se están volviendo cada vez más precisas y efectivas.
Formar al personal de la entidad en ciberseguridad
Una correcta capacitación del equipo es siempre una ventaja frente a los ciberataques. La formación específica sobre los sistemas de seguridad implantados evita errores humanos que propicien un ataque o una brecha en el sistema.