Llevar a cabo un análisis de riesgos completo para una red de cajeros automáticos en esta nueva situación es una tarea complicada, pero existen algunos elementos básicos por los que se puede comenzar.
Podemos analizar, por ejemplo, las ciberamenazas que se ciernen actualmente sobre los cajeros automáticos. Los ataques a cajeros siguen patrones bien conocidos. Los ataques muy rara vez se han efectuado accediendo remotamente a través de la red. Normalmente, los delincuentes acceden físicamente a los cajeros y tratan de instalar algún software malintencionado (“malware”), que, en general, no requiere para su funcionamiento aprovechar ninguna vulnerabilidad de Windows. La prevención de estos ataques se consigue hoy con la instalación de una solución adecuada de ciberseguridad en el cajero.
Después de la finalización del soporte a Windows XP, el principal cambio previsible en esta situación vendrá como consecuencia de dos circunstancias. En primer lugar, muchas entidades están acelerando la instalación de soluciones de ciberprotección como una medida de mitigación de riesgos que les ayude a preservar su situación regulatoria. Este aumento de la protección será percibido por los delincuentes, que comenzarán, como suele suceder en estos casos, a plantearse posibles alternativas de ataque. Específicamente, se plantearán nuevas formas de introducir su malware. En segundo lugar empezarán a ser conocidas nuevas vulnerabilidades de servicios de Windows XP para las que no habrá nuevos parches de seguridad.
Este cambio de contexto podría dar lugar a un nuevo patrón de fraude: los delincuentes podrían dejar de enfocarse en la introducción de malware mediante el acceso físico, y explorar las posibilidades de introducirlo mediante accesos remotos a través de la red. Esta situación es previsible en tanto en cuanto ciertas soluciones de ciberprotección que se están instalando rápidamente, en la vorágine del final del soporte a XP, están puramente basadas en tecnologías de lista blanca (whitelisting) que, siendo en general más baratas, por sí mismas no son capaces de detener ciertos ataques remotos.
La posibilidad de esta nueva situación requiere un análisis en profundidad, particularmente en los aspectos de viabilidad e impacto potencial. Por poner un ejemplo, los nuevos ataques basados en la red seguramente necesitarán contar con la ayuda de gente de dentro con mayores conocimientos, lo cual los hace más difíciles de orquestar para las cibermafias. Por otro lado, podrían afectar a redes enteras de cajeros y no a unos pocos cajeros, lo cual puede aumentar el interés de los criminales. En cualquier caso este cambio en el perfil de los ataques no resultará fácil para los delincuentes, por lo que no es descabellado suponer que aún nos queda algo de tiempo para reaccionar.
Probablemente, la parte fácil de esta reacción será la instalación en los cajeros automáticos de una solución integral de ciberseguridad adecuada, capaz de hacer frente tanto a los ataques actuales como a los previsibles en un futuro. Pero también necesitamos saber qué servicios de Windows que utilizamos hoy en nuestros cajeros están expuestos a la red. Aquí lanzamos algunas preguntas. ¿Están utilizando sus cajeros servicios de Windows expuestos a la red?. En caso afirmativo, ¿a qué recursos del cajero están autorizados estos servicios a acceder? ¿Se pueden reemplazar estos servicios Windows con servicios alternativos que proporcionen la misma funcionalidad pero que sí reciban soporte desde el punto de vista de la seguridad?.Si ya ha adquirido una solución de ciberseguridad, ¿ha comprobado su eficacia frente a ataques realizados desde la red?
