Cajeros automáticos en lugares aislados

Los terminales de pago y los cajeros en ubicaciones remotas requieren una estrategia de seguridad diferente.

Proteger un cajero automático o un terminal de pago en el centro de la ciudad no es tarea difícil. El acceso a Internet siempre está disponible, al igual que los equipos de especialistas en el caso de que su actuación resulte necesaria. Pero la historia cambia cuando el dispositivo se ubica en el medio de la nada, donde los expertos informáticos pueden estar a cientos de kilómetros y la conexión no es muy buena.

Los usuarios que están en áreas remotas dependen de que los cajeros funcionen perfectamente, ya que se trata de un bien social indiscutible. Para algunos, es el único modo mediante el que pueden obtener efectivo o realizar el pago de servicios y, por ello, dichos dispositivos deben estar protegidos.

Los desafíos de la seguridad

La operatividad de los terminales y cajeros depende de tener una solución de seguridad capaz de lidiar con las amenazas más recientes, es decir, esta debe actualizarse con regularidad. Echemos un vistazo a los problemas que pueden surgir al proteger este tipo de dispositivos y qué características debe tener la solución de seguridad para resolverlos.

Dificultad de acceso. Los cajeros ubicados en zonas rurales dan un nuevo significado al término “acceso remoto”. Si la policía tarda 1 hora en llegar al lugar en el caso de una emergencia, no es probable que el informático pueda hacerlo antes. Por ello, una solución apropiada debe ser compatible con la gestión y actualización en remoto.

Comunicación débil. Hasta los países desarrollados tienen zonas sin Internet por cable y con un alcance inestable de las redes móviles. En algunos lugares, el único canal de comunicación de un cajero es un módem 3G que tiene problemas para llevar a cabo las tareas incluso si lo hace a máxima velocidad. Además, las transmisiones de la información de las transacciones y las actualizaciones del software de banca debes ser de confianza y seguras, por lo que la solución debe ser capaz de entregar las actualizaciones, aunque sea mediante un canal débil y sin saturar el sistema con el tráfico.

El presupuesto de equipos. Las probabilidades de que un pueblo rural disponga del último modelo de cajero son pocas. Después de todo, no hay nadie que lo proteja y a lo mejor un ladrón intentaría, digamos, volarlo para conseguir el dinero de su interior. Por ello, es más probable que una comunidad pequeña tenga un dispositivo antiguo con un procesador y sistema operativo desfasados, por lo que su solución de seguridad debe poder ejecutarse en un hardware desfasado y proteger un SO que ya no recibe actualizaciones.

Aislamiento. En una gran ciudad, casi nunca se instala un terminal de pago o un cajero donde nadie pueda verlos. No es una coincidencia, ya que los atacantes quieren privacidad para conectar un dispositivo externo al cajero. Los ciberdelincuentes no necesitan acceder a la bandeja del dinero, ya que pueden tratar de robar la información de las tarjetas o modificar el sistema para que las transferencias vayan a una cuenta diferente de la prevista. Así, las funciones de la solución de seguridad del cajero deben ir más allá de la detección del malware más reciente. También tiene que ser capaz de monitorizar los cambios que se realicen en archivos y registros críticos y bloquear la conexión de dispositivos externos, así como la instalación de programas de terceros.

La solución de seguridad

Como ya habrás adivinado, todo lo anterior describe a la perfección la última versión de Kaspersky Embedded Systems Security. Nuestros expertos han optimizado los procesos de transferencia de archivos, haciendo que el producto sea aún más fácil de administrar y actualizar mediante un enlace débil de comunicación. Y, lo que es más importante, el intercambio de datos no interfiere con las funciones básicas del dispositivo.

Y, si esto te parece poco, la solución incluye un nuevo módulo para defenderse de los ataques de red. El módulo gestiona el tráfico entrante y saliente y puede bloquear el intercambio de información si se detecta alguna actividad de red maliciosa. Además, es capaz de detectar el escaneo de puestos, los ataques de fuerza bruta y los intentos por desactivar un cajero mediante un ataque DoS. Para saber más sobre todas las funciones de la solución, visita su página oficial.

Consejos