Segurilatam 019

/ Tercer cuatrimestre 2021 70 artículo técnico Ciberseguridad en infraestructuras críticas necesitan una aproximación distinta a su seguridad. Para empezar, una protec- ción específica de soluciones diseñadas por proveedores expertos para proteger- los a ellos y a su red. Y que al mismo tiempo pueda ser gestionada de mane- ra independiente y desde un único lugar para poder frenar ataques de malware al instante, como la solución LDM de ci- berseguridad para ATM de Auriga, que ofrece distintas capas de protección en una sola plataforma. Las herramientas de seguridad con in- teligencia artificial y el machine learning están jugando un papel cada vez mayor en la ciberseguridad para detectar ata- ques en los primeros momentos, ya que son capaces de analizar datos de millo- nes de ciberincidentes y utilizarlos para determinar potenciales amenazas. A un nivel explícito, la detección de amenazas consiste entre distinguir cuáles pueden ser comportamientos normales de los usuarios y cuáles no, algo que para los humanos puede ser complicado, pero para los algoritmos no lo es tanto, ya que aprenden un poco más cada día. La segmentación de la red es también parte de una buena estrategia defensi- va: dividir la red corporativa en diferentes áreas que estén solo parcialmente co- nectadas o no conectadas en absoluto y asegurarse de que solo se permite el tráfico legítimo a los recursos críticos. De este modo, la red de ATM estaría se- parada del resto de la red tecnológica corporativa, reduciendo el riesgo para este entorno. También una vigilancia exhaustiva de la red para saber, en el momento en que sucede, cuándo un empleado o un usuario pincha en un link potencialmen- te malicioso o un atacante intenta entrar. Es lo que se llama Inteligencia de Cibe- ramenazas (CTI, por sus siglas en inglés) y es vital para todas las empresas, entre ellas los bancos, para evitar estas ame- nazas de ciberseguridad que son cada vez más hiperdirigidas y exitosas. Es necesario, en fin, proteger el par- que de cajeros empezando por invertir en nuevas infraestructuras, más moder- nas y adecuadas para los requerimien- tos actuales. Y no hablamos solo de los propios ATM, sino de toda la compañía. Y no olvidemos a las personas. Mu- chas instituciones bancarias ya han dado pasos para dirigir la ingeniería social reforzando la seguridad para los empleados, clave a la hora de mante- ner la seguridad de una institución fi- nanciera. Son ellos la primera línea de detección y defensa, y por tanto deben recibir formación en ciberseguridad y planes de contención. Y también para los usuarios, incorporando modelos de reconocimiento y autentificación, mos- trándoles cómo protegerse o incluso añadiendo recursos de formación para la seguridad en sus webs. Pero incluso así, los ataques todavía tienen éxito porque la decisión final la toma el usuario. No pueden –no pode- mos– bajar la guardia. Poner todas las medidas de seguridad a nuestro alcance hoy puede no ser suficiente mañana. El único modo es ir siempre un paso por delante y confiar en partners que pueden ayudar a conseguirlo. Los cajeros automáticos o ATM son infraestructuras críticas que necesitan una aproximación específica de seguridad