![\"Hacker](\"https:\/\/www.teldat.com\/wp-content\/uploads\/2022\/09\/Bank-threat-cybersecurity-300x200.jpg\" "\\"\\"")
<\/p>\r\n\r\n<\/p>\r\n\r\n
Los cajeros de los bancos<\/strong>\u00a0han sido siempre un blanco para asaltos y ciberataques por razones obvias: contienen grandes cantidades de efectivo e informaci\u00f3n sensible sobre clientes. Adem\u00e1s, a medida que la migraci\u00f3n a aplicaciones h\u00edbridas y en la nube ha ampliado las comunicaciones bancarias para incluir rutas de Internet p\u00fablicas, han aparecido nuevas vulnerabilidades cibern\u00e9ticas.<\/p>\r\n\r\n <\/p>\r\n Esta entrada ofrece un resumen de la ciberseguridad bancaria y posibles soluciones ante vulnerabilidades conocidas. M\u00e1s concretamente, analiza c\u00f3mo las pasarelas web seguras (SWG), los firewalls de nueva generaci\u00f3n (NGFW) y los dispositivos perif\u00e9ricos de servicio de acceso seguro (SASE)<\/strong>\u00a0pueden proteger a organizaciones financieras (como bancos) de nuevas amenazas ligadas a conexiones entre Internet y la nube.<\/p>\r\n <\/p>\r\n Puesto que los cajeros son atacados a menudo, cuentan con videovigilancia para grabar todas las transacciones y a las personas que las efect\u00faan. Sin embargo, esto no les blinda ante\u00a0\u201cataques l\u00f3gicos\u201d<\/strong>[i]<\/a>\u00a0(en los que se manipula el dispensador de efectivo pirateando el\u00a0software<\/em>\u00a0bancario o empleando equipos especiales).<\/strong>\u00a0Si estos ataques son efectivos, en lugar de robar el efectivo vinculado a una cuenta, se podr\u00eda llegar a vaciar el cajero.<\/p>\r\n Otro punto d\u00e9bil es el gran n\u00famero de personas implicadas en la ciberseguridad (personal de las instituciones financieras, instaladores, proveedores de servicio, desarrolladores, etc.). Demasiada gente puede tener derechos de administrador en redes de cajeros (lo que aumenta, potencialmente, el riesgo de accesos no autorizados).<\/p>\r\n Los ecosistemas de los cajeros son complejos y cuentan con m\u00faltiples componentes de\u00a0hardware<\/em>\u00a0y\u00a0software<\/em>. Por eso, a las empresas les resulta dif\u00edcil organizar y aplicar\u00a0software<\/em>\u00a0proactivo y pol\u00edticas de actualizaci\u00f3n del sistema operativo, o visualizar infraestructuras de seguridad de manera \u00edntegra y centralizada.<\/p>\r\n A continuaci\u00f3n, se detallan otras consideraciones relativas a\u00a0la seguridad de los cajeros:<\/strong><\/p>\r\n Los bancos necesitan una soluci\u00f3n de seguridad centralizada que proteja, monitorice y controle las redes de cajeros para poder gestionar toda su red desde una misma plataforma y atajar as\u00ed\u00a0ataques\u00a0malware<\/em>\u00a0o actividades fraudulentas en cajeros comprometidos.<\/strong>\u00a0Las capas de esta plataforma incluyen:<\/p>\r\n <\/p>\r\n A la vez que trabajan para identificar y combatir amenazas a su red de cajeros, los bancos tambi\u00e9n deben adaptarse a los\u00a0cambios que han sacudido al sector en esta \u00faltima d\u00e9cada<\/strong>. La mayor\u00eda de las operaciones financieras se gestionan, hoy en d\u00eda, digitalmente (en lugar de en persona y mediante papeleo)[ii]<\/a>.<\/p>\r\n Adem\u00e1s de mejorar sus servicios digitales, las empresas que ofrecen servicios financieros tambi\u00e9n han invertido en mejorar su infraestructura para optimizar procesos, potenciar la productividad, obtener ciberseguridad real y operar de manera m\u00e1s \u00e1gil, flexible y eficiente.<\/p>\r\n Antes del COVID, las empresas que ofrec\u00edan servicios financieros<\/strong>\u00a0(como bancos) sol\u00edan operar desde sucursales. Sin embargo, los confinamientos y las medidas de distanciamiento social impuestas por la pandemia forzaron a los empleados a trabajar desde casa. Al principio, muchas empresas y equipos TI pensaron que la pandemia durar\u00eda s\u00f3lo unas semanas y dieron a sus empleados acceso a aplicaciones y recursos clave alojados en la infraestructura de red de sus empresas mediante VPNs.<\/p>\r\n Sin embargo, a medida que la cultura del\u00a0trabajo h\u00edbrido se ha ido instaurando<\/strong>, las VPNs han dejado de considerarse una soluci\u00f3n suficientemente viable y productiva a largo plazo. Las redes a las que se conectan los empleados no fueron dise\u00f1adas para soportar operaciones en remoto, por lo que pueden producirse cuellos de botella, ca\u00eddas de rendimiento y vulnerabilidades que fuercen a los administradores de red a hacer concesiones en materia de visibilidad.<\/p>\r\n A pesar de que los empleados est\u00e1n repartidos por diversos lugares, la mayor\u00eda de\u00a0las herramientas de trabajo se encuentran alojadas en la nube.<\/strong>\u00a0Las conexiones p\u00fablicas a Internet se han convertido en una parte no s\u00f3lo deseable, sino esencial, de las redes de comunicaci\u00f3n. Por lo tanto, tiene sentido dotar a este ecosistema de soluciones bien gestionadas en la nube (con protecci\u00f3n robusta y medidas de ciberseguridad adecuadas). Pueden proteger a la organizaci\u00f3n de amenazas en Internet (adem\u00e1s de proteger la red f\u00edsica).<\/p>\r\n <\/p>\r\n Las pasarelas web seguras (SWGs)<\/strong>\u00a0son una soluci\u00f3n. Protegen a las empresas de amenazas\u00a0online<\/em>, contaminaciones ligadas al\u00a0cumplimiento de las pol\u00edticas corporativas y ofrecen filtrado de tr\u00e1fico en l\u00ednea<\/strong>[iii]<\/a>. Una pasarela web segura es un servicio de seguridad de red que puede facilitarse\u00a0in situ<\/em>\u00a0o en la nube.<\/p>\r\n Situadas entre el usuario e Internet, proporcionan protecci\u00f3n web avanzada al inspeccionar las solicitudes web y compararlas con las pol\u00edticas corporativas para garantizar el bloqueo de p\u00e1ginas y aplicaciones maliciosas. Una pasarela web segura incluye tecnolog\u00edas esenciales de seguridad, como el\u00a0filtrado URL, el control de aplicaciones, la prevenci\u00f3n de la p\u00e9rdida de datos, antivirus, e inspecci\u00f3n https,<\/strong>\u00a0para dotar a las organizaciones de un alto grado de seguridad web.<\/p>\r\n Seg\u00fan el estudio sobre el Estado de la Seguridad TI de 2019, realizado por eSecurity Planet[iv]<\/a>,\u00a0las pasarelas web son una prioridad a la hora de invertir en seguridad TI<\/strong>\u00a0(y una de las tecnolog\u00edas que m\u00e1s confianza despierta entre los usuarios). Si bien estas pasarelas llevan disponibles alg\u00fan tiempo, no se espera que pierdan popularidad ahora que crece el inter\u00e9s por garantizar la seguridad y acceder a Internet y a las aplicaciones web de forma remota.<\/p>\r\n Los analistas esperan que el mercado de las\u00a0pasarelas web crezca un 20%<\/strong>, dobl\u00e1ndose las ventas previstas para 2025 hasta un total de 12.000 millones de USD. Es m\u00e1s, algunos expertos se\u00f1alan que la forma en la que se instalan estas pasarelas web seguras crea tambi\u00e9n tendencia. El mercado para servicios de pasarelas web seguras alojadas en la nube est\u00e1 superando al mercado para pasarelas basadas en aplicaciones (a medida que m\u00e1s organizaciones se pasan a la nube).<\/p>\r\n <\/p>\r\n Los firewalls de nueva generaci\u00f3n (NGFWs)<\/strong>\u00a0ofrecen m\u00e1s funcionalidades de seguridad que las pasarelas web seguras. Proporcionan\u00a0protecci\u00f3n de red avanzada<\/strong>\u00a0que puede distinguir entre tr\u00e1fico amigo y malicioso.<\/p>\r\n Las pasarelas web se dedican, sobre todo, a identificar ataques basados en Internet y proteger la red usando funciones de inspecci\u00f3n del tr\u00e1fico web a nivel aplicaciones. Aunque los firewalls de nueva generaci\u00f3n tambi\u00e9n inspeccionan el tr\u00e1fico, suelen usar\u00a0t\u00e9cnicas de inspecci\u00f3n profunda<\/strong>\u00a0de paquetes para identificar y permitir el acceso a la red de aplicaciones seguras\u00a0(controlando y bloqueando las peligrosas).<\/p>\r\n Los firewalls de nueva generaci\u00f3n tambi\u00e9n pueden bloquear amenazas modernas<\/strong>\u00a0(como ataques a nivel aplicaci\u00f3n y\u00a0malware<\/em>\u00a0avanzado). Incluyen:<\/p>\r\n <\/p>\r\n La gesti\u00f3n unificada de amenazas (UTM)<\/strong>\u00a0es un sistema seguro de informaci\u00f3n (infosec) que proporciona un \u00fanico punto de protecci\u00f3n frente a amenazas (virus, gusanos, programas esp\u00eda y dem\u00e1s\u00a0malware<\/em>, as\u00ed como ataques a la red). Combina funcionalidades de seguridad, gesti\u00f3n, rendimiento y ejecuci\u00f3n en una misma herramienta, lo que facilita la gesti\u00f3n de la red por parte de los administradores.<\/p>\r\n Los sistemas de gesti\u00f3n unificada de amenazas combinan\u00a0m\u00faltiples funcionalidades de seguridad<\/strong>\u00a0en un \u00fanico dispositivo o programa de\u00a0software<\/em>. Esto resulta \u00fatil porque hay cinco tipos de amenazas prioritarias de las que las empresas necesitan protegerse:<\/p>\r\n Usar un \u00fanico sistema de gesti\u00f3n unificada de amenazas para gestionar todas estas amenazas elimina complejidades innecesarias que surgen cuando se usan tecnolog\u00edas independientes para resolver cada uno de estos problemas.<\/p>\r\n <\/p>\r\n Recientemente ha aparecido un nuevo enfoque ligado a infraestructura de seguridad. Conocido como SASE, o\u00a0dispositivo perif\u00e9rico de servicio de acceso seguro,<\/strong>\u00a0combina los servicios de seguridad de red y\u00a0networking<\/em>\u00a0en una misma soluci\u00f3n basada en la nube que permite ofrecer un acceso seguro a las aplicaciones y recursos en la nube. Combina\u00a0redes WAN definidas por software y firewalls de nueva generaci\u00f3n.<\/strong><\/p>\r\n Una plataforma SASE segura basada en la nube aporta a las empresas de tecnolog\u00eda financiera (Fintech), para las que el procesamiento de datos es el pilar de su negocio, la oportunidad de mover el tr\u00e1fico como necesiten[v]<\/a>. Las fintech pueden usar la flexibilidad y escalabilidad de las plataformas basadas en la nube<\/strong>\u00a0para ajustarse a lo que necesitan en ese momento (lo que permite una instalaci\u00f3n m\u00e1s r\u00e1pida mientras los empleados siguen trabajando). La tecnolog\u00eda\u00a0SASE<\/strong>\u00a0tambi\u00e9n\u00a0mantiene los costes bajos<\/strong>, algo nada desde\u00f1able para empresas que han tenido que sobreponerse a los retos del \u00faltimo a\u00f1o.<\/p>\r\n La\u00a0soluci\u00f3n<\/a>\u00a0be.SAFE Premium de Teldat<\/strong>\u00a0es el ejemplo perfecto de\u00a0protecci\u00f3n cibern\u00e9tica basada en la nube<\/strong>. Permite acceder a la red desde cualquier lugar y ofrece a las sucursales bancarias u oficinas corporativas (adem\u00e1s de a sus empleados) la posibilidad de conectarse a Internet de forma segura. Su funcionamiento es sencillo, ya que las redes SD-WAN y de seguridad integradas pueden gestionarse desde un mismo panel.<\/p>\r\n Referencias<\/strong><\/p>\r\n [i]<\/a>\u00a0https:\/\/encyclopedia.kaspersky.com\/glossary\/atm-jackpotting\/<\/a><\/p>\r\n [ii]<\/a>\u00a0https:\/\/www.menlosecurity.com\/blog\/why-sase-is-primed-to-secure-the-evolution-of-finserv\/<\/a><\/p>\r\n [iii]<\/a>\u00a0https:\/\/www.checkpoint.com\/cyber-hub\/network-security\/what-is-secure-web-gateway\/<\/a><\/p>\r\n [iv]<\/a>\u00a0https:\/\/www.checkpoint.com\/cyber-hub\/network-security\/what-is-secure-web-gateway\/#WhataretheMainFeaturesofSecureWebGateway<\/a>?<\/p>\r\n [v]<\/a>\u00a0https:\/\/www.cloudgateway.co.uk\/articles\/why-sase-is-key-for-finance-organisations-in-the-new-normal\/<\/a><\/p>\r\n \u00a0<\/p>\r\n<\/div>\r\n<\/div>","protected":false},"excerpt":{"rendered":" Los cajeros de los bancos han sido siempre un blanco para asaltos y ciberataques por razones obvias: contienen grandes cantidades de efectivo e informaci\u00f3n sensible sobre clientes. Adem\u00e1s, a medida que la migraci\u00f3n a aplicaciones h\u00edbridas y en la nube ha ampliado las…<\/p>\n","protected":false},"author":228,"featured_media":28892,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1156],"tags":[1127,1206,1130,1128,1086,1129,1212],"class_list":["post-28984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-servicios-en-la-nube","tag-ciberseguridad-es","tag-ciberseguridad-es-2","tag-ngfw-es","tag-sase-es","tag-soluciones-en-la-nube","tag-swg-es","tag-utm-es"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":28924,"slug":"atm-cashpoint-sase-cybersecurity-swg-ngfw-utm","post_title":"Why the cybersecurity threat to banks has so significantly increased","href":"https:\/\/teldatnwp-dev.azurewebsites.net\/atm-cashpoint-sase-cybersecurity-swg-ngfw-utm\/"}],"_links":{"self":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/posts\/28984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/users\/228"}],"replies":[{"embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/comments?post=28984"}],"version-history":[{"count":0,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/posts\/28984\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/media\/28892"}],"wp:attachment":[{"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/media?parent=28984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/categories?post=28984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teldatnwp-dev.azurewebsites.net\/es\/wp-json\/wp\/v2\/tags?post=28984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Amenazas cibern\u00e9ticas a redes de cajeros<\/strong><\/h2>\r\n
\r\n
\r\n
Entorno cambiante de los servicios financieros<\/strong><\/h2>\r\n
Pasarelas web seguras<\/strong><\/h2>\r\n
Firewalls\u00a0<\/strong>de nueva generaci\u00f3n<\/strong><\/h2>\r\n
\r\n
Gesti\u00f3n unificada de amenazas<\/strong><\/h2>\r\n
\r\n
SASE<\/strong><\/h2>\r\n
\u00a0<\/div>\r\n<\/figure>\r\n\r\n\r\n