Hace cincuenta años que se instaló el primer cajero automático del mundo en Reino Unido. Su ideólogo fue John Shepherd-Barron, fundador de De La Rue Company Limited PLC, el mayor fabricante de papel de seguridad del mundo, que soñaba con poder acceder a su dinero a cualquier hora del día, sobre todo los fines de semana, cuando los bancos estaban cerrados. La acogida fue espectacular. Rápidamente, mucha gente dejó de guardar su dinero en cajas fuertes o debajo del colchón, y abrieron nuevas cuentas bancarias. Desde entonces, incluso en los peores años de la crisis, el número de billetes en circulación no ha dejado de crecer.
Uno de los fabricantes de cajeros líderes, la multinacional americana NCR, hace treinta años invento las pantallas de cristal líquido, las de color y hace más de dos décadas las pantallas táctiles. En los últimos cinco años se introdujo los pagos contactless y permite realizar videoconferencias como servicio de ayuda al cliente. En cuanto a la seguridad, del exterior, la pantalla sólo puede verse desde el frente, impide que se vea en un ángulo mayor a 45 grados, se ha eliminado al máximo el relieve en la superficie del cajero, para evitar que se puedan colocar una pequeña cámara o clonar las tarjetas, absorben el impacto de explosiones y combustiones, se ha reforzado con aleaciones las trampillas por las que sale el dinero. ¿Pero si hay un denominador común, en todos los cajeros son sus discos duros, que ocurre con la seguridad del corazón de las maquinas que mueven el mundo?
Los ataques contra los discos duros de los Cajeros Automáticos se han convertido en la mayor de las preocupaciones de los fabricantes. El disco duro o cuenta con un sistema de auditoría interna que permite verificar las transacciones sin que el cajero salga de servicio. ENISA, la Agencia Europea de Seguridad de las Redes y de la Información, en su último informe pone de manifiesto que cerca del 85% de los discos duros y centros de procesamiento, están mal protegidos contra ataques. En tales ataques, los delincuentes conectan dispositivos de "caja negra" y si el contenido no está cifrado y automatizado su borrado seguro, infectarlo con malware y deshabilitar los mecanismos de seguridad. Como resultado, el atacante puede controlar el dispensador de efectivo de un cajero automático, los cuales están programados para enviar el comando de dispensar billetes.
La brecha en la seguridad se produce al no implementar políticas de seguridad de borrado seguro en la asignación del cifrado en el disco duro. Un delincuente que se apodere del disco duro usado en un cajero (hurto, reutilización del disco sin una correcta eliminación de los datos) podría llegar a analizar el contenido del disco, no sólo en ficheros existentes, sino también en ficheros falsamente borrados.
Desde hace más de 10 años Delete Technology powered Blancco, implementa a sus clientes la política de prevención del automatismo del borrado criptográfico. Al abordar la protección de datos, y específicamente la desinfección de datos, hay que implementarlo con un enfoque de varios niveles que vaya más allá del cifrado. El cifrado tiene una vida útil de "uso antes de". A medida que la criptografía avanza rápidamente, los algoritmos que alguna vez se consideraron "fuertes" pueden romperse.
Visite: Blancco Removable Media Eraser | Borrador de medios removibles (deletetechnology.com)
Para más información consulte a I Rafael Chust I Director Delete Technology España y Portugal
