GMV ha estat present a la trobada virtual organitzada per Retail Banking Research (RBR), BankSec, per analitzar les característiques dels ciberatacs trobats a les xarxes de caixers automàtics i recomanar les mesures de protecció més adequades davant aquestes amenaces. Tanmateix, cal tenir en compte que l’estratègia de protecció d’aquestes xarxes varia sobre la base de la sensació de risc que les entitats tenen depenent del risc real detectat en cada regió del món. I, addicionalment, aquestes mesures de protecció cal millorar-les a conseqüència de l’evolució dels atacs, les noves operatives i la convivència entre l’operació dels caixers i la seva protecció.

En el mapa veiem representada una escala de la situació de risc enfront de ciberatacs contra les xarxes de caixers. D’una banda, la zona vermella, identificada com “War Zone”, correspon als països en els quals s’han reportat un nombre més gran d’incidents i on els grups de delinqüents organitzats són més actius. Aquests països són els que més sensibilitzats estan davant el risc, ja que el veuen molt pròxim, i per tant són també els països que han desplegat el nombre més gran de mesures de protecció en els seus caixers. En l’altre extrem es troba la “Confort Zone”, que correspon a països en els quals la sensació de risc és més baixa, fet que provoca que el desplegament de mesures de protecció sigui més lent i, en molts casos, insuficient.

La sofisticació dels atacs soferts a la “War Zone” ha obligat les entitats a desplegar solucions de protecció i polítiques de seguretat que puguin donar resposta adequada a aquests atacs. Aquesta bona pràctica desenvolupada per aquestes entitats ha de ser la base per a la resta d’entitats, especialment aquelles situades a la “Confort Zone” i, en general, totes aquelles deficitàries de mesures de protecció, de tal manera que dotin les seves xarxes de caixers dels mateixos nivells de protecció que actualment s’utilitzen en les zones més afectades.

Analitzant els atacs més recents, destaquem que una gran part de les vulnerabilitats explotades tenen el seu origen en la utilització de portes posteriors que les mateixes entitats es veuen forçades a crear per facilitar l’operació dels seus caixers. Per exemple, la possibilitat de connectar els USB als caixers és un punt feble que moltes entitats es veuen obligades a permetre perquè els tècnics puguin fer-hi tasques de manteniment “on-site”.

Si analitzem les característiques de les xarxes de caixers, potser l’element que millor els defineixi és l’estabilitat: estabilitat del programari, de les dades, de les transaccions, de l’execució en general. I alhora sabem que els atacs representen en línies generals un terratrèmol a aquesta estabilitat: transaccions incompletes, seqüències d’execució modificades, imports anormalment elevats o reduïts, etc.

Aquestes característiques tan particulars de l’entorn fan que la utilització de tecnologies d’anàlisis del comportament i detecció d’anomalies siguin especialment indicades per a aquests casos. Per a això cal que es basin en un comportament estable i ben conegut dels sistemes, sense sofrir alteracions provocades per l’heterogeneïtat de les xarxes de caixers quant a fabricants i models. En aquest context, la capa XFS aporta aquesta estabilitat i uniformitat, i abstrau el comportament del caixer de les particularitats dels dispositius de cada fabricant o model, alhora que permet disposar d’un accés directe a la funcionalitat bàsica i més crítica del caixer. Així mateix, aquesta capa possibilita l’execució d’una anàlisi completa i molt fiable del comportament del caixer, fet que permet una adequada sensibilitat davant la més mínima anomalia i redueix el nombre de falsos positius.

Però, en molts casos, la detecció d’anomalies no és suficient per aturar un atac, cal completar l’atac amb accions destinades a bloquejar aquestes anomalies. De nou, la capa XFS constitueix el punt d’entrada perfecte per, a més d’analitzar el comportament i detectar anomalies, prendre les mesures necessàries per bloquejar aquest comportament sospitós.

A GMV hem desenvolupat un nou producte de seguretat per a caixers, Checker XFS Filtering, que, al nivell de la capa XFS del caixer, implementa una solució completa que integra: anàlisi del comportament del caixer, detecció d’anomalies i filtratge d’accions sospitoses. Aquesta nova solució de GMV ve a completar el seu producte de seguretat per a caixers automàtics, Checker ATM Security, amb el qual s’integra de manera natural i dota els caixers del màxim nivell de seguretat.