Los cajeros de los bancos han sido siempre un blanco para asaltos y ciberataques por razones obvias: contienen grandes cantidades de efectivo e información sensible sobre clientes. Además, a medida que la migración a aplicaciones híbridas y en la nube ha ampliado las comunicaciones bancarias para incluir rutas de Internet públicas, han aparecido nuevas vulnerabilidades cibernéticas.
Esta entrada ofrece un resumen de la ciberseguridad bancaria y posibles soluciones ante vulnerabilidades conocidas. Más concretamente, analiza cómo las pasarelas web seguras (SWG), los firewalls de nueva generación (NGFW) y los dispositivos periféricos de servicio de acceso seguro (SASE) pueden proteger a organizaciones financieras (como bancos) de nuevas amenazas ligadas a conexiones entre Internet y la nube.
Amenazas cibernéticas a redes de cajeros
Puesto que los cajeros son atacados a menudo, cuentan con videovigilancia para grabar todas las transacciones y a las personas que las efectúan. Sin embargo, esto no les blinda ante “ataques lógicos”[i] (en los que se manipula el dispensador de efectivo pirateando el software bancario o empleando equipos especiales). Si estos ataques son efectivos, en lugar de robar el efectivo vinculado a una cuenta, se podría llegar a vaciar el cajero.
Otro punto débil es el gran número de personas implicadas en la ciberseguridad (personal de las instituciones financieras, instaladores, proveedores de servicio, desarrolladores, etc.). Demasiada gente puede tener derechos de administrador en redes de cajeros (lo que aumenta, potencialmente, el riesgo de accesos no autorizados).
Los ecosistemas de los cajeros son complejos y cuentan con múltiples componentes de hardware y software. Por eso, a las empresas les resulta difícil organizar y aplicar software proactivo y políticas de actualización del sistema operativo, o visualizar infraestructuras de seguridad de manera íntegra y centralizada.
A continuación, se detallan otras consideraciones relativas a la seguridad de los cajeros:
- Los bancos deben garantizar que sus cajeros cuentan con la mejor seguridad implementando las mejores prácticas recomendadas por la Asociación del Sector de los Cajeros (ATMI)
- Los cajeros usan sistemas operativos tradicionales, sin apoyo del fabricante en materia de seguridad
- No pueden desconectarse de la red ni reiniciarse; deben estar disponibles 24 horas al día, 7 días a la semana y 365 días al año (con máxima seguridad), por lo que un nuevo enfoque de ciberseguridad es necesario
- Los ataques están más dirigidos que en el entorno TI, y requieren protección específica por parte de soluciones especializadas
Los bancos necesitan una solución de seguridad centralizada que proteja, monitorice y controle las redes de cajeros para poder gestionar toda su red desde una misma plataforma y atajar así ataques malware o actividades fraudulentas en cajeros comprometidos. Las capas de esta plataforma incluyen:
- Aplicación de listas blancas para evitar que se ejecute malware o software no autorizado
- Plena encriptación de todos los discos duros
- Protección integral del sistema de archivos para bloquear intentos de modificar archivos críticos
- Protección hardware para evitar la conexión de hardware fraudulento
Entorno cambiante de los servicios financieros
A la vez que trabajan para identificar y combatir amenazas a su red de cajeros, los bancos también deben adaptarse a los cambios que han sacudido al sector en esta última década. La mayoría de las operaciones financieras se gestionan, hoy en día, digitalmente (en lugar de en persona y mediante papeleo)[ii].
Además de mejorar sus servicios digitales, las empresas que ofrecen servicios financieros también han invertido en mejorar su infraestructura para optimizar procesos, potenciar la productividad, obtener ciberseguridad real y operar de manera más ágil, flexible y eficiente.
Antes del COVID, las empresas que ofrecían servicios financieros (como bancos) solían operar desde sucursales. Sin embargo, los confinamientos y las medidas de distanciamiento social impuestas por la pandemia forzaron a los empleados a trabajar desde casa. Al principio, muchas empresas y equipos TI pensaron que la pandemia duraría sólo unas semanas y dieron a sus empleados acceso a aplicaciones y recursos clave alojados en la infraestructura de red de sus empresas mediante VPNs.
Sin embargo, a medida que la cultura del trabajo híbrido se ha ido instaurando, las VPNs han dejado de considerarse una solución suficientemente viable y productiva a largo plazo. Las redes a las que se conectan los empleados no fueron diseñadas para soportar operaciones en remoto, por lo que pueden producirse cuellos de botella, caídas de rendimiento y vulnerabilidades que fuercen a los administradores de red a hacer concesiones en materia de visibilidad.
A pesar de que los empleados están repartidos por diversos lugares, la mayoría de las herramientas de trabajo se encuentran alojadas en la nube. Las conexiones públicas a Internet se han convertido en una parte no sólo deseable, sino esencial, de las redes de comunicación. Por lo tanto, tiene sentido dotar a este ecosistema de soluciones bien gestionadas en la nube (con protección robusta y medidas de ciberseguridad adecuadas). Pueden proteger a la organización de amenazas en Internet (además de proteger la red física).
Pasarelas web seguras
Las pasarelas web seguras (SWGs) son una solución. Protegen a las empresas de amenazas online, contaminaciones ligadas al cumplimiento de las políticas corporativas y ofrecen filtrado de tráfico en línea[iii]. Una pasarela web segura es un servicio de seguridad de red que puede facilitarse in situ o en la nube.
Situadas entre el usuario e Internet, proporcionan protección web avanzada al inspeccionar las solicitudes web y compararlas con las políticas corporativas para garantizar el bloqueo de páginas y aplicaciones maliciosas. Una pasarela web segura incluye tecnologías esenciales de seguridad, como el filtrado URL, el control de aplicaciones, la prevención de la pérdida de datos, antivirus, e inspección https, para dotar a las organizaciones de un alto grado de seguridad web.
Según el estudio sobre el Estado de la Seguridad TI de 2019, realizado por eSecurity Planet[iv], las pasarelas web son una prioridad a la hora de invertir en seguridad TI (y una de las tecnologías que más confianza despierta entre los usuarios). Si bien estas pasarelas llevan disponibles algún tiempo, no se espera que pierdan popularidad ahora que crece el interés por garantizar la seguridad y acceder a Internet y a las aplicaciones web de forma remota.
Los analistas esperan que el mercado de las pasarelas web crezca un 20%, doblándose las ventas previstas para 2025 hasta un total de 12.000 millones de USD. Es más, algunos expertos señalan que la forma en la que se instalan estas pasarelas web seguras crea también tendencia. El mercado para servicios de pasarelas web seguras alojadas en la nube está superando al mercado para pasarelas basadas en aplicaciones (a medida que más organizaciones se pasan a la nube).
Firewalls de nueva generación
Los firewalls de nueva generación (NGFWs) ofrecen más funcionalidades de seguridad que las pasarelas web seguras. Proporcionan protección de red avanzada que puede distinguir entre tráfico amigo y malicioso.
Las pasarelas web se dedican, sobre todo, a identificar ataques basados en Internet y proteger la red usando funciones de inspección del tráfico web a nivel aplicaciones. Aunque los firewalls de nueva generación también inspeccionan el tráfico, suelen usar técnicas de inspección profunda de paquetes para identificar y permitir el acceso a la red de aplicaciones seguras (controlando y bloqueando las peligrosas).
Los firewalls de nueva generación también pueden bloquear amenazas modernas (como ataques a nivel aplicación y malware avanzado). Incluyen:
- Capacidades estándar propias de los firewalls, como inspección por estados
- Prevención integrada ante intrusiones
- Conocimiento de las aplicaciones y control para identificar y bloquear apps sospechosas
- Fuentes sobre amenazas inteligentes
- Rutas actualizadas para incluir fuentes de información futuras
- Técnicas para combatir amenazas cambiantes
Gestión unificada de amenazas
La gestión unificada de amenazas (UTM) es un sistema seguro de información (infosec) que proporciona un único punto de protección frente a amenazas (virus, gusanos, programas espía y demás malware, así como ataques a la red). Combina funcionalidades de seguridad, gestión, rendimiento y ejecución en una misma herramienta, lo que facilita la gestión de la red por parte de los administradores.
Los sistemas de gestión unificada de amenazas combinan múltiples funcionalidades de seguridad en un único dispositivo o programa de software. Esto resulta útil porque hay cinco tipos de amenazas prioritarias de las que las empresas necesitan protegerse:
- Malware
- Phishing e ingeniería social
- Virus, gusanos y troyanos
- Piratas informáticos
- Denegación de servicio (DoS)
Usar un único sistema de gestión unificada de amenazas para gestionar todas estas amenazas elimina complejidades innecesarias que surgen cuando se usan tecnologías independientes para resolver cada uno de estos problemas.
SASE
Recientemente ha aparecido un nuevo enfoque ligado a infraestructura de seguridad. Conocido como SASE, o dispositivo periférico de servicio de acceso seguro, combina los servicios de seguridad de red y networking en una misma solución basada en la nube que permite ofrecer un acceso seguro a las aplicaciones y recursos en la nube. Combina redes WAN definidas por software y firewalls de nueva generación.
Una plataforma SASE segura basada en la nube aporta a las empresas de tecnología financiera (Fintech), para las que el procesamiento de datos es el pilar de su negocio, la oportunidad de mover el tráfico como necesiten[v]. Las fintech pueden usar la flexibilidad y escalabilidad de las plataformas basadas en la nube para ajustarse a lo que necesitan en ese momento (lo que permite una instalación más rápida mientras los empleados siguen trabajando). La tecnología SASE también mantiene los costes bajos, algo nada desdeñable para empresas que han tenido que sobreponerse a los retos del último año.
La solución be.SAFE Premium de Teldat es el ejemplo perfecto de protección cibernética basada en la nube. Permite acceder a la red desde cualquier lugar y ofrece a las sucursales bancarias u oficinas corporativas (además de a sus empleados) la posibilidad de conectarse a Internet de forma segura. Su funcionamiento es sencillo, ya que las redes SD-WAN y de seguridad integradas pueden gestionarse desde un mismo panel.
Referencias
[i] https://encyclopedia.kaspersky.com/glossary/atm-jackpotting/
[ii] https://www.menlosecurity.com/blog/why-sase-is-primed-to-secure-the-evolution-of-finserv/
[iii] https://www.checkpoint.com/cyber-hub/network-security/what-is-secure-web-gateway/
[iv] https://www.checkpoint.com/cyber-hub/network-security/what-is-secure-web-gateway/#WhataretheMainFeaturesofSecureWebGateway?
[v] https://www.cloudgateway.co.uk/articles/why-sase-is-key-for-finance-organisations-in-the-new-normal/