Año tras año se generan millones de pérdidas en las instituciones financieras de todo el mundo debido a la vulnerabilidad de los cajeros automáticos y su sistema de control. Según reportes de los últimos cinco años el impacto de ataques en México asciende hasta los USD 5,000 millones de dólares al año, solo superado por Brasil (alrededor de 8 mil millones). En general, se estima un crecimiento del impacto del cibercrimen en todo el mundo de hasta USD 6 billones para 2021.
Los ataques son tanto físicos (skimming o gases explosivos para atentar contra la caja negra) como lógicos (malware, skimming de software, black box). De hecho, el efectivo actúa como incentivo, sumando a la información confidencial (tarjetas de crédito y débito y números PIN) que también se pueden convertir en cash. Se calcula que cada ataque dirigido a un ATM ocasiona de media una pérdida de USD 50,000.
Uno de los puntos débiles de los ATMs es su deficiente monitoreo y la escasa protección de la información que contienen. Otro, es el gran número de agentes involucrados en la ciberseguridad, lo que puede aumentar potencialmente el riesgo de accesos no autorizados. Además, estos equipos normalmente son monitoreados por proveedores externos para su mantenimiento y soporte, generando graves lagunas en el control de la seguridad.
Son muchos los desafíos a los que se enfrentan las instituciones financieras para que los cajeros estén operativos 24/7. Por un lado, necesitan minimizar la carga de desarrollo de software y el mantenimiento del hardware, así como cuidar la visibilidad y el control sobre los cambios en ambos. Por otro, las políticas de seguridad deben aplicarse y respetarse garantizando la visibilidad y la gestión integradas del estado de la seguridad.
Una de las razones de que se encuentren tan expuestos, es que el hardware y el software heredado en las redes de cajeros automáticos son demasiado caros y difíciles de actualizar. Esto los pone en una posición muy insegura. Tanto es así que alrededor del 40% de estos dispositivos en todo el mundo funcionan con sistemas operativos obsoletos.
Cuando esto sucede se hacen más vulnerables. Muchos de ellos todavía dependen del sistema operativo Windows XP o 7, que ya no son actualizados por Microsoft y no proporcionan parches de seguridad para protegerse contra nuevas amenazas. Estas debilidades han generado cuantiosas pérdidas económicas en el mundo.
Como vemos, la tecnología genérica de protección de endpoints no es suficiente para asegurar estas terminales. Los bancos necesitan una solución de seguridad centralizada que proteja, monitoree y controle sus redes de cajeros automáticos, además de que sea fácil de gestionar desde un solo lugar y que pueda detener cualquier actividad fraudulenta.
A pesar de que las instituciones bancarias son conscientes del entorno de amenazas, es recomendable diseñar un plan robusto de continuidad de negocio y de recuperación ante desastres. Esto abarca el tipo de respuesta que se tendrá ante determinados incidentes o cómo restaurar rápidamente los datos y sistemas afectados con el menor impacto posible sobre las operaciones.
Finalmente, es importante que los bancos no pierdan de vista ni un segundo todas las amenazas que hay en su entorno para evitar futuros ciberataques en su contra. Es clave que investiguen constantemente y se adelanten a las maniobras de los delincuentes, que no se cansan de desarrollar nuevos métodos para vulnerar los sistemas informáticos de los cajeros automáticos.
Por Élida Policastro, Vicepresidenta Regional de Ciberseguridad de Auriga
