IT 
EN 
El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información y de la Cultura de Ciberseguridad, una efeméride muy importante desde nuestro punto de vista, ya que se dedica a dar visibilidad y a concienciar, aún más, a ciudadanos y empresas sobre este tema de crucial importancia. En Auriga somos muy conscientes de la importancia de la ciberseguridad para las organizaciones bancarias, por su naturaleza especialmente delicada en cuanto a manejo de dinero y de datos sensibles tanto propios como de sus clientes.
Precisamenteel mes pasado hemos participado en BankSec 2022, el evento anual de RBR enfocado en ciberseguridad bancaria, una gran oportunidad para hablar con otros profesionales del sector, compartir ideas y debatir sobre las mejores estrategias para garantizar la seguridad de los activos bancarios y defender sus redes de forma eficiente y fiable, además de presentar nuestra propuesta y algunos ejemplos de su utilidad sobre el terreno.
En esta ocasión estuvimos acompañados por Marco Mejía, Information Security Officer de 5B, el mayor proveedor de ATMs de América Central y cliente de Auriga. Mejía explicó la experiencia de 5B con nuestra solución de ciberseguridad Lookwise Device Manager (LDM) y cómo les ha ayudado a garantizar la seguridad de su flota de cajeros automáticos frente a ciberataques. Pero conozcamos este proyecto en más detalle.
5B, un ejemplo de buenas prácticas en ciberseguridad
5B gestiona más de 2.600 ATMs solo en Guatemala, 25% de los cuales pertenecen a sucursales bancarias. Se trata de dispositivos críticos y, por tanto, deben estar en activo 24 horas al día, 365 días al año. Por ello, el mayor compromiso de 5B con sus clientes es garantizar su seguridad y estabilidad, tanto en cuanto al software como al hardware, y necesitaban una solución completa y fácil de implementar que les permitiera:
- Controlar las operaciones del ATM, especialmente en lo que se refiere al desarrollo de imágenes de software y procesos on-site que los técnicos (que muchas veces provienen de terceras partes) llevan a cabo para el mantenimiento de los terminales.
- Evitar y monitorizar amenazas potenciales y cualquier actividad física no programada sobre el dispositivo.
- Maximizar el tiempo en activo de los ATMs.
La implementación de una estrategia de ciberseguridad basada en la plataforma LDM de Auriga, con el set adecuado de tecnologías de protección, ha hecho posible garantizar la seguridad de los cajeros sin interrumpir las operaciones. Uno de los principales beneficios de LDM es que centraliza la seguridad de la red de dispositivos garantizando así un control eficiente. Además, al concentrar las operaciones de seguridad en una sola plataforma, se logra un impacto mínimo en el rendimiento de los dispositivos.
El modelo de seguridad puesto en práctica por 5B con la colaboración de Auriga sigue tres reglas principales:
- Define un procedimiento para desarrollar de manera segura una imagen de software: El ATM sigue la política de seguridad de LDM para la producción, con listas blancas de software y hardware para proteger la integridad del sistema y evitar la manipulación de archivos críticos en las imágenes de software. Además, bloquea los dispositivos de hardware no autorizados si intentan conectarse al ATM. Al contar con los módulos de protección LDM preinstalados y preconfigurados con la política de seguridad, todos los usuarios del sistema operativo tienen acceso al sistema de restricción de privilegios si no tienen el permiso del administrador.
- Define los procesos para llevar a cabo actividades de mantenimiento on-site de manera segura en el ATM: Cada actividad de mantenimiento sobre el terreno en un terminal está debidamente programada, autorizada, llevada a cabo y monitorizada por el equipo de ciberseguridad de 5B. Por tanto, las órdenes de trabajo de fuentes no autorizadas son automáticamente denegadas
- Define las prácticas de respuesta 24/7 y monitorización: Esto permite la detección automática de acciones sospechosas como intentos de conectar dispositivos de hardware a los terminales siempre que no haya actividades de mantenimiento programadas o cambios en la política de seguridad LDM.
Como resultado de este proyecto, 5B ha conseguido una optimización del 98,4% en el tiempo activo de toda su red de ATMs y que el 100% de los discos duros encriptados mantenga la integridad del software y hardware.
Nuestros expertos en ciberseguridad siguen estudiando, innovando y trabajando para que nuestras soluciones vayan un paso por delante de las amenazas del mercado, pero lo primero es siempre la concienciación y la estrategia. Un frente sólido y seguro es la mejor defensa.