Este documento trata sobre los ataques cibernéticos a cajeros automáticos. Explica diferentes técnicas como el skimming, donde los atacantes colocan dispositivos sobre los cajeros para robar datos de tarjetas. También habla sobre cómo los ciberdelincuentes han podido acceder a redes financieras dominicanas mediante phishing y sobre la necesidad de proteger las redes de cajeros con encriptación y otras tecnologías. Finalmente, da recomendaciones para usuarios, bancos y equipos de seguridad sobre
10. Si entre el 2007 y 2015 los ciberdelincuentes
Pudieron mediante phishing a las redes
Del sector financiero Dominicano….
Cree usted que podrian entrar a la red
De su organizacion?
FUENTE http://www.asociacioncolegiosdefensaiberoamericanos.org
10
14. QUE ROBA EL CIBERATACANTE AL LLEVARSE
UNA COPIA O IMAGEN DE UN DISCO DURO?
-Robo de numeros de cedulas
-Robo de domicilios y numeros de teléfonos
-Fechas de nacimientos de los clientes
-Robo de Correos Electrónicos
-Robo de Números de cuentas corrientes y de ahorros
mas sus contraseñas de acceso.
-Robo de contraseñas cifradas
-Copias de certificados de títulos inmobiliarios
-Copias de certificados financieros
-Robo de cuentas corrientes
-Robo de Información confidencial
-Secretos comerciales
-Robo de códigos de activación de software
-Robo de fotos
-Robo de películas
-Robo de planos
-Robo de estrategias de negocios y marketting
14
33. 33
• SI PERTENECE A UNA POSICION EJECUTIVA,
RRHH, GERENTE, ETC… SOLICITE A SU
CONSEJO AUMENTAR EL PRESUPUESTO
PARA EDUCACION EN SEGURIDAD
INFORMATICA E IMPLEMENTAR UNA ESTRATEGIA
DE CIBERSEGURIDAD.
RECOMENDACIONES 1/4
34. 34
•INVIERTA EN SEGURIDAD INFORMATICA
PARA SU SMART PHONE, SU LAPTOP, SU
PC, SU DATACENER Y SU
INFRAESTRUCTURA TECNOLOGICA.
RECOMENDACION 2/4
35. 35
•SI USTED ES CLIENTE DE UN BANCO,
PREGUNTE A SU GERENTE SI SU RED DE
CAJEROS AUTOMATICOS ESTA
PROGIDA CON ALGUNA TECNOLOGIA,
DE CIFRADO, ANTISKIMMING,
ANTIMALWARE, ETC.
RECOMENDACION 3/4
36. 36
• SI USTED PERTENECE AL EQUIPO DE
SEGURIDAD INFORMATICA DE UN BANCO
ANALICE SOLUCIONES ANTISKIMMING, DE
ENCRIPTACION PUNTO A PUNTO,
SOFTWARE DE ANTIMALWARE,
CERRADURAS LOGICAS PARA ATM,
ETC…CERTIFIQUE SU EQUIPO EN
ISO27001, ENTRE OTRAS….
RECOMENDACION 4/4
37. 37
FINALMENTE,
NO SEA MUY CONFIADO,
MANTENGASE AL DIA CON LOS
NUEVOS TIPOS DE ATAQUES Y PARCHES.
USE EL SENTIDO COMUN.