Actualidad / Blog

¿Son seguros los cajeros automáticos en tiempos de Covid?

En 1967 abría en Londres el primer cajero automático de la historia. Era en una oficina de Barclays y el primero en sacar dinero –en una foto que quedó para la posterioridad- era el actor Reg Burney, una de las estrellas de la época.

El inventó funcionó desde el primer día. Permitía sacar dinero a cualquier hora y combatir la rigidez del horario de oficina. Ganaba el cliente, que podía disponer de efectivo en  cualquier momento, y ganaba el banco, que podía dedicar más recursos a ganar dinero sin necesidad de hacer labores de caja.

cajero automático

El invento fue obra de un escocés que trabajaba en Londres pero vivía en el campo. Solía ir los sábados al banco (que abría de 9 a 12:30h) para sacar el dinero de la semana. En 1965 llegó tarde por un minuto y empezó a preguntarse cómo obtener dinero sin necesidad de ser atendido por una persona.

La respuesta la obtuvo de las máquinas expendedoras de chocolatinas, que ya funcionaban por entonces.  Pero hacía falta un método mecánico para hacerle entender a la máquina que quien tenía delante era un cliente y no alguien que quisiera obtener dinero gratis. Y para ello empleó, antes de la aparición de las tarjetas, cheques impregnados en carbono 14.

John Stephen-Barrow, que así se llamaba el inventor, fue también el artífice de otro de los métodos de seguridad más usados en nuestros días: el código PIN. El código de cuatro números se ha convertido en universal, pero no se debe a ningún motivo técnico. Shepherd-Barron pensó que era capaz de recordar seis cifras de su número de soldado, pero al consultarlo con su mujer ella le respondió que era capaz de recordar cuatro.

Hoy el cajero automático se ha extendido por todo el orbe. A España llegaron en 1974 –el primero se instaló en Toledo- y hoy es el primer país europeo y segundo del número  en número proporcional por habitante, solo por detrás de Japón.

cajeros automáticos

¿Pero… son seguros y relevantes a día de hoy los cajeros automáticos? ¿Ha  llegado ya su fecha de caducidad?

Un reciente informe elaborado por Auriga desvela que los cajeros son el eslabón más débil de la seguridad bancaria. Los ciberdelincuentes se han dado cuenta de que las redes de cajeros automáticos suelen ser uno de los puntos frágiles de la infraestructura de seguridad de un banco. Una de las principales razones es que en ellos hay mucho hardware y software heredados porque es muy caro y difícil de actualizar.

Alrededor del 40% de los cajeros automáticos de todo el mundo utilizan sistemas operativos antiguos, lo que hace que sean aún más vulnerables a las violaciones. Además, uno de los principales vectores de ataque a los cajeros automáticos es la capa XFS, el middleware estándar diseñado para permitir que el software de varios proveedores se ejecute en los cajeros automáticos de los fabricantes y en otros equipos.

Cuando se trata de cajeros automáticos, las soluciones antimalware no son suficientes, ya que están diseñadas para proteger los PC y los portátiles. Los cajeros automáticos son dispositivos de infraestructura crítica que deben estar disponibles 24 horas al día, 7 días a la semana, por lo que requieren una mayor protección y un enfoque diferente.

La mejor opción –aseguran los expertos- es una solución de seguridad centralizada, que proteja, supervise y controle las redes de cajeros automáticos y, de este modo, gestione toda la red de activos bancarios desde un mismo lugar y tome las medidas adecuadas, como impedir que el malware se propague por la red desde los cajeros automáticos infectados.

Lo cierto es que, aunque son las empresas y los propios bancos quienes deben garantizar la ciberseguridad de sus cuentas, los usuarios se están alejando cada vez más de los cajeros automáticos. Aunque impulsado principalmente por la pandemia, las cifras son contundentes: el número de retiradas de efectivo en cajeros automáticos ha caído un 52% respecto al año pasado.

pago con tarjeta

Los números hacen referencia al periodo más duro del confinamiento y es más que probable que mejoren, pero reflejan ya una tendencia en el consumidor español: un menor apego por el dinero físico y una mayor confianza en los medios electrónicos.  Según datos de Nielsen, el 54,1% de los pagos realizados entre marzo y mayo fueron con tarjeta, cuando antes de la pandemia este porcentaje era del 38,5%.

Las tiendas han vuelto a abrir, pero los clientes no abandonan el plástico. Los gobiernos de 31 países han contribuido a ello aumentando los límites de los pagos sin contacto (y las empresas de tarjetas presionan para lograr nuevos aumentos). Los de Visa y Mastercard, dos redes de tarjetas que representan el 94% de las transacciones tramitadas fuera de China, aumentaron en más del 40% en el primer trimestre de 2020 en comparación con el mismo período de 2019.

Y hay vida más allá de las tarjetas. Aumentan los pagos con Bizum, con PayPal, con los smartwatches y por supuesto con los móviles. Amazon está probando ya un sistema de reconocimiento de la palma de la mano. Los pagos por QR están a la orden del día, y los pagos biométricos, que identifican el rostro del cliente y te permiten pagar sin necesidad de utilizar las manos, son ya una realidad.

¿Es el fin de la era de los cajeros? Es pronto para saberlo, pero desde luego es tiempo de reforzar su seguridad. Pese a la pandemia, que llevará aparejada una reducción de los presupuestos en TI, en 2021 crecerá la inversión en ciberseguridad. Ya este año creció del 23% al 26% en el caso de las pymes, y del 26% al 29% en las grandes empresas y el 71% de las organizaciones también espera que su presupuesto de ciberseguridad crezca aún más en los próximos tres años, según datos de Kaspersky.  Importante para todos, para los cajeros se ha convertido en una prioridad absoluta. Cuestión de supervivencia.