Seguridad de la red de cajeros automáticos

Recientemente en EE.UU se ha difundido la noticia de que uno de los empleados del Bank of America ha sido detenido por robar datos de clientes, gracias a la introducción de un malware en la red de cajeros automáticos de la entidad.

De hecho, y aunque siempre es difícil admitirlo, no todas las entidades bancarias conceden la atención necesaria a mitigar uno de los focos de fraude posibles, aquél que proviene desde el interior de la organización, a través de empleados o agentes de servicios externos, pero con acceso físico a los terminales que contienen información sensible.

El Bank of America, reconoce en estos días que el fraude se detectó hace aproximadamente un año, y aún no es posible ofrecer muchos datos dado que la investigación sigue en curso. Lo que si sabemos es que se cuantifican en unos 10.000.000,00$ las pérdidas, con unas 300 denuncias directas de clientes de la entidad a las fuerzas de seguridad.

Uno de los puntos críticos de acceso a la información sensible es la red de cajeros automáticos. A ella tienen acceso lógico (a través de las redes de comunicación IP) y físico (debido a las labores de mantenimiento y reposición de efectivo) múltiples agentes. Pero también es verdad que son unidades de proceso muy estables que pueden ser protegidas de forma sencilla, no costosa y eficaz, gracias a productos como checker ATM Security de GMV diseñado exclusivamente para garantizar la seguridad de toda la red de cajeros.

La convicción de GMV es que ataques de este tipo pueden fácilmente ser prevenidos, si la entidad toma conciencia del problema y decide seguir unos simples pasos encaminados a la definición de las políticas de acceso y de los procesos autorizados. La herramienta checker ATM Security permite definir y controlar todos los procesos en ejecución en los cajeros; garantiza la seguridad integral, centraliza la información y avisa no solo de las operaciones efectuadas sino también de los intentos de acceso no autorizados.

Entre otras características, el producto es compatible con cualquier tipo de aplicación, es multivendor, cuenta con firewall interno y permite el cumplimiento de los requisitos de la normativa PCI-DSS.

Se puede encontrar mas información en:
www.gmv.com/checker