Artículos

Bancos de la India aún usan Xp en sus cajeros automáticos, tienen hasta junio del 2019 para actualizar

El Banco de la Reserva de India (RBI), la autoridad bancaria central del país, le dijo a los bancos locales que actualicen todos los cajeros automáticos que aún ejecutan Windows XP a un sistema operativo más nuevo para junio de 2019, o enfrentarán sanciones regulatorias.

Esta orden es parte de una notificación que los funcionarios de RBI enviaron a los bancos de la India el jueves 21 de junio. La notificación proporciona un cronograma detallado y plazos para actualizar la red de cajeros automáticos del país.

RBI obliga a los bancos a deshabilitar los puertos USB ATM, configurar la contraseña de la BIOS

Los bancos disponen de dos meses, hasta agosto de 2018, para implementar funciones de seguridad básicas para los cajeros automáticos, como establecer una contraseña del BIOS, deshabilitar los puertos USB, deshabilitar la instalación de autogestión del sistema operativo, aplicar los últimos parches de seguridad del sistema operativo, configurar un tiempo calendario de acceso de administrador, y más.

Las medidas anti-skimming deben implementarse en marzo de 2019, de acuerdo con una copia de la notificación.

De todas las medidas de seguridad propuestas, la que va a causar los mayores dolores de cabeza es la que exige que todos los bancos usen un sistema operativo compatible para sus cajeros automáticos.

Actualmente, la mayoría de los cajeros automáticos en India (y en todo el mundo) funcionan con Windows XP, un sistema operativo que Microsoft retiró en 2014. RBI quiere que los bancos cambien a un “sistema operativo compatible” más nuevo para junio de 2019.

Los bancos indios tienen un año para actualizar todos los sistemas operativos ATM

Los bancos indios deben tener una cuarta parte de sus cajeros automáticos con un sistema operativo moderno en septiembre de este año, la mitad en diciembre, tres cuartos en marzo del próximo año y todos los cajeros automáticos en junio de 2019.

“El RBI ha considerado seriamente el lento progreso por parte de los bancos al abordar estos problemas”, escribió RBI en su notificación.

“Con el fin de abordar estos problemas de forma puntual, se aconseja a los bancos y operadores de ATM de etiqueta blanca que inicien una acción inmediata en este sentido y apliquen las siguientes medidas de control según los plazos establecidos:”

Medida Medidas de control para los cajeros automáticos ATM Para ser completado en
a. Implementar medidas de seguridad como la contraseña de BIOS, deshabilitar los
puertos USB, deshabilitar las instalaciónes automáticas, aplicar los últimos parches
del sistema operativo y otros softwares, solución de seguridad de terminal,
acceso de administrador basado en tiempo, etc.
Agosto del 2018
b. Implementar una solución anti-skimming y whitelisting. Marzo del 2019
c. Actualice todos los cajeros automáticos con versiones compatibles del sistema operativo.
Dichas actualizaciones se llevarán a cabo por etapas para garantizar que con
respecto a los cajeros automáticos existentes que se ejecutan en versiones no
soportadas del sistema operativo,
I. No menos del 25% de ellos serán actualizados Septiembre del 2018
II. No menos del 50% de ellos serán actualizados Diciembre del 2018
III, No menos del 75% de ellos serán actualizados Marzo del 2019
IV. Todos ellos se actualizarán Junio del 2019

El movimiento es importante. Los bancos deberán invertir fondos para actualizar sus redes de cajeros automáticos en los próximos meses.

La decisión de la RBI tampoco salió de la nada. Los funcionarios primero advirtieron a los bancos indios que se alejen de XP, en 2014, tres semanas antes de que se suponía que el sistema operativo Windows XP llegaría al final de su vida útil.

Se enviaron nuevas advertencias en marzo y septiembre de 2017 después de que varios bancos indios sufrieran incidentes de seguridad relacionados con cajeros automáticos en 2016.

 

Fuente