|
Buenos Aires, abril de 2013
McAfee publicó un informe que revela los riesgos crecientes de seguridad a los que se enfrentan los comercios, tanto con los sistemas de puntos de venta (POS) como los más modernos.
Las actuales amenazas de seguridad requieren que el comercio minorista cumpla con la normativa PCI DSS no sólo para proteger la información de los clientes, sino también los datos de los titulares de las distintas tarjetas de pago.
El informe de McAfee revela que los sistemas POS no se actualizan con la frecuencia necesaria, lo que crea ventanas de oportunidad para que los delincuentes descubran vulnerabilidades. Una vez que se encuentra una vulnerabilidad nueva, resulta muy fácil identificar y atacar a las empresas que emplean el mismo tipo de sistemas. Las vulnerabilidades de los sistemas POS que no se actualizan periódicamente aumentan las probabilidades de una exposición de los datos personales y de las tarjetas de los clientes.
"Los comercios han realizado un esfuerzo enorme por no almacenar los datos de los titulares de las tarjetas, pero siguen conservando una gran cantidad de datos confidenciales específicos de los clientes en sus redes, lo que puede ser un verdadero tesoro para los delincuentes y los ladrones de identidades," afirmó Greg Buzek, fundador y presidente de IHL Consulting Group. "Cuando se genera un incumplimiento de seguridad, los comercios corren el riesgo de perder la confianza y la continuidad del negocio de sus clientes."
En ese sentido, el informe también advierte sobre la importancia de invertir en la protección de la información de los clientes y por eso McAfee recomienda a los comercios implementar los siguientes cuatro niveles de seguridad de defensa contra amenazas avanzadas:
1. Listas blancas de aplicaciones
2. Control de integridad de puntos de venta
3. Seguridad mejorada en hardware
4. Soluciones de administración de seguridad coordinadas para los sistemas POS.
Por otro lado, se está exigiendo que los integradores de sistemas del sector minorista se certifiquen en el Consejo de PCI, tal como corresponde a un componente clave de la cadena suministro de tecnologías y servicios, para solucionar la falta de atención a los problemas de seguridad y las configuraciones vulnerables, que podrían conducir a brechas en la seguridad.
Finalmente, el informe concluye que los comercios deben preocuparse por cómo desarrollan el compromiso con los clientes y tienen que garantizar que su estrategia y los planes de seguridad aborden el creciente panorama de amenazas. La protección de los sistemas POS (desde las funciones de sistemas básicos hasta las aplicaciones más modernas que emplean información de los clientes) es un paso esencial para proteger la marca y reputación del minorista.
Acerca de McAfee
McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), les brinda a los negocios, al sector público y a los usuarios domésticos la capacidad de experimentar con seguridad los beneficios de Internet. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con la estrategia Security Connected, un enfoque innovador en la seguridad mejorada de hardware y una red de Global Threat Intelligence única, McAfee está completamente enfocado en mantener seguros a sus clientes. http://www.mcafee.com
Nota: McAfee es una marca registrada o marca comercial registrada de McAfee, Inc. en los Estados Unidos y otros países. Otros nombres y marcas pueden ser reclamados como propiedad de terceros.
|
