Cuando vas a la oficina de un banco, los trabajadores tienen ordenadores aparentemente normales, incluso de las mismas marcas que puedes tener en casa. Sin embargo, estos equipos esconden algunos secretos, y no son exactamente igual que los que tienes… ¿Quieres conocer lo que ocultan?
Índice de contenidos
Requisitos de seguridad y protección de datos
Una de las diferencias más notables entre un PC de sucursal bancaria y un PC de casa es la seguridad informática. Los PCs de sucursal bancaria deben cumplir con estrictas políticas de protección de datos por ley, y también disponer de unos sistemas de seguridad para evitar pérdidas de información y ciberataques. Ten en cuenta que el software con el que se opera y los datos con los que trabajan son especialmente sensibles…
Las modificaciones suelen ser realizadas por los proveedores de los equipos, como por parte de HP, Lenovo, Dell, etc., que tienen versiones modificadas de sus PCs para entidades bancarias. También el proveedor del sistema operativo, como Microsoft, puede suministrar un sistema operativo personalizado. Incluso los propios departamentos de TI de los bancos pueden realizar algunos ajustes.
También te puede interesar conocer qué es Zero Trust Security
Sistemas de seguridad física
En las oficinas del banco, como sabes, existe un sistema de seguridad y alarma para evitar la entrada de personal no autorizado. Y, mientras los trabajadores de la sucursal están presentes y el banco está abierto, solo ellos pueden acceder a estos ordenadores.
Todo en la nube
Por otro lado, generalmente se usa un software muy específico del propio banco, y del que no se conocen demasiados detalles por seguridad. Este software opera en la nube, y el personal del banco solo puede acceder a ellos, pero no se ejecuta en local. De este modo no solo se evitan pérdidas de datos en caso de que el hardware dle PC falle, también se mejora la seguridad, y se evita que terceros que roben un PC puedan analizar el software para tratar de obtener vulnerabilidades.
Los sistemas de identificación para estos servicios de software suele implicar sistemas MFA o multifactor, o incluso el uso de tokens USB, biometría, etc., para así asegurar que es el personal correcto el que accede a estos datos.
Red WiFi
Aunque antes no era frecuente, las actuales oficinas disponen de conectividad WiFi para conectar los dispositivos y poder acceder a ese software online del que comenté antes. Estas redes tienen contraseñas y cifrados robustos o, al menos, deberían tenerlos. Además, no debería darse acceso a nadie que no sea personal del banco. Esto es algo que no siempre se hace, a veces a clientes de confianza pueden darle acceso momentáneamente para realizar alguna operación con el móvil, etc. Y, aunque suelen ser conexiones temporales y no se recuerda la contraseña de acceso, podría suponer un serio problema de seguridad… En cualquier caso, esta red inalámbrica debería estar aislada de la que usan para conectarse a los servidores del banco.
Sistemas de protección
Los PCs bancarios están equipados con sistemas avanzados de detección y prevención de intrusos (IDS/IPS), así como con antivirus empresariales de alto nivel, que proporcionan una protección más robusta frente a malware, por si alguna vulnerabilidad pudiera dejar paso a código malicioso. Generalmente, cada banco suele trabajar con una serie de proveedores de seguridad.
Por ejemplo, empresas como Fortinet, Palo Alto Networks, McAfee, IBM y CrowdStrike son algunos de los proveedores o socios de soluciones que suelen tener los bancos.
Más detalles sobre el malware bancario
Cifrado
En un entorno bancario, el cifrado es fundamental tanto para los datos entrantes y salientes (por ejemplo con una VPN propia para conectarse al software) de la red como para los datos que se almacenen en local, si es que los hay. De esa forma, ataques MitM o accesos no autorizados locales no podrán obtener información si el cifrado es suficientemente robusto y seguro.
Sistema Operativo
Podrías pensar que los equipos de los bancos suelen tener sistemas operativos muy específicos y seguros, pero lo cierto es que muchos usan Microsoft Windows en distintas versiones. No obstante, suelen ser versiones como la Enterprise que provee de una serie de características de seguridad adicionales a las versiones Home que se usan en casa.
En casos más extremos incluso podría ser un sistema operativo hecho expresamente para el banco.
No obstante, no se trata de versiones genéricas del sistema operativo, sino que suelen tener medidas muy estrictas sobre lo que el trabajador del banco puede hacer. Por ejemplo, pueden tener capada la posibilidad de instalar o desinstalar software. De esta forma se evita que un trabajador malintencionado o un tercero pudiera instalar algún tipo de troyano o software espía…
Capado de puertos
Una de las medidas de seguridad comunes en los PCs de las sucursales bancarias es la limitación del uso de puertos USB. A menudo, los puertos USB están desactivados y no pueden usarse, para evitar que un usuario pueda copiar información en un pendrive o insertar algún tipo de gadget que pudiera comprometer la seguridad. Solo se permite el uso de ciertos dispositivos muy específicos, como el ratón, el teclado, o algunas tabletas para firmas digitales, lectores de tarjetas, etc. Pero todo ello debe estar autorizado.
Otras modificaciones
Las modificaciones pueden variar ampliamente, según los proveedores de tecnología de los bancos o de la propia política de la entidad. Pero, también se pueden ver configuraciones en el firmware (BIOS/UEFI) más restrictivas para deshabilitar ciertas funciones y mejorar la seguridad.
También podría incluirse la instalación de cerraduras de seguridad o etiquetas de identificación para verificar que el equipo no se manipula…
¡Deja tus comentarios!