Home Entrevistas Élida Policastro, Vicepresidenta Regional de Ciberseguridad de Auriga: “Las soluciones anti-malware no...

Élida Policastro, Vicepresidenta Regional de Ciberseguridad de Auriga: “Las soluciones anti-malware no son suficientes en cajeros automáticos”

Por Jorge González.

La vicepresidenta regional de la división de Ciberseguridad de Auriga, Élida Policastro, dijo a Ciberseguridad LATAM que “cuando se trata de cajeros automáticos, la tecnología genérica de protección de terminales, como las soluciones anti-malware, no son suficientes, ya que dichas tecnologías están diseñadas para proteger PC y portátiles”.

Policastro representa a la empresa italiana especializada en soluciones de banca omnicanal y ciberseguridad que anunció la apertura de una sede en México, con el objetivo de convertirse en un referente para las entidades financieras del mercado latinoamericano.

La filial de Auriga Latinoamérica consta de un centro de operaciones en la Ciudad de México y una sede legal en Guadalajara.

Auriga, tras su creación en Italia, se transformó en una compañía global con presencia en Europa Occidental y Oriental. ¿Cuál fue el motivo por el que en plena pandemia por coronavirus impulsó a la empresa a establecer su unidad de negocios en México?

Las recientes aperturas en España y América Latina están en línea con las inversiones en curso de Auriga y las actuales asociaciones locales destinadas a promover nuestras soluciones en el mercado español y latinoamericano. Convertirnos en un nuevo jugador en LatAm y España ha sido una consecuencia directa de nuestra reciente adquisición de la unidad de negocio Lookwise Device Manager de S21Sec que agrega una sólida solución de ciberseguridad a nuestra plataforma modular WinWebServer. En particular, la oficina latinoamericana ubicada en México representa un verdadero trampolín para llegar al mercado local. Nuestro objetivo es ayudar a los bancos a expandir su uso de la banca en sucursales de autoservicio digital para que sus sucursales sean más automatizadas, seguras y eficientes.

La pandemia COVID-19 provocó una multiplicación de ciberataques dirigidos a los cajeros automáticos que son dispositivos de infraestructura crítica. ¿De qué forma se pueden evitar esos ataques?

Cuando se trata de cajeros automáticos, la tecnología genérica de protección de terminales, como las soluciones anti-malware, no son suficientes, ya que dichas tecnologías están diseñadas para proteger PC y portátiles. Los cajeros automáticos son dispositivos de infraestructura crítica; realmente no se pueden desconectar durante un período de tiempo para reiniciarlos como con un dispositivo móvil.

“Auriga está y siempre ha estado comprometida con una constante actividad de investigación y desarrollo para garantizar los más altos estándares en innovación y calidad de producto”.

Las redes y los sistemas de cajeros automáticos deben estar disponibles las 24 horas, los 7 días de la semana, los 365 días del año, por lo que requieren una mayor protección y un enfoque diferente. El mejor enfoque es una solución de seguridad centralizada que protege, monitorea y controla las redes de cajeros automáticos y, por lo tanto, administra toda la red de activos bancarios en un solo lugar y toma las medidas adecuadas, como detener la propagación de malware por la red desde cajeros automáticos infectados.

Se estima que alrededor del 40 % de los cajeros automáticos de todo el mundo utilizan sistemas operativos antiguos. ¿Eso los hace más vulnerables?

En efecto, un sistema operativo antiguo que ya no es compatible con su fabricante es una de las razones por las que un cajero automático puede ser más vulnerable. Muchos de ellos todavía dependen del sistema operativo Windows 7, que ya no es actualizado por Microsoft y no proporciona parches de seguridad para protegerse contra nuevas amenazas. La falta de una política de actualización y el uso de sistemas operativos obsoletos hacen que estos entornos sean aún más vulnerables.

La presencia de versiones obsoletas del sistema operativo es un negocio común en el espacio de los cajeros automáticos y, en realidad, alrededor del 90% de los cajeros automáticos en todo el mundo todavía utilizan sistemas Windows 7 o incluso Windows XP. La naturaleza del entorno ATM hace que sea extremadamente difícil mantener actualizado el sistema operativo, ya que existen dependencias a nivel de Software y Hardware que hacen que este proceso sea extremadamente costoso. El final del ciclo de vida del sistema operativo Windows claramente no coincide con los ciclos de actualización del hardware de los cajeros automáticos, que pueden durar entre 10 y 15 años, o incluso más.

Sin embargo, la mayoría de los ataques vistos no explotan las vulnerabilidades del sistema operativo, sino que son ataques altamente dirigidos que explotan vulnerabilidades en las arquitecturas de software y hardware de los cajeros automáticos, Por ejemplo, el uso de la capa XFS, la interfaz estándar diseñada para permitir software de múltiples proveedores para ejecutarse en los cajeros automáticos de los fabricantes y otros hardware, que puede ser vulnerado por los ciberdelincuentes que implementan malware para solicitar comandos de “retiro de efectivo” y dispensar efectivo, o para robar números de tarjeta y PIN. Estas vulnerabilidades siempre permanecerán allí, incluso si el sistema operativo se actualiza con la última versión y parches.

Un enfoque eficaz y rentable para proteger los dispositivos ATM debe basarse en el despliegue de las capas de seguridad adecuadas para limitar la superficie de ataque, restringiendo al mínimo necesario el software y el hardware que deben ser autorizados. Esta estrategia será la más eficaz, independientemente de la versión del sistema operativo que se utilice y, sin duda, será mucho más fácil y rentable de implementar.

“Nuestro objetivo es ayudar a los bancos a expandir su uso de la banca en sucursales de autoservicio digital para que sus sucursales sean más automatizadas, seguras y eficientes”.

¿Cuál es el secreto del éxito de su compañía?

Auriga está y siempre ha estado comprometida con una constante actividad de investigación y desarrollo para garantizar los más altos estándares en innovación y calidad de producto. Desde hace más de 25 años desarrollamos y creamos software innovador y seguimos siendo un punto de referencia para el mundo bancario.

Nuestra plataforma WinWebServer (WWS) es una solución modular probada que proporciona servicios bancarios omnicanal con interesantes funciones: una arquitectura basada en la web capaz de garantizar la sinergia perfecta entre el autoservicio, la banca por Internet y la banca móvil que proporciona una ‘experiencia bancaria integrada’ del más alto nivel.

Auriga también considera a las personas como el recurso fundamental para el éxito de la empresa y basa su modelo de negocio en la búsqueda constante de profesionales jóvenes, capaces, especializados y decididos, con los que compartir su visión emprendedora.

En Latinoamérica la empresa inicia su actividad integrando en el portfolio para banca omnical la la solución de ciberseguridad Lookwise Device Manager (LDM), una plataforma modular que ofrece protección completa de la monitorización de la seguridad. ¿Puede aportar más detalles?

Lookwise Device Manager (LDM) de Auriga es una plataforma de ciberseguridad OT centralizada y modular diseñada específicamente para proteger, monitorear y controlar las redes de cajeros automáticos. Es una herramienta que las instituciones financieras pueden utilizar para administrar toda la red de cajeros automáticos en un solo lugar, evitando intentos de malware o actividades fraudulentas en cajeros automáticos infectados.

El valor añadido que aporta LDM consiste en tener varias capas de protección en una única plataforma. Tales capas pueden incluir:

• Lista blanca: capa que controla la ejecución del software, bloqueando malware o software no autorizado y reduciendo la superficie de ataque al conjunto mínimo de procesos necesarios para garantizar el correcto funcionamiento del cajero automático.

• Protección de la integridad del sistema de archivos: capa que evita la manipulación incontrolada de archivos o carpetas críticos en el sistema de archivos. Conserva la integridad de la imagen del software certificado, lo que permite que solo los procesos de confianza modifiquen archivos o carpetas protegidos.

• Protección de hardware: evita la conexión de hardware fraudulento, bloquea los dispositivos no incluidos en una lista blanca y limita el nivel de acceso (lectura-escritura) para los dispositivos de almacenamiento (USB, CDROM, disquete, MTP). Simplifica la configuración utilizando listas blancas de dispositivos locales complementadas con reglas globales de permitir / denegar. También se pueden informar las conexiones / desconexiones de dispositivos autorizados.

• Protección Firewall: capa que controla las comunicaciones entrantes / salientes, listando las conexiones autorizadas que los procesos del cajero automático pueden abrir o aceptar, bloqueando los ataques a la red desde direcciones IP no confiables o identificando puertos o protocolos de comunicación no confiables.

• Cifrado de disco completo: de todos los discos duros y volúmenes mediante cifrado a nivel de sector y claves únicas administradas de forma segura, lo que permite el arranque sin supervisión y el descifrado fuera de línea. Una necesidad absoluta para cualquier banco para proteger su red de cajeros automáticos, evita la manipulación del disco duro desde fuera del sistema operativo con un impacto mínimo en el rendimiento que no interfiere con las operaciones del dispositivo.

“Auriga también considera a las personas como el recurso fundamental para el éxito de la empresa”.

Los clientes que utilizan LDM están debidamente protegidos contra los diferentes tipos de vectores de ataque, bloqueando en primer lugar los intentos de infectar los cajeros automáticos con malware (mediante acceso físico o remoto) y evitando la ejecución del malware, en caso de que el cajero automático se haya visto comprometido.



En off

¿Una ciudad que te gustaría visitar tras la pandemia por coronavirus? Tokio.

¿Un país que recomendarías visitar? Vietnam.

¿Para las vacaciones, prefieres playa o montaña? Me gustan las dos, pero si tengo que elegir una es playa.

¿Una comida preferida? Pascualina (tarta de vegetales de Argentina).

¿Una bebida de su agrado? Champagne.

¿Qué libro estás leyendo? 4 3 2 1 de Paul Auster

¿Qué dificultades trajo la pandemia en su vida? No poder visitar a seres queridos que viven en el extranjero.