Nuevas tecnologías para proteger la tecnología en el sector bancario

Auriga, el especialista en desarrollo de soluciones de pago y software para el sector bancario, analiza la situación de la ciberseguridad en el sector y destaca las tecnologías que más están aportando en este campo. 

Por su propia naturaleza, la ciberseguridad es un contexto en el que la banca se mueve de forma natural. Se trata de uno de los sectores más afectados por intentos de acceso fraudulentos o por campañas de phishing que tratan de engañar a los usuarios.

Uno de los problemas a los que se enfrentan es que, en muchas ocasiones, estas amenazas son dinámicas: los ciberdelincuentes se mueven ágilmente para encontrar nuevas vulnerabilidades y crear ataques cada vez más sofisticados, lo que dificulta la detección y bloqueo.

Además otra ‘pata’, quizá la más débil de la ciberseguridad bancaria, serían los clientes, que a veces no protegen sus contraseñas debidamente, se conectan a través de canales no seguros o caen en ataques fraudulentos que les dejan expuestos tanto a ellos como a la entidad. “Son fundamentales las campañas de concienciación y adopción de “buenas prácticas de seguridad”, sobre todo en la utilización de los dispositivos particulares, que son ajenos y están fuera del control del banco (móviles, PCs, tablets, etc.). Pero también es responsabilidad de las entidades proteger sus puntos finales y dispositivos críticos de la mejor manera”, afirma Néstor Santolaya, CyberSecurity LDM Product Expert de Auriga.

El cajero, el punto más vulnerable 

Los ataques más habituales a los dispositivos de autoservicio o ATMs pueden provenir bien de la delincuencia organizada o bien de “actores solitarios” en búsqueda de dinero en efectivo. En ambos casos es muy común el uso de malware dedicado para entrar en la capa XFS, el uso de dispositivos de tipo blackbox para enviar comandos ilegítimos al cajero, o los ataques “man-in-the-middle” a la red para manipular autorizaciones de las transacciones.

Cada dispositivo del banco es, potencialmente, un punto vulnerable en su estructura de seguridad. Pero no se trata solo, o al menos no exclusivamente, de la defensa física y digital, sino que llegados a este punto es necesario también un cambio de paradigma en la metodología. Y esto pasa por el concepto de Confianza Cero (Zero Trust), la estrategia más efectiva actualmente: un diseño de seguridad basado en el supuesto de que su infraestructura ya está comprometida y, por tanto, se debe «no confiar nunca, verificar siempre».

Defender la tecnología con tecnología 

Frente a todo ello estas serían las principales tecnologías que pueden apoyar la ciberseguridad bancaria:

  • Control de acceso a la red (NAC): Esta tecnología ayuda a definir y reforzar las reglas de acceso a la red, de forma que solo los dispositivos autorizados puedan conectarse a los datos y recursos dentro de la compañía. Se basa en el principio de autentificación y en un sistema de valoración de los dispositivos que intentan conectarse a la red.
  • Inteligencia artificial: Ayuda a identificar ataques que no son reconocibles por otras herramientas tecnológicas. La IA puede aprender, por lo que le es más fácil encontrar patrones ‘extraños’ en la marabunta de datos que pasa por la red de una empresa o, en este caso, un banco.
  • Continuidad del negocio: La norma ISO 22301 establece los requerimientos para un sistema de continuidad de negocio eficiente. Su metodología consiste en una serie de prácticas orientadas a mantener esa continuidad ante circunstancias adversas y a minimizar el impacto de cualquier incidencia como la interrupción de la red, una avería un ataque o la falta de disponibilidad de un técnico especializado.
  • Gestión de incidentes: No es una tecnología en sí misma, sino un protocolo de actuación homologado y preciso frente a posibles incidentes.
  • Parcheado y actualizaciones: Como hemos dicho, los hackers pueden explotar cualquier vulnerabilidad de un sistema, así que la mejor medida de protección para evitar ataques de día cero es mantener el software al día con las últimas actualizaciones.
  • Entrada remota de clave: En los nuevos sistemas de algunos ATM ya se habilita la opción de introducir la clave de manera remota desde el móvil del propio usuario, por ejemplo. De este modo se elimina la manipulación directa del cajero y limita la posibilidad de extracciones no autorizadas.

En los tiempos actuales es absolutamente clave que la tecnología de seguridad esté preparada para adaptarse a las diferentes necesidades de un estado heterogéneo, de forma sencilla y fácil de usar, permitiendo crear, actualizar y desplegar fácilmente las políticas de seguridad. La solución Lookwise Device Manager (LDM) de Auriga es una plataforma modular centralizada que ofrece la posibilidad de proteger y monitorizar los dispositivos críticos –como los ATM- y ejecutar acciones remotas personalizadas para reaccionar ante potenciales amenazas.

Articulos Relacionados

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

¿CONECTAMOS?

spot_img
spot_img

Ultimos Articulos