Por Giovanny Posada, District Sales Manager de Symantec.
El cibercrimen ya supera los ataques físicos. Para tener una idea de esto, mientras el tráfico de drogas mueve más de US$1 trillón en el mundo, los crímenes virtuales llegan a los 3 trillones. Y los responsables de esta cifra son los ATMs (Automated Teller Machines), principales blancos de ataque de las entidades financieras.
Estos llamados “cajeros automáticos” son más rentables para los delincuentes cibernéticos, no porque posean dinero en efectivo en su interior, sino por almacenar accesos a las cuentas de muchas personas y al registro de sus transacciones. Los cajeros son el punto de contacto más cercano al cliente en la industria bancaria. Hoy, en lugar de bombas de gas utilizadas para violar las máquinas, los robos suceden con tarjetas electrónicas falsas, por el uso de cámaras de video que capturan la digitación de contraseñas en el teclado, obteniendo información de sus potenciales víctimas.
Aún más vulnerable
Pero incluso con la cantidad de datos que expone este tipo de dispositivos, el 75% de los cajeros en el mundo, actualmente, funciona con Windows XP, sistema operativo que ya no es más fabricado por Microsoft. Eso hace que ese porcentaje de máquinas opere con software anticuados y desactualizados y, así, se torne todavía más vulnerable a infecciones por malware y exploits.
La falta de actualización impide la detección y prevención de ataques virtuales, así como la implementación de soluciones específicas de seguridad en los cajeros. Para compensar esta debilidad, los bancos utilizan recursos como tokens, tarjetas de códigos y biometría, que los protegen contra el robo de identidad, lo que no deja de ser una medida esencial. Según el más reciente estudio de Symantec, el Internet Threat Security Report 2016 (ISTR 2016), en 2015 la violación de datos de identidad subió un 23% respecto al año anterior, con 429 millones de casos.
Por todas estas razones, debemos tener en cuenta que un ATM, siendo también un sistema digital, siempre será tan vulnerable como un PC, o aún más sensible, debido a que opera transacciones financieras. Eso nos da la conciencia de que los cajeros son aparatos electrónicos con riesgos de ataques de malware, violación de datos personales e incluso infiltraciones accidentales, cuando nos conectamos a otros dispositivos y al concepto de Internet de las Cosas.
