Auriga es un proveedor de software y de soluciones tecnológicas para el sector bancario que nació hace cerca de 30 años. ¿En qué momento se encuentra actualmente la empresa?
Desde los inicios de la compañía en 1992, Auriga ha incrementado sus operaciones en los mercados internacionales y ha experimentado un crecimiento sustancial en Europa, Latinoamérica y Asia-Pacífico. También hemos innovado, a lo largo de estos años, en soluciones y actividades; y hoy no solo somos líderes en software para sucursales bancarias tradicionales, sino también un proveedor clave para la banca online y móvil.
Tenemos una sólida posición en nuestro país de origen y recientemente hemos entrado en el mercado español y latinoamericano con el objetivo de ayudar a las sucursales a completar su transformación digital y a enfrentar los desafíos actuales del sector.
¿Cuáles son los principales objetivos a corto, medio y largo plazo de Auriga en lo que al mercado de la ciberseguridad se refiere?
Mencionaba los desafíos a los que se enfrentan las sucursales, y uno de ellos es precisamente la seguridad. Nuestro objetivo es estudiar e investigar las amenazas y proporcionarles herramientas que puedan utilizar para proteger sus sistemas y, por supuesto, la integridad de los datos y el dinero de sus clientes.
En ese sentido, creemos que no solo tenemos que producir y desarrollar, sino también encontrar el mejor talento allá donde esté. Eso es lo que nos hizo adquirir la solución de ciberseguridad Lookwise Device Manager de S21sec el pasado 2020. Esta tecnología ofrece a nuestros clientes una protección de extremo a extremo, así como un monitoreo de la seguridad y la integridad de los dispositivos de la red: cajero automático, estación de trabajo del operador bancario, operador para trabajar in situ o de forma remota y control de infraestructuras críticas.
También somos parte de la ATM Security Association (organización que está integrada en la red ATMIA), junto con vendedores y proveedores, para ayudar a crear reglas y soluciones independientes para la industria bancaria. Así como socios de ECSO, en línea con el panorama y la investigación de seguridad europeos.
Los ciberdelincuentes han puesto su mira en el sector bancario, sobre todo a raíz de la digitalización que están experimentando organizaciones y usuarios. ¿Cómo describiría la situación actual de la ciberseguridad bancaria? ¿Cuáles son, desde su punto de vista, los principales retos o desafíos que debe abordar?
Las instituciones financieras tienen hasta 300 veces más probabilidades de sufrir un ciberataque que otras empresas. De hecho, la ofensiva contra este sector se ha intensificado en los últimos años debido a los efectos del COVID-19, que ha forzado el confinamiento de la población y ha potenciado el trabajo a distancia. Todo ello ha incrementado el número de puntos de acceso, tanto de trabajadores como de clientes, que abren ‘puertas’ a la red de la organización.
“Muchos cajeros todavía funcionan con versiones de Windows de hace una década y no cuentan con medidas de protección”
Estas compañías deben adaptarse rápidamente al panorama en constante cambio y ser más rápidas que los atacantes a la hora de encontrar tanto riesgos como barreras. Solo mediante una vigilancia constante y utilizando las últimas innovaciones en protección pueden estar preparadas.
Algunos pasos en la dirección correcta que están tomando muchas instituciones bancarias están orientados a la educación de los usuarios y a la implementación de controles de seguridad de cara a estos, como los medios de autenticación. Pero incluso así, los ataques de ingeniería social siguen teniendo éxito, porque la decisión final la toma el usuario.
¿Cuáles son los principales tipos de ciberataques a los que se enfrentan las instituciones financieras?
Son bastantes y algunos de ellos ya viejos conocidos, como el ransomware, los ataques de vulnerabilidad (incluyendo zero-days), las descargas no autorizadas o los watering holes. Estos últimos ataques están altamente dirigidos y se infiltran en sitios y procesos legítimos dentro de una organización para distribuir malware.
Tampoco debemos olvidar el phishing, entendido como cualquier subterfugio de ingeniería social o técnica para defraudar a los titulares de cuentas. Por tanto, está más orientado a los usuarios que a las propias instituciones.
No obstante, los bancos también deben protegerse contra ataques como el spear phishing. Se trata de unos mensajes de correo electrónico altamente dirigidos que persuaden a los destinatarios a hacer clic en enlaces que conducen a sitios falsificados con malware. Aunque también pueden incitar a iniciar sesión o introducir contraseñas u otras credenciales que los atacantes pueden usar para comprometer cuentas bancarias en línea.
Finalmente, está el phishing de voz o vishing, diseñado para robar datos y credenciales de tarjetas de pago por teléfono. En estos ataques, los estafadores se hacen pasar por bancos u otras instituciones para engañar a las víctimas con el objetivo de que divulguen la información de su tarjeta.
En los últimos años se ha producido un incremento de los ciberataques dirigidos contra los cajeros automáticos. ¿Por qué estos dispensadores han sido objetivo de los ciberdelincuentes? ¿Qué deben hacer las instituciones financieras para mejorar la ciberseguridad de los cajeros?
El principal problema es que los cajeros automáticos son físicamente accesibles. Los atacantes pueden acceder a ellos para infiltrarse en la infraestructura bancaria y posteriormente llegar al efectivo. Además, contienen datos confidenciales y jugosos, como tarjetas de crédito y números de PIN. Incluso muchos de ellos están obsoletos porque todavía funcionan con versiones de Windows de hace una década y no cuentan con medidas de protección, con lo que son aún más vulnerables.
Por todo ello, los ataques lógicos a los cajeros automáticos han estado creciendo sin cesar en la última década, ya que las recompensas son altas y estos se pueden realizar en silencio. Por ejemplo, los delincuentes pueden atacar una red de cajeros automáticos simultáneamente en lugar de volar un único terminal.
Y en cuanto a las mejoras, hay dos herramientas principales: la tecnología, tanto software como hardware; y la educación, para que los usuarios tomen todas las precauciones y estén alerta en caso de que ocurra algo extraño al usar el cajero automático.
En esta línea, y ante este panorama, ¿qué tecnología deben implementar las instituciones financieras para protegerse de los ciberdelincuentes?
La segmentación de la red es una buena estrategia de defensa. Esto significa dividir la red corporativa en diferentes áreas que están solo parcialmente conectadas o no conectadas en absoluto. Así es más fácil asegurarse de que únicamente se permita el tráfico legítimo a los recursos críticos. Si la red de cajeros automáticos está separada del resto de la red de TI corporativa se reduce el riesgo de accesos indeseados.
Además, la Inteligencia Artificial y el Machine Learning están desempeñando un papel cada vez más importante en la ciberseguridad para detectar ataques en una etapa temprana. Ambos pueden integrarse en herramientas de seguridad para analizar datos de millones de incidentes y determinar amenazas potenciales, así como identificar fácilmente cualquier malware eventual.
Otras tecnologías avanzadas utilizan el concepto de listas blancas para permitir el acceso controlado a los recursos del sistema. Por ejemplo, si un cliente proporciona información personal durante una consulta remota, los puertos USB se bloquean para evitar que el archivo se almacene en un dispositivo externo.
Teniendo en cuenta todo lo mencionado hasta ahora, ¿cuáles son las principales soluciones que pone a su disposición Auriga para proteger al sector financiero?
Nuestra estrella es la ya mencionada Lookwise Device Manager, una plataforma de ciberseguridad OT centralizada y modular que ofrece un conjunto integral de funcionalidades para proteger, monitorizar y controlar los dispositivos críticos de los bancos. Entre ellos, cajeros automáticos, estaciones de trabajo de operadores bancarios o sistemas de control de infraestructura. Se trata del modelo de protección en capas más avanzado para dispositivos de autoservicio.
El administrador cubre todos los tipos de ataques y bloquea los intentos de infectar los cajeros automáticos con malware o evita que este se ejecute si ha penetrado con éxito. En la práctica, esto significa que una vez que se ha intentado un ataque, el banco puede tomar medidas para evitar que se propague por la red de cajeros automáticos cerrando el área afectada, en lugar de toda la red de cajeros automáticos.