Segurilatam 028

artículo técnico Seguridad en el sector financiero Los cajeros automáticos o ATM, por sus siglas en inglés, son equipos inter- venidos por empresas de transporte de valores (ETV), mantenimiento, recarga de insumos como papel, limpieza, con- figuraciones de software , etc. En conse- cuencia, el nivel de riesgo siempre es alto y costoso. La mayoría de las veces, la responsa- bilidad compartida del mantenimiento recae en las ETV y las instituciones finan- cieras, ya que incluso si las empresas de mantenimiento necesitan intervenir el ATM, debe haber presencia de las ETV, generando esto unos costos operativos muy elevados. Soluciones de ALCEA En ALCEA tenemos casos donde hemos logrado brindarles a los clientes la posi- bilidad de prevenir una doble presencia de personal técnico y de las ETV para po- der intervenirlos, sin incurrir en un gasto logístico adicional por parte de las ETV, gracias a la ayuda de sistemas como la solución Protec 2 CLIQ, la cual permite asegurar fascias y puertas de antebó- veda sin necesidad de tener que abrir o manipular la puerta de la bóveda de los equipos. Estos clientes han logrado ahorrar hasta un 80% en traslados adicionales de la ETV y empresas de mantenimiento, ayudando también a ser más eficientes en el uptime de los ATM; asimismo, re- ducen el riesgo de llaves perdidas en la operación. Estos sistemas de control de acce- so no convencional incluso permiten generar accesos en tiempo real a los técnicos u operadores para que inter- vengan los ATM, permitiendo también control por horarios y calendarios de las actividades de atención; a su vez, facilitan que los fabricantes de cajeros automáticos puedan adaptar pernos de seguridad y brindarles a las entidades financieras la posibilidad de no depen- der de las ETV para que las empresas de servicio accedan a los equipos y hacer sus mantenimientos, reduciendo los costos operativos que representa la visita de las ETV para que carguen los suministros no metálicos al ATM. Fraudes cibernéticos Otro de los puntos que es importante mencionar es el incremento en fraudes cibernéticos, una actividad que ha ido creciendo en los últimos años, con lo cual las instituciones financieras reali- zan grandes inversiones para la protec- ción de los centros de datos. Incluso po- dríamos decir que, actualmente, el gran grueso del presupuesto de seguridad está dirigido a inversiones para supervi- sar, controlar y mitigar los ataques que día a día reciben los bancos. La seguridad sobre las redes ciber- néticas es crítica en toda su cadena. Sin embargo, el eslabón más débil es el usuario, ya que, en la mayoría de los casos por omisión, entrega sus datos personales a los que con pericia gene- ran una ingeniería social para obtener números de tarjetas, claves personales, etc. Y es allí donde se rompe la cadena de seguridad; es por esto que las cam- pañas educativas por parte de las insti- tuciones financieras son constantes. Ya muchos de los servidores que an- tes reposaban en instalaciones propias de las entidades financieras están sien- do tercerizados a través de empresas dedicadas a la gestión de datos, por lo cual estas empresas de centros de datos están obligadas a seguir las re- comendaciones de los estándares PCI SSC que ayudan a proteger a las per- sonas, los procesos y las tecnologías en todo el ecosistema de pagos para ayudar a proteger los pagos en todo el mundo. En conclusión, se deben realizar análi- sis de riesgos en las redes de cajeros au- tomáticos e implementar soluciones tec- nológicas para mantener los niveles de seguridad al máximo y optimizar cons- tantemente la eficiencia de la operación, así como garantizar el cumplimiento de los estándares. Segundo cuatrimestre 2024 / 43