1 45 Table of Contents 47 84

Seguritecnia 482

46 SEGURITECNIA Enero 2021 Ciberseguridad Élida Policastro Vicepresidenta regional de la División de Ciberseguridad de Auriga Un futuro abierto a la reinvención cibersegura H ay un número cada vez más creciente de ciberataques contra cajeros automáticos y servidores centrales, que son los sis- temas que controlan dichos cajeros. Esta creciente amenaza ha dado lugar al robo de datos personales, como nú- meros de cuenta y códigos PIN. Sin em- bargo, este tipo de ataques todavía re- quiere otra serie de acciones para con- vertir los datos en dinero, por lo que a los ciberdelincuentes de cajeros auto- máticos les supone un esfuerzo menor obtener el efectivo directamente del cajero que han fijado como objetivo. Un tipo de ciberataque a los cajeros automáticos es el ‘ jackpotting ’, mediante el que los ciberdelincuentes aprove- chan las vulnerabilidades físicas y/o de software del cajero para intentar obte- ner efectivo. Esta acción se ha vuelto popular, ya que ofrece una recompensa inmediata; en los últimos cinco años, organizaciones financieras de todo el mundo han perdido millones a causa del jackpotting . Por ejemplo, la fami- lia de malware de cajeros Ploutus, des- cubierta por primera vez en México en 2013, ha acumulado una pérdida de 450 millones de dólares (398 millones de euros) a nivel mundial. Pero, ¿cómo de graves son las vul- nerabilidades de los cajeros automáti- cos de cara a los ciberataques? Los ca- jeros automáticos se han convertido en objetivo de ataques tanto físicos ( skim- ming , gases explosivos) como lógicos ( malware, skimming de software, black box ). Se trata de un blanco atractivo de ciberataques por diversas razones. El efectivo del cajero automático actúa como incentivo, así como la informa- ción confidencial (tarjetas de crédito y débito y números PIN) que también se pueden convertir en dinero. Existen dos tipos de ataques: los ata- ques a cajeros por malware (lógicos) y los ataques a la caja negra de los caje- ros (lógicos/físicos). Los cajeros automáticos tienen pun- tos débiles que los delincuentes puede aprovechar para su propio beneficio. A veces se monitorizan deficientemente y se toman pocas o ninguna acción ló- gica para proteger la información que contienen. Otra vulnerabilidad es el gran nú- mero de agentes involucrados en la ci- berseguridad, como instituciones finan- cieras, instaladores, proveedores de ser- vicio, desarrolladores, etc. Esto puede implicar que demasiadas personas ten- gan acceso administrativo a los siste- mas de los cajeros automáticos, lo que puede aumentar potencialmente el riesgo de accesos no autorizados. Ade- más, estos equipos dispersos, normal- mente de proveedores externos, invo- lucrados en el mantenimiento y el so- porte de los cajeros automáticos, no colaboran de forma estrecha y no hay una visión general cohesionada de sus actividades, lo que puede crear lagunas graves en el control de la seguridad. El ecosistema de un cajero automá- tico es complejo, ya que está com- puesto por una combinación de hard- ware y software . Por esta razón, las or- ganizaciones encuentran dificultades para tener y aplicar políticas proactivas de actualización de software y sistemas operativos o para lograr una visibilidad completa o centralizada de su infraes- tructura de seguridad. Un hardware y software desactualizados pueden resul- tar incluso en el incumplimiento de las regulaciones PCI (normativa internacio- nal de seguridad), aunque los bancos estén obligados a cumplir con ellas. Las instituciones financieras se en- frentan a varios desafíos para conse- guir que los cajeros automáticos es- tén disponibles las 24 horas del día, los siete días de la semana, 365 días del año, a la vez que deben garantizar máxima seguridad. Por un lado, necesi- tan minimizar la carga de desarrollo de software y el mantenimiento del hard- ware , así como mantener la visibilidad y el control sobre los cambios en am- bos. Por otro, las políticas de seguridad deben aplicarse y respetarse, a la vez que se debe garantizar la visibilidad y la gestión integradas del estado de la seguridad. Sistemas obsoletos ¿Por qué han tenido éxito los ciber- delincuentes en los ataques a caje- ros? Los ciberdelincuentes se han dado cuenta de que en la infraestructura de seguridad de un banco las redes de ca- jeros automáticos son normalmente uno de los puntos más débiles. Una de

RkJQdWJsaXNoZXIy ODM4MTc1