sistemas de seguridad y protección aplicados a los atms. víctor sánchez estrada diebold de...
TRANSCRIPT
![Page 1: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/1.jpg)
Sistemas de seguridad y protección aplicados a los ATMs .
Víctor Sánchez EstradaDiebold de México, S.A. de
C.V.México
![Page 2: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/2.jpg)
Aspectos vulnerables del ATMDinero, Hardware, Software
![Page 3: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/3.jpg)
Aspectos a proteger en el ATM
DineroRobos
HardwareRobo y clonación de partes
SoftwareAcceso a información sensitiva
![Page 4: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/4.jpg)
Situación actual de redes de ATMsSituación, Modelos, Plataformas, Seguridad
![Page 5: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/5.jpg)
Situación de las redes de ATMs
Familias y Modelos de ATMs Existencia de Series previas y Series nuevas
Plataformas ( Sistemas Operativos y Aplicativos )IBM OS/2 y Microsoft Windows XP ProAplicativo: sofware pre-empaquetado y algunas soluciones propietarias
Protocolos SNA/SDLC, TCP/IP
Grupos de soporte Grupo de Sistemas y Operación ATMs, Grupo de Seguridad
Seguridad Uso de Single y Triple DES, prácticamente no se usa el RKL ni el EMV, enfoque en el retardo de apertura de la caja fuerte. Inicia el uso del Anti-skimming y el Jitter, se esta incrementando el uso del CCTV, Alarmas y controles de acceso, incrmento en el uso de cajas CENL
![Page 6: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/6.jpg)
Situación de las redes de ATMs
Migración de plataforma “cerrada” a “abierta” Mayor conocimiento de herramientas basadas en WindowsAcceso a los ATMs mediante redes TCP/IP Esquemas MultivendorMayor frecuencia de aplicación de Fixes de seguridadUso de software de terceros ( antivirus, agentes de seguridad ) Migraciones de sistemas operativos y software aplicativo más acelerada Aparición de nuevos mecanismos de seguridadServicio Técnico de Hardware de ATMs a diferentes marcas
![Page 7: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/7.jpg)
Aplicación de la seguridad de ATMsHardware, Software
![Page 8: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/8.jpg)
Aplicación de la seguridad hardware
Entintado de BilletesCaja Fuerte
Refuerzos a las cajas actualesIncorporación de la caja CENL, adicional a la UL,
Autenticación del Procesador con el DispenserTPM
CCTV / Video Digital / Controles de acceso / Monitoreo de Alarmas
Video ligado a las transacciones
Periféricos EPP5 ( PCI ), Anti-skimming, Jitter, Anti-fishing, Sensores para objetos sobrepuestos, Espejos laterales, Cubiertas para teclados, Alarmas y Sirenas disuasivas, Anclaje mecánico y químico.
![Page 9: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/9.jpg)
Aplicación de la seguridad software
Hardening del Sistema OperativoPasswordsAgente de seguridadAntivirusEPP5 ( PCI / TDES / RKL )ATM Patch ManagementPCI ComplianceProtección de información sensitiva ( Traces, logs, etc..)EMVMonitoreo de códigos nuevos
![Page 10: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/10.jpg)
Proveedores de ATMsOrganizaciones orientada a la seguridad
![Page 11: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/11.jpg)
Proveedores de ATMs
Compromiso de las corporaciones Manejo y resguardo de la información de los clientesInnovar mecanismos de diseño de hardware, software relacionados con la seguridad Auditorias permanentes por parte de los clientes
Un solo punto de contactoCatalogo de productos y servicios que vayan desde la obra civil, hardware, software, desarrollo, seguridad física y electrónica, etc..
Personal Cuidar estrictamente su procedencia, antecedentes y establecer los mecanismos de confidencialidad necesarios
![Page 12: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/12.jpg)
Consideraciones GeneralesActividades de seguridad
![Page 13: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/13.jpg)
Consideraciones
El ATM no es una PCSe deben integrar cada vez más los grupos de seguridad con los grupos de sistemas y operación de ATMsHacer seguimiento a las regulaciones de la industriaTener cubierto el mantenimiento de Hardware y SoftwareEncontrar un balance entre seguridad y negocio El tiempo de solución de problemas se puede ver afectado por la protección de datos sensitivos.Se debe tener mucho cuidado con el flujo de la informaciónTener presente en todo momento los Roadmaps ( hardware y software ) de los proveedores
![Page 14: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/14.jpg)
Consideraciones
Considerar los anillos de seguridad :
1.- Seguridad Electrónica2.- Seguridad Física 3.- Seguridad Lógica
![Page 15: Sistemas de seguridad y protección aplicados a los ATMs. Víctor Sánchez Estrada Diebold de México, S.A. de C.V. México](https://reader030.vdocuments.co/reader030/viewer/2022020716/54e338564a7959ea5c8b548e/html5/thumbnails/15.jpg)
Consideraciones
Gracias …..