Kaspersky Lab anuncia la disponibilidad de Kaspersky Embedded Security Systems, una solución específica de nivel empresarial que ha sido diseñada para proteger a los cajeros automáticos, los sistemas en los puntos de venta y las máquinas de los puntos de servicio. Kaspersky Embedded Security Systems brinda protección a una amplia variedad de plataformas basadas en Windows para manejar las operaciones financieras más delicadas, con capacidades de detección insuperadas en el mundo, así como nuevas opciones de seguridad especializadas.
Amenazas a los cajeros automáticos: físicas y virtuales
Las organizaciones financieras informan que las amenazas más frecuentes contra su flota de cajeros automáticos son de naturaleza física, entre ellas el skimming (captura ilegal de la información de las tarjetas) y el robo en los cajeros automáticos. Sin embargo, la cifra de ciberamenazas o ataques que emplean software se está acercando, pues los bancos informan de un número creciente de incidentes relacionados con malware en los cajeros automáticos. Esto está de acuerdo con nuestros datos de inteligencia en lo que respecta a las amenazas, pues Kaspersky Lab ha observado la presencia de malware dirigido a los cajeros automáticos desde 2009. El ejemplo más reciente en realidad reemplaza al hardware dedicado al skimming de tarjetas, pero también permite a los atacantes forzar al cajero automático infectado a expender dinero en efectivo. Una de las campañas de delitos cibernéticos más dañinas de 2014-2015, conocida como Carbanak, también incluía funciones para despachar efectivo, además de otros tipos de malware dirigido a los cajeros automáticos. Este año hemos observado el rápido desarrollo de estos atracos de alta tecnología a los bancos.
Detalles específicos y singulares del hardware y su conformidad
Aunque los cajeros automáticos y terminales de puntos de venta son muy diversos, comparten cualidades similares. Por lo general, estas máquinas están dedicadas a una tarea específica y llevan un número muy limitado de software. Con mayor probabilidad, estas máquinas son computadoras de rendimiento limitado que funcionan a menudo con sistemas operativos anticuados y software como Windows XP. También es probable que los cajeros automáticos se conecten a la red a través de canales 3G e inalámbricos muy lentos y se encuentran siempre dispersos geográficamente. Esto presenta retos adicionales de seguridad y administración. Al mismo tiempo, los requisitos de conformidad, entre ellos PCI DSS, son muy amplios y no llevan necesariamente el nivel de protección que se requiere. Este panorama, por tanto, exige una solución especializada.
Principales características de los productos
“El primer desafío que teníamos que resolver era incluir las tecnologías de seguridad más actualizadas en un producto que había sido diseñado para funcionar en máquinas de capacidad muy limitada”, comenta Dmitry Zveginets, director comercial de Kaspersky Embedded Systems Security Solution en Kaspersky Lab. “Los ciclos de actualización para la flota de cajeros automáticos y puntos de venta son lentos, y no es raro encontrar una máquina que funciona perfectamente, pero fue construida hace más de diez años y está utilizando un software igualmente anticuado. Para satisfacer las singulares demandas de las organizaciones financieras y regulaciones como PCI DSS, hemos creado un nuevo producto que es compatible con siete generaciones de hardware informático, que protege el sistema, incluso sin una conexión a Internet, y tiene una gran flexibilidad. Además de esto, hemos incluido tecnologías de protección avanzadas como el modo Default Deny, que lleva la seguridad financiera a un nivel superior”.
Kaspersky Embedded Systems Security protege a los cajeros automáticos, las terminales de puntos de venta y otros sistemas especializados como las máquinas expendedoras de boletos, contra todo tipo de amenazas, con una alta fiabilidad y un bajo impacto. Es compatible con todas las versiones de Windows a partir de Windows XP, así como Windows XP Embedded, Windows Embedded 8.0 Standard y Windows 10 IoT. Esta solución tiene los requisitos más bajos del sistema, se puede ejecutar en sistemas con sólo 256 megabytes de memoria y ocupa sólo 50 megabytes de espacio en disco. Protege las máquinas contra las ciberamenazas, sean éstas ataques a distancia o la infección de sistemas con dispositivos USB.
Kaspersky Embedded Security Systems aporta informes y administración centralizados, así como un modo Default Deny especial que bloquea cualquier intento de ejecutar código o subrutinas de instrucciones no autorizados en los cajeros automáticos y terminales de puntos de venta. La solución también se integra con la Kaspersky Security Network basada en la nube para proporcionar la más actualizada inteligencia contra amenazas y la más rápida respuesta a los ataques más recientes.
Para obtener más información sobre Kaspersky Embedded Security Systems, visite nuestro sitio web corporativo. La solución está disponible en todo el mundo como parte de la cartera de productos de Kaspersky Lab para empresas.