Los cibercriminales utilizan unas tácticas cada vez más sofisticadas y la presión regulatoria es cada vez mayor, por lo que las empresas financieras se enfrentan a más obstáculos a la hora de preparar para el futuro sus cajeros automáticos y sistemas de punto de venta.
Los cibercriminales utilizan unas tácticas cada vez más sofisticadas y la presión regulatoria es cada vez mayor, por lo que las empresas financieras se enfrentan a más obstáculos a la hora de preparar para el futuro sus cajeros automáticos y sistemas de punto de venta. Para ayudar a estas entidades, Kaspersky Lab ha lanzado una nueva generación de su solución de seguridad para sistemas integrados Kaspersky Embedded Systems Security.
Esta solución ofrece protección avanzada para sistemas integrados involucrados en operaciones financieras sensibles, al tiempo que permite a las empresas afrontar la creciente presión regulatoria.
Los cibercriminales están adoptando con éxito las tácticas y técnicas de las amenazas persistentes avanzadas (APTs) en sus robos a bancos, lo que supone un problema de seguridad muy importante para las organizaciones financieras. El año 2016 vio un rápido desarrollo de ataques de alta tecnología sobre organizaciones financieras, como los ataques 2.0. que se llevaron a cabo en Metel, GCMAN y Carbanak. En 2017, los expertos de Kaspersky Lab se han encontrado otros muchos casos, incluyendo ataques en los que los criminales utilizaron malware de tipo “fileless” para infectar las redes bancarias, así como ATMitch, un malware difícil de rastrear que permitía el vaciado de efectivo de los cajeros a través de administración remota. Todos estos ataques de tipo (APT) combinan reconocimiento, ingeniería social, malware especializado, herramientas y técnicas de movimiento lateral, así como tenacidad para poder hacerse con fondos de las instituciones financieras.
En respuesta al aumento de este tipo de ciberamenazas, las organizaciones financieras líderes como SWIFT, están introduciendo nuevas normas de obligado cumplimiento para protegerse frente al cibercrimen. Estos estándares de seguridad y pautas para el sector financiero incluyen la necesidad de protección antimalware, asesoramiento de vulnerabilidad y sensibilización sobre seguridad. Para responder a las exigencias y potenciar la protección de las empresas financieras, Kaspersky Lab ofrece a sus clientes empresariales una seguridad eficiente que cumple con los principales estándares de cumplimiento regulatorio y les ofrece la visibilidad que necesitan.
Las numerosas innovaciones en la solución de Kaspersky Lab de seguridad para sistemas integrados hacen que la infraestructura sea más transparente de forma que, si se produce un incidente o una brecha, se pueda auditar o investigar fácilmente.
Con la nueva funcionalidad File IntegrityMonitor , los especialistas de seguridad pueden rastrear las actividades realizadas con determinados archivos y carpetas, y asegurarse que ninguna alteración de archivos que haya podido tener lugar pase desapercibida. La nueva versión también permite inspeccionar el inicio de sesión para analizar la actividad en un sistema protegido, identificando brechas o conductas anormales, y grabarlo para un análisis posterior.
Con la incorporación de la integración SIEM, la solución puede exportar los inicios de sesión de la aplicación al centro de seguridad de operaciones corporativo. Todas estas tecnologías ofrecen a los equipos de seguridad y a los auditores externos, las herramientas que necesitan para asegurar que la infraestructura es segura y cumple con la legislación.
El hardware en sus tramos finales y los sistemas operativos obsoletos hacen que estos sistemas integrados sean un objetivo fácil. Además, las nuevas amenazas sofisticadas, como los malware “fileless” que operan en la memoria, incrementan el riesgo para estos sietmas. Para enfrentarse a todas estas amenazas, Kaspersky Embedded Systems Security asegura tanto archivos como memoria, con protección frente al malware en tiempo real, escaneado a petición y procesos de protección de memoria.
Entre las funcionalidades adicionales de seguridad incluidas, está el control de acceso USB/CD/DVD y la gestión centralizada de firewall, así como un modo de denegación de fábrica que bloquea los intentos de ejecutar códigos o drivers no autorizados sobre los terminales ATM y POS.
"Las empresas, especialmente en la industria financiera, están sometidas a una presión regulatoria creciente, sobre todo si consideramos el aumento de incidentes que está afectando a sistemas integrados críticos, como los cajeros automáticos y los terminales punto de venta. Todos ellos necesitan implementar distintas herramientas de protección que puedan satisfacer todas sus exigencias. Desde Kaspersky Lab estamos ofreciendo una solución única con una funcionalidad completa, incluida la monitorización de integridad de archivos e inspección de inicio de sesión, de forma que se puedan resolver de una vez todas las preocupaciones que sobre protección y cumplimiento normativo tienen nuestros clientes”, dice Dmitry Zveginets, responsable de soluciones de negocio de Kaspersky Lab.
Si quieres saber más sobre Kaspersky Embedded Systems Security, visita nuestra web corporativa. La solución está disponible en todo el mundo como parte de la cartera de soluciones para empresas de Kaspersky Lab.
