Segurilatam 019

/ Tercer cuatrimestre 2021 68 artículo técnico Ciberseguridad en infraestructuras críticas H ace mucho tiempo que un banco ha dejado de ser una caja fuerte y ha pasado a guardar el dine- ro en todas partes y en ninguna. Hoy el cliente final puede acceder a sus cuen- tas desde cualquier conexión a Internet. Y, además, el incremento del trabajo remoto ha multiplicado los puntos de ac- ceso –desde portátiles a smartphones , pasando por dispositivos IoT–, tanto por parte del empleado como del usuario. Un sinfín de puertas de entrada ideales para los cibercriminales. El proceso de digitalización masiva, que pone en riesgo a la mayoría de las empresas si no lo abordan y también si no lo hacen correctamente, es mucho más grave para las bancarias, que son hasta 300 veces más proclives a sufrir un ciberataque que otro tipo de com- pañías. Este último año marcado por la pandemia el incremento de los ataques ha crecido, según el Banco Central Euro- peo y el Fondo Monetario Internacional. E incluso si no se han abierto brechas de seguridad serias ha habido pérdidas de varios millones de euros. Algunos de esos ataques son vie- jos conocidos de la industria, como el phishing o uso de ingeniería social y subterfugios técnicos para defraudar al poseedor de una cuenta online , que en los últimos tiempos ha evolucionado en spear phishing –ataques hiperdirigidos con links que llevan al usuario a sites falsos que contienen malware o les in- vitan a introducir sus contraseñas– y en vishing o voice phishing –donde el méto- do de contacto es telefónico y se piden claves con las que pueden luego ope- rar sin necesidad de que la tarjeta esté presente–. También se siguen utilizando para atacar a la banca ataques de ran- somware , que pueden afectar a toda su red, abusos de vulnerabilidades o aguje- ros de seguridad. Y no menos importantes, los ataques directos al punto físico del banco, don- de no solo se guarda dinero en efectivo, sino también un preciado acceso a los sistemas de la entidad. El cajero, un punto bastante débil Los cajeros (o ATM) han sido tradicio- nalmente objeto tanto de ataques fí- sicos como de los llamados lógicos ( malware ). Se trata de un punto débil muy atractivo para los cibercriminales por muchas razones. La primera es el dinero en sí que contienen, además de los datos (tarjetas de crédito y débito, números pin…) que a su vez pueden ser convertidos en dinero. El segundo, la relativa facilidad con que se pueden vulnerar. Y es que, ade- más, muchos de ellos están desactuali- zados. Según nuestros cálculos, hasta el 40% de todos los cajeros del mundo uti- liza sistemas operativos antiguos como Windows XP-OS o incluso Windows 7, ya obsoletos y sin soporte de su matriz, con lo que los atacantes pueden fácilmente acceder por brechas no parcheadas y, lo que es peor, no detectadas. El ecosistema de un cajero es com- plejo, compuesto por una variedad de software y hardware , lo que hace difí- cil implantar políticas de actualización proactivas y centralizadas, así como tener una visibilidad completa de la infraestructura de seguridad. Y lo que agrava aún más el problema es la can- tidad de proveedores y actores impli- cados, desde los fabricantes hasta los instaladores pasando por los desarro- lladores, los proveedores de servicio… Muchas manos tienen acceso, si bien legítimo, a las tripas de los cajeros, lo que multiplica el riesgo de fallos o de brechas de seguridad. Algunos consejos Los ATM son infraestructuras críticas y no pueden estar sujetos a reinicios constantes offline , porque su propia esencia es la disponibilidad 24/7 du- rante los 365 días del año, por lo que Cajeros más modernos y seguros, la clave de la protección bancaria J osé M anuel P érez T echnical A ccount M anager A uriga L atin A merica