Los dispositivos de cobro que utilizan los comercios también son vulnerables

Las actuales amenazas de seguridad requieren que el comercio minorista no sólo cumpla con la normativa PCI DSS para proteger la información de los clientes, si no también los datos de los titulares de las distintas tarjetas de pago.

El informe de McAfee revela que los sistemas POS no se actualizan con la frecuencia necesaria, lo que crea ventanas de oportunidad para que los delincuentes descubran vulnerabilidades. Una vez que se encuentra una vulnerabilidad nueva, resulta muy fácil identificar y atacar a las empresas que emplean el mismo tipo de sistemas. Las vulnerabilidades de los sistemas POS que no se actualizan periódicamente aumentan las probabilidades de una exposición de los datos personales y de las tarjetas de los clientes.

“Los comercios han realizado un esfuerzo enorme por no almacenar los datos de los titulares de las tarjetas, pero siguen conservando una gran cantidad de datos confidenciales específicos de los clientes en sus redes, lo que puede ser un verdadero tesoro para los delincuentes y los ladrones de identidades,” afirmó Greg Buzek, fundador y presidente de IHL Consulting Group. “Cuando se genera un incumplimiento de seguridad, los comercios corren el riesgo de perder la confianza y el negocio de sus clientes.”
En ese sentido, el informe también advierte sobre la importancia de inversión en la protección de la información de los clientes y por eso, McAfee recomienda a los comercios implementar los siguientes 4 niveles de seguridad de defensa contra amenazas avanzadas.

1. Listas blancas de aplicaciones
2. Control de integridad de puntos de venta
3. Seguridad mejorada en hardware
4. Soluciones de administración de seguridad coordinadas para los sistemas POS.

Por otro lado, se está exigiendo que los integradores de sistemas del sector minorista se certifiquen por el Consejo de PCI, tal como corresponde a un componente clave de la cadena suministro de tecnologías y servicios para resolver la atención incoherente a los problemas de seguridad y configuraciones vulnerables que podrían conducir a sacrificios en la seguridad.

Finalmente, el informe concluye que los comercios deben preocuparse por cómo desarrollan el compromiso con los clientes y tienen que garantizar que su estrategia y los planes de seguridad aborden el panorama de amenazas creciente. La protección de los sistemas POS (desde las funciones de sistemas básicos hasta las aplicaciones más modernas que emplean información de los clientes) es un paso esencial para proteger la marca y reputación del minorista.