Publicamos entrevista realizada el 18 de mayo de 2022 a Juan Ramón Aramendia responsable de Ciberseguridad en la consultora de Ciberseguridad experta en Banca Auriga.

Auriga ofrece servicios relacionados con la ciberseguridad a la Banca, y especialmente en lo que se refiere a protección de dispositivos. Ya sean estos PCs o laptops de trabajadores o clientes o de TPVs o Cajeros Automáticos. 

En esta entrevista nos centramos en la oferta de Auriga para los cajeros automáticos y las oficinas de “nueva generación” de la Banca. 

Tal y como comenta Juan Ramón la banca les exige cada vez más facilitar el acceso de los usuarios al dinero en efectivo en la calle y a la vez hacer que esas “cajas fuertes” no sean accesibles a los “malos”. 

“Hay que tener en cuenta que el acceso a los discos duros de los cajeros es una actividad delictiva que puede ser muy beneficiosa. Existen importantes redes de Cibercriminales que dedican inmensas sumas de dinero al I+D para tratar de encontrar brechas de seguridad en estos dispositivos”, comenta Juan Ramón, que añade que Auriga ofrece a sus clientes algo que otras empresas de ciberseguridad no pueden: “nosotros hacemos el kernel del sistema operativo de los cajeros y creamos sistemas de seguridad integrales que detectan, por ejemplo, cuando un cajero está en mantenimiento, si el operario está realizando aquello que puede hacer o se sale de sus competencias. “

En la entrevista, Juan Ramón comenta que uno de los aspectos más críticos en la “ciberseguridad” de un cajero son los momentos de mantenimiento en los que un operario tiene acceso físico al disco duro. “El acceso físico al disco implica que se puede inyectar, por ejemplo, un malware que posteriormente capture datos de los clientes”, comenta Aramendia. “Auriga ofrece soluciones para que el acceso del operario sea limitado y controlado, lo que nos permite evitar, en gran manera, este tipo de incidentes”.   

Juan Ramón explica también los retos que suponen las “Oficinas de Nueva Generación” de la Banca, siempre a la búsqueda de la “accesibilidad” para los clientes, pero que suponen también un reto en lo que toca a la Ciberprotección.

Los capítulos del vídeo son los siguientes:

00:00 Introducción
09:10  La seguridad en los Cajeros
13:47 No hay límite de sacar dinero para el criminal
15:45 Inversión en I+D por parte de los criminales
16:58 Robo del disco duro de los cajeros. Ingeniería inversa. 
19:30 Acceso de los técnicos de mantenimiento al disco duro. El principal problema. 
20:15 Control del acceso al software de los cajeros
20:53 Somos especialistas en software para Cajeros
21:15 2 estados del cajero: Activo/ Mantenimiento
25:37 ¿Por qué somos mejores en la protección de los cajeros?
28:44 Acceso físico al disco duro. El vector más crítico. 
31:00 Su software funciona con múltiples fabricantes de Cajeros
32:19 Ingeniería inversa de los discos duros. Más provechoso que los drones. 
38:55 Riesgos de Ciberseguridad de las nuevas oficinas
39:52 La problemática de las Redes multibanco
41:00 Delegar en un experto la gestión de los cajeros
42:55 Oficinas de nueva Generación
46:30 Escasez total de perfiles
49:00 Las tripas del kernel del sistema operativo de un cajero
50:30 Falta talento IT