Segurilatam 003

Tercer cuatrimestre 2016 39 artículo técnico Ciberseguridad Medidas de seguridad Para lograr una gestión eficaz de la segu- ridad de una red ATM o POS es necesa- rio disponer de un modelo de protección integral que impida la ejecución de soft- ware fraudulento que sea capaz de blo- quear los intentos de reemplazar los archi- vos legítimos, evitar la conexión de hard- ware que no sea de confianza y activar funciones de cifrado del disco duro para impedir la manipulación de datos desde fuera del sistema operativo. Además, es fundamental monitorizar los aspectos de seguridad de los cajeros automáticos y de los POS, manteniendo una visión centralizada de la red, así como añadir una capa de control adicional que permita ejecutar acciones personalizadas en remoto para investigar o reaccionar ante los potenciales incidentes. Estas medidas de seguridad permitirán proteger de un modo más robusto y con mayores garantías el dinero en metálico que contienen y la ingente cantidad de información sensible que manejan estos terminales, hoy en día entre los principa- les objetivos del sofisticado mundo del ci- bercrimen. De este modo, las redes de ca- jeros automáticos y terminales punto de venta que operan en Latinoamérica po- drán estar más protegidas y su seguridad será un elemento más de confianza que podrá permitir que su penetración siga aumentando. ha aumentado un 26 por ciento entre 2011 y 2015. La realidad es que con millones de transacciones, cantidades ingentes de dinero en efectivo, miles de operacio- nes bancarias y datos de clientes en circulación es fácil deducir por qué los ciberdelincuentes se muestran extre- madamente ágiles e innovadores pro- duciendo nuevos tipos de ataques ló- gicos dirigidos, mucho más rentables que los tradicionales ataques físicos. La aplicación de contramedidas de se- guridad robustas y eficientes para ele- var su protección se convierte, por lo tanto, en una necesidad básica e inne- gociable. convertido en el punto de contacto más cercano del banco con sus clien- tes. Ya no sólo se utilizan para expedir dinero, sino que son múltiples las tran- sacciones y servicios que pueden rea- lizarse desde estos terminales y su dis- ponibilidad durante las 24 horas del día hace de ellos un elemento básico de la red bancaria. Los desafíos de seguridad más im- portantes a los que se enfrentan es- tos terminales son la proliferación de hardware y software heterogéneo y he- redado ( legacy ) en las redes ATM, que, junto a la falta de políticas activas de actualización y la generalización del uso de sistemas Windows y comunicacio- nes IP, hacen de sus redes entornos in- trínsecamente vulnerables. Los POS, al alza En el caso de los terminales punto de venta, su empleo se remonta a la dé- cada de los años setenta del siglo pa- sado y en la actualidad su uso se ha- lla en claro aumento en todos los paí- ses latinoamer icanos . Si tomamos como ejemplo el caso de México –ac- tualmente, el 10 por ciento de los ne- gocios utiliza estos terminales (unos 574.000 comercios de los 5,6 millones existentes en el país)–, podemos en- tender el ingente volumen de tran- sacciones que pueden arrojar. Estas ci- fras, aunque aún moderadas respecto a otras regiones, siguen sin embargo una línea ascendente y su penetración