GMV ha estado presente en el encuentro virtual organizado por Retail Banking Research (RBR), BankSec, para analizar las características de los ciberataques encontrados en las redes de cajeros automáticos y recomendar las medidas de protección más adecuadas ante esas amenazas. No obstante, hay que tener en cuenta que la estrategia de protección de estas redes varía en base a la sensación de riesgo que las entidades tienen dependiendo del riesgo real detectado en cada región del mundo. Y adicionalmente, estas medidas de protección hay que mejorarlas como consecuencia de la evolución de los ataques, las nuevas operativas y la convivencia entre la operación de los cajeros y su protección.

En el mapa vemos representado una escala de la situación de riesgo frente a ciberataques contra las redes de cajeros. Por un lado, la zona roja, identificada como “War Zone”, corresponde a los países en los que se han reportado un mayor número de incidentes y donde los grupos de delincuentes organizados son más activos. Estos países son los que más sensibilizados están ante el riesgo, ya que lo ven muy cercano, y por lo tanto son también los países que han desplegado el mayor número de medidas de protección en sus cajeros. En el otro extremo se encuentra la “Confort Zone”, que corresponde a países en los que la sensación de riesgo es más baja, provocando que el despliegue de medidas de protección sea más lento y en muchos casos insuficiente.

La sofisticación de los ataques sufridos en la “War Zone” ha obligado a las entidades a desplegar soluciones de protección y políticas de seguridad que puedan dar respuesta adecuada a esos ataques. Esa buena práctica desarrollada por estas entidades debe ser la base para el resto de entidades, en especial aquellas situadas en la “Confort Zone” y en general todas aquellas deficitarias de medidas de protección, de tal forma que doten a sus redes de cajeros de los mismos niveles de protección que actualmente se utilizan en las zonas más afectadas.

Analizando los ataques más recientes, destacamos que la mayor parte de las vulnerabilidades explotadas tienen su origen en la utilización de puertas traseras que las propias entidades se ven forzadas a crear para facilitar la operación de sus cajeros. Por ejemplo, la posibilidad de conectar los USB a los cajeros es un punto débil que muchas entidades se ven obligadas a permitir para que los técnicos puedan realizar labores de mantenimiento “on-site”.

Si analizamos las características de las redes de cajeros, quizás el elemento que mejor los defina es la estabilidad: estabilidad del software, de los datos, de las transacciones, de la ejecución en general. Y a la vez sabemos que los ataques suponen en líneas generales un terremoto a esa estabilidad: transacciones incompletas, secuencias de ejecución modificadas, importes anormalmente elevados o reducidos, etc.

Estas características tan particulares del entorno hacen que la utilización de tecnologías de análisis del comportamiento y detección de anomalías sean especialmente indicadas para estos casos. Para ello es necesario que se basen en un comportamiento estable y bien conocido de los sistemas, sin sufrir alteraciones provocadas por la heterogeneidad de las redes de cajeros en cuanto a fabricantes y modelos. En este contexto, la capa XFS aporta esa estabilidad y uniformidad, abstrayendo el comportamiento del cajero de las particularidades de los dispositivos de cada fabricante o modelo, a la vez que permite disponer de un acceso directo a la funcionalidad básica y más crítica del cajero. Asimismo, esta capa posibilita la ejecución de un análisis completo y muy fiable del comportamiento del cajero, permitiendo una adecuada sensibilidad ante la más mínima anomalía y reduciendo el número de falsos positivos.

Pero en muchos casos la detección de anomalías no es suficiente para detener un ataque, es necesario completar el ataque con acciones destinadas a bloquear esas anomalías. De nuevo la capa XFS constituye el punto de entrada perfecto para, además de analizar el comportamiento y detectar anomalías, tomar las medidas necesarias para bloquear ese comportamiento sospechoso.

En GMV hemos desarrollado un nuevo producto de seguridad para cajeros, Checker XFS Filtering, que, al nivel de la capa XFS del cajero, implementa una solución completa que integra: análisis del comportamiento del cajero, detección de anomalías y filtrado de acciones sospechosas. Esta nueva solución de GMV viene a completar su producto de seguridad para cajeros automáticos, Checker ATM Security, con el que se integra de forma natural dotando a los cajeros del máximo nivel de seguridad.