Home Sociedad Sistemas integrados: puntos de venta y máquinas de punto de servicio en...

Sistemas integrados: puntos de venta y máquinas de punto de servicio en la mira de cibercriminales

Kaspersky Embedded Systems Security aborda la necesidad de protección y cumplimiento de requisitos reglamentarios en una única solución dedicada. Esta tecnología ha sido elegida por Tatsuno Corporation para la protección de sus sistemas de terminales de pago instalados en surtidores de combustible.

Los sistemas integrados (embedded system) o sistemas con función dedicada hoy se encuentran en máquinas de ventas de boletos, cajeros automáticos, terminales interactivas, sistemas de punto de venta y en equipos médicos, solo por mencionar algunos. Desafortunadamente, su accesibilidad a redes corporativas, así como su distribución geográfica y administración de datos confidenciales, los ha puesto en la mira de los ciberdelincuentes.

Ante la sofisticación de las tácticas de los cibercriminales, las empresas enfrentan cada vez mayores obstáculos para garantizar la seguridad de sus sistemas de punto de venta y máquinas punto de servicio. Entre los riesgos a los que los sistemas integrados pueden estar expuestos se encuentra: el robo y aprovechamiento de credenciales y datos confidenciales de clientes, el robo con tarjetas de crédito clonadas, la pérdida de efectivo por ataque directo a cajeros individuales y ataques dirigidos, iniciados a través de sistemas integrados de Windows. Además, Windows XP, cuyo ciclo de vida ha terminado, sigue siendo el estándar de la mayoría de estos sistemas, ya que funciona con hardware de gama baja.

Kaspersky Embedded Systems Security proporciona protección avanzada para una variedad de sistemas integrados involucrados en operaciones financieras altamente sensibles, mientras que al mismo tiempo les permite a estas empresas abordar los requisitos reglamentarios apremiantes. Esta solución única dedicada proporciona a las organizaciones de nivel empresarial funciones que hacen que la infraestructura sea más transparente, por lo que, en caso de producirse un incidente o fallo, este puede ser auditado o investigado fácilmente.

Recientemente, esta solución fue elegida por Tatsuno Corporation para proteger los sistemas de terminales de pago instalados en sus surtidores de combustible. Los beneficios clave de la solución incluyen soporte para Windows XP, altos niveles de seguridad durante un largo período de tiempo y compatibilidad con hardware de gama baja.

Los sistemas de terminales de pago integrados en los surtidores de gasolina fabricados y vendidos por Tatsuno Corporation aceptan pagos con tarjeta de crédito. Para garantizar la seguridad de las operaciones de pago, se requieren una serie de medidas y procesos de seguridad sólidos. Estos incluyen la seguridad adecuada tanto para los puntos finales especializados (como los terminales de pago de dispensadores) como las redes a las que se conectan, la protección de los datos del titular de la tarjeta, algunos medios para controlar las vulnerabilidades en el software y la implementación de métodos de acceso seguro. También requiere instrumentos convenientes para configurar y hacer cumplir políticas de seguridad sólidas, mientras que las auditorías y pruebas periódicas de las redes son esenciales.

En las pruebas preliminares, Tatsuno descubrió que Kaspersky Embedded Systems Security cumple los requisitos a la perfección y facilita su ejecución, lo que agiliza varios aspectos para el personal de seguridad de TI. La solución resolvió los problemas del fabricante japonés y fue instalada en el sistema de terminal de pago, integrado en los surtidores de gasolina de Tatsuno en abril de 2020. En el futuro, Tatsuno planea instalarlo en otros sistemas, incluidos sus sistemas de puntos de venta (POS), para garantizar una mayor seguridad.

El Subdirector General del Departamento de Diseño de Tatsuno, Keiji Kitami, comenta: “Decidimos optar por la solución de Kaspersky porque podríamos instalarla sin problemas en los sistemas de terminales de pago de nuestros surtidores de gasolina, que ejecutan Windows XP y tienen espacio en disco limitado. Kaspersky Embedded Systems Security cumple con nuestros requisitos al permitir solo la operación de archivos ejecutables que se habían permitido explícitamente, lo que garantiza que podamos hacerlo compatible con terminales existentes con cambios mínimos”.

“La protección de dispositivos relacionados con la industria del combustible puede ser una tarea desafiante. En particular, tienen un ciclo de vida largo y pueden ejecutar versiones de software y sistema operativo que ya no son compatibles con el proveedor, lo que significa que los parches de seguridad generalmente ya no se lanzan. Además, el hardware es de bajo rendimiento y solo tiene recursos de sistema limitados. Tatsuno está preocupado por la seguridad de sus clientes y nos complace que nuestra solución ayude a cumplir con sus complejos requisitos”, comenta Oleg Gorobets, gerente senior de marketing de productos globales en Kaspersky.

Kaspersky Embedded Systems Security incluye tecnologías que proporcionan a los equipos de seguridad y a los auditores externos, las herramientas que necesitan para garantizar que la infraestructura sea de conformidad y segura. Algunas de estas son:

  • File Integrity Monitor: funcionalidad que permite a los especialistas en seguridad realizar un seguimiento de las acciones realizadas con los archivos y carpetas especificados y asegurarse de que cualquier alteración de los archivos no pase inadvertida.
  • Log Inspection: analiza la actividad dentro de un sistema protegido, identifica los fallos o el comportamiento anormal y guarda los registros para su posterior análisis.
  • La integración de SIEM, permite a la solución exportar registros de aplicaciones al Centro de Operaciones de seguridad corporativo.
  • Garantía de la seguridad, tanto a nivel de archivo, como de memoria, con protección antimalware en tiempo real, análisis bajo demanda y protección del procesamiento de memoria.
  • Funciones adicionales incluyen el control de acceso a USB/CD/DVD y la administración centralizada de firewalls, junto con el modo de denegación predeterminada, que bloquea los intentos de activar código ejecutable no autorizado o controladores en cajeros automáticos y terminales punto de venta.