La mayoría de los clientes de las entidades bancarias (65 %) considera que confiar en la protección de sus datos personales y la seguridad son dos factores extremadamente importantes a la hora de elegir su banco. En el último año ha aumentado su preocupación por sufrir un ciberataque, sobre todo desde que el Grupo IB alertaba a finales de 2016 de la expansión de esta lacra en Europa. Pero, ¿qué hay de cierto en el hackeo de cajeros automáticos?
“En nuestro país el fraude provocado por este tipo de incidentes es prácticamente nulo”, reconocen a teinteresa.es Juan Jesús León, director de productos y nuevos desarrollos de GMV Secure e-Solutions, y Pedro Celis de la Hoz, responsable de producto de la misma compañía. Los expertos afirman que la seguridad de cualquier entidad bancaria es un ingrediente básico y, por ello, la mayoría de los cajeros cuentan con software “especialmente diseñado” para protegerlos de los ciberdelincuentes.
La afirmación también se refleja en la percepción de la opinión pública. El 76 % de los españoles confía en que sus datos están bien protegidos por sus bancos. Muy por encima de la confianza que depositan en las firmas de comercio electrónico (28 %) y el 13 % de las de telecomunicaciones o retail. Así lo especifica un informe elaborado por la consultora Capgemini, a través de su Instituto de Transformación Digital. Sin embargo, el mismo texto recoge que el 90 % cambiaría de entidad ante un robo de su información, por lo que es trabajo constante en esta materia es un mecanismo de supervivencia.
En el mundo hay aproximadamente cerca de tres millones de cajeros, de los que medio millón están instalados en Europa Occidental y unos 500.000 de ellos en España. El primer ciberataque se efectuó en Rusia en 2008, pero no sería hasta cinco años después, en México, cuando los criminales los realizaran de manera masiva y coordinada.
Ante la amenaza, se tomaron cartas sobre el asunto. La Europol elaboró una serie de recomendaciones para aumentar la seguridad de los cajeros junto con la asociación EAST (European ATM Security) formada por bancos, fabricantes y expertos en seguridad como Juan Jesús León y Pedro Celis de GMV Secure e-Solutions.
No obstante, no hay ninguna parte del planeta que esté a salvo del todo y las pérdidas de los que ya han sufrido ciberataques ascienden a varias decenas de millones de euros. “Lamentablemente no todos están adecuadamente protegidos y sus lagunas en la seguridad son las que atraen a estos delicuentes, que ven en ellos un entorno ideal para obtener importantes sumas de efectivo y gran cantidad de datos de tarjetas y clientes”, subrayan los técnicos de GMV.
¿Cómo es posible hackearlos?
Dentro de las directrices oficiales, la más importante corresponde a defenderse con un buen programa que evite la intrusión de los hackers. Para proteger estos aparatos electrónicos no se utiliza un software común, similar al de cualquier antivirus que se instala en un ordenador personal, sino que se emplean unos programas de seguridad diseñados especialmente para su protección.
Los ciberataques han evolucionado con el paso del tiempo, desde los que requieren acceso físico al cajero para introducir el malware o virus, pasando por lo que se efectúan mediante un disco USB hasta los que son lanzados desde equipos infectados en la red interna (intranet), que son más avanzados.
El crimen organizado ya es capaz de instalar el malware penetrando en los sistemas de las entidades que gestionan los cajeros. El software malicioso permanece latente hasta que lo activan de forma remota. Así, los criminales solo tienen que enviar a varias mulas -o emisarios-a los lugares donde vayan a realizar el ataque y, tecleando el código para activar el virus, les proporciona el acceso para vaciar por completo el cajero.
La clave de las soluciones de protección, explican los expertos de GMV, atiende al esquema denominado de “lista blanca”. Su funcionamiento consiste en fortalecer el cajero de manera que únicamente pueda ejecutarse software previamente aprobado.