Olvídate de cambiar a Windows 10 en ATMs, Muévete a linux, déjame explicarte porque?

Español:

Desde cyttek vamos a lanzar una solución completamente basada en cajeros automáticos en linux y aquí la explicación de Porque lanzamos una solución de ATM completamente en Linux?

La industria de ATMs de los mayores proveedores están aliados con Microsoft (Windows 10) junto con PCI y obligan mediante estrategias de detección de hardware y procesador y normativamente a estar actualizados a que las instituciones financieras actualicen sus sistemas operativos de ATMs pero esa actualización no es igual a la de un PC normal o un laptop que con un mínimo de hardware puede pasar de Windows 7 a Windows 10 sin mayores problemas sino que obligan que además de cambiar el hardware del CPU del ATM y con ello derivan costes de visitas al ATM, actualizaciones de S.O. y cambios de S.O, esto es simplemente una estrategia bien montada circunvalando leyes de monopolio para poder extraer más dinero de la industria, de acuerdo a nuestros análisis.

El simple hecho de migrar costará entre 2,700 USD a 3,100 USD sin importar el vendedor del hardware, además a este precio hay que sumar el coste de visita al ATM, el de reemplazo de imagen, las horas de consultoría, las horas de certificación de la nueva imagen, las actualizaciones de los proveedores de software de seguridad y de correlación de eventos,  actualizaciones de funciones de XFS y de Seguridad del propio sistema operativo que proporciona nuevas funciones, todo esto costara en el primer año alrededor de 4,000 USD por cajero, pero a los 2 años el precio se dispara a 6,000 USD y a los 6 años esto puede suponer según estimaciones unos 9,000 USD por ATM estos costos directamente asumidos por las instituciones financieras  para pagar a los fabricantes sin contar el coste de reposición de efectivo, a este costo estimado por ATM hay que sumarle los daño por pérdidas directamente involucrando ataques de software (malware) o ataques de  hardware y los costes internos de reestructurar políticas de parches y mejoramiento de políticas de seguridad que son costos operativos que normalmente las instituciones financieras o redes de ATM absorben en su dia a dia.

Además hemos obviado gastos ocultos de mantenimiento o de imprevistos que puede generar el cambiar de imagen de S.O. de versiones de XFS y de todo el software del ATM muchos dispensadores y perimetrales quedarán fuera de soporte , esto quiere decir que a algunas entidades financieras generalmente las que más tiempo llevan en el negocio les saldrá más caro por tener equipos funcionando los cuales no serán soportados, después de haber hecho nuestro análisis no tan perfeccionado como los vendedores de hardware esta industria de cambio generar más de 35 mil millones de valor de industria en 5 años esto deja una industria anual de 7 mil millones  de dólares anuales pero sí con costos y productos estimados en ciertos clientes hemos denotado que a mediano plazo a la industria financiera les costará mantenerse operativos unos 11,000 USD  por ATM a medio plazo (3 a 4 años), siendo bastante tacaños.

Nombrando a Daryl Cornell, CEO, Triton Systems estiman que estos números pueden incluso llegar a ser más de 20,000 USD, esto es básicamente una estrategia de desangrado gradual y tendrá el mismo coste que comprar nuevos equipos.

Además uno de los puntos de soporte del cambio es que Windows 10 proporciona mejor seguridad, pero no existe ninguna garantía de eso, a un ATM no se le puede atacar con técnicas de phishing ni nada que involucre un engaño, hay otros vectores y técnicas, el ATM es tan seguro en Windows 7 como en windows 10 todo depende de las estrategias de seguridad y configuraciones que se apliquen y de los tiempos de respuestas frente a los ataques recibidos, (formando una analogía) es igual de seguro un Bugatti o un Todo terreno toyota blindado militarmente, pues eso dependera de quien este detras del volante y en donde este no por ser una marca o por tener un freno mejor el auto será mejor (dependerá del baremo de medición y de quien esté administrando la red de atm), lo mismo ocurre en las instituciones financieras este cambio representa comprar el Bugatti a marchas forzadas y ponerlo a 300 KM/h pero no significa que les va a dar mayor seguridad ni mejor fiabilidad y muchos menos reputación o rentabilidad de operación, con este cambio están tan expuestos como el todoterreno blindado la única diferencia es que el todoterreno resistirá mejor las balas, hay que agregar otras variables a la ecuación de medición para que el negocio sea rentable, nadie pone ATMs sin que el negocio no sea rentable.

También hay que recalcar que los soportes de Windows 10 para los S.O. ATM O.E.M en el 2020 con windows 10 SON LTSC del 2016 y pueden ser extendidos a 2018, lo cual quiere decir que principalmente ya los bancos están comprando sistemas operativos que su tiempo de vida normal es de máximo 5 años, tipo justo o perfecto para que cuando pasen esos 5 años exista un nuevo gasto para pasar a otro TLSC por un par de años mas eso tambien tendra un coste que deberán pagar las instituciones financieras.

https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

- "En otras palabras no has terminado de recuperar la inversión y ya tienes nuevos gastos programados ocultos"

Aquí es donde con la oportunidad se crea la oferta, puesto que la demanda la creación Microsoft, PCI en coalición con los fabricantes más grandes.

También a salido la nueva estrategia de migrado a cloud Computing de ATMs con la mano de KAL y Redhat, por ende si hacemos el análisis de la solución

Que quiere decir esta alternativa que presenta KAL igual requiere de windows y que de igual representa ciertos problemas como:

  • Incremento potencial en complejidad de (tri -parte) modelo de soporte
  • Mantenimiento y fortalecimiento de 2 (dos) configuraciones de SO
  • Aceptación potencial del entorno Linux
  • Requerimientos de recursos adicionales potenciales (hardware, FTEs con habilidades adicionales)
  • Consideraciones de seguridad inc. adicional malware, puntos de ataque / vectores
  • Preparación para la escalabilidad / producción
  • Gestión adicional del sistema y ITAM requisitos de monitoreo
  • Los bancos se centran en la modernización para mejorar la experiencia del consumidor es decir, vasta La mayoría de las ventas de cajeros automáticos son de reemplazo - por qué introducir 2do sistema operativo cuando el objetivo es modernizar el ATM

Aquí la respuesta de NCR a KAL ambos con su respectiva razón pero ambos con sus costes ocultos que no exponen, por un lado eliminas el upgrade de hardware pero metes innumerables casos nuevos de licencias y soportes y administración , por otro obligadas a actualizar hardware y a cobrar por todo de nuevo, no parecen 2 alternativas muy saludables es como escoger entre una dosis de arsénico o una dosis de Toxina botulínica el final es el mismo con cantidades diferentes.

Es por eso que creemos que la industria de ATMs tiene que dar un paso completo a linux  pero a la vez pensando en una estabilidad mayor por lo cual proponemos migrar los ATMs a sistema operativo Linux sin utilizar virtualización ni costes ocultos.

Para todos nuestros clientes y instituciones financieras interesadas en varios países hemos lanzado un producto para ATMs basado en el sistema operativo Linux que representará un cambio muy fuerte para la industria:

  • En primer lugar si incrementaremos la seguridad , linux si puede proporcionar esa fiabilidad de incremento de seguridad y ofreciendo mayor control sin dependencias de 3er.
  • Recortes en gastos de licencias de Sistema operativo y se soluciones de seguridad, la mayoría de necesidades como cifrado de red, cifrado de disco, lista blanca, políticas de usb , control de usuarios, logs , sandboxing entre otras ya vienen por defecto, por lo tanto no más licencias de Symantec o Mcaffee o GMV.
  • Soporte completo de comunicación NDC y NDC+ para conectar servidores como base24, FIS, BPC entre otros a la red de ATMs
  • Soporte de Sistema operativo linux sin necesidad de virtualizar y sin costes ocultos de actualización de versión
  • Soporte de cifrado de comunicación con perimetrales
  • Mejor visibilidad en cuando a Logs de operación journal virtual, logs XFS y logs de sistema operativo.
  • Administración de errores y fallos operativos remotamente
  • Software de pruebas de perimetrales y pantallas de supervisor y administración incluidas en el XFS de linux
  • Mínimos requisitos de hardware, no es necesario migrar a core i5 podemos operar con 1,6Ghz de procesador y de 2 a 4 GB ram, ho dicho de otra forma volver a migrar de hardware en periodos más largos de lo normal.
  • Ningún o poco cambio en la infraestructura actual de la red de ATMs
  • Personalización de pantallas graficas de producción y impresión de tickets por operación
  • Soporte de cumplimiento de PCI para EPP
  • Soporte de perimetrales como cámaras, anti-skimmers, Biométricos, Lectores NFC etc..
  • Soporte de interfaces y configuraciones en español, ingles y portugues.

Entre otras muchas funciones de personalización que podemos agregar como operaciones con tarjeta no presente o mediante códigos para dispensar.

En  definitiva ahorrarse todos los costes ocultos de cambio a windows 10 o ha windows virtualizado, más todas las licencias de seguridad y reducción en costos de soporte y actualizaciones a corto plazo ya supone un ahorro sustancial pero a largo mediano y largo plazo si supone una opción extremadamente viable de negocio para todas las instituciones financieras.

Es más comprando un nuevo ATM y poniéndolo completamente en linux la inversión se recupera en menos de 4 años , sin incluir posibles ataques en windows y pérdidas operativas que puedan surgir lo cual la inversión se devolverá en menos de 4 años en comparación con ambas alternativas presentadas en el mercado de windows 10 y windows 7 en cloud con RedHat y KAL.

Para cualquier consulta sobre ATMs en linux nos puedes comunicar en informacion@cyttek.com , en fechas cercanas lanzaremos un evento en méxico pueden estar atentos y suscribirte al blog para recibir las próximas fechas y webex cercanos

___________________________________________________

*https://www.atmmarketplace.com/blogs/windows-10-atm-migration-the-breaking-point-for-banks/

*https://www.atmmarketplace.com/blogs/windows-10-migration-for-atms-the-clock-is-ticking/

*https://www.ccul.org/home/news/2837-windows-10-atm-upgrade-hangs-over-cus-as-2019-launches

*https://www.paymentssource.com/opinion/the-windows-upgrade-is-tough-for-atms-but-will-boost-safety

Rafael Revert

Rafael Revert

CTO and Co-founder of Cyttek Group and international consulting company specialized in providing Cyber Security , ATM, IA, Big Data and custom products for different sectors
Panama