Revista Channel News - McAfee: Los riesgos que acechan detrás de los sistemas de Puntos de Ventas

MCAFEE

Los riesgos que acechan detrás de
los sistemas de
Puntos de Ventas

En un reciente informe sobre la seguridad informática de los sistemas POS, la empresa denuncia los peligros que pueden afectar a estas soluciones.

En el informe “Reputaciones del sector minorista: un negocio riesgoso”, sobre los riesgos crecientes a los que se enfrenta el sector, tanto con los sistemas de puntos de venta (POS) heredados como los más modernos, se analiza cómo la dependencia del sector Retail de organizaciones externas que brindan servicios y soporte técnico, está gene-rando problemas de vulnerabilidades de seguridad y privacidad. Considerando las amenazas de seguridad avanzadas de hoy, ya no basta con que un minorista cumpla con PCI DSS para proteger la información de los clientes, aparte de los datos de los titulares de tarjetas de crédito.

A juicio de Kim Singletary, Directora de Marketing para Soluciones para Minoristas de McAfee, el sector está fuertemente fragmentado y una gran parte del comercio retail emplea sistemas de punto de venta del mercado secundario o usados. “Las tiendas que no cuentan con una estrategia de seguridad y privacidad más amplia quedan vulnerables frente a los sistemas y procesos susceptibles. Si el cumplimiento normativo de la seguridad y privacidad fuera más transparente para los clientes, entonces los minoristas podrían verlo como un valor diferenciador del negocio en vez de una obligación”, comentó.

En la actualidad, se está exigiendo que los integradores de sistemas del sector Retail se certifiquen por el PCI Security Standards Council, tal como corresponde a un componente clave de la cadena de suministro de tecnologías y servicios, para resolver la atención incoherente a los problemas de seguridad y configuraciones vulnerables que podrían conducir a problemas en la seguridad. Los minoristas deben preocuparse por cómo desarrollan el compromiso con los clientes y tienen que garantizar que su estrategia y los planes de seguridad aborden el creciente panorama de amenazas. La protección de los sistemas POS (desde las funciones de sistemas básicos hasta las aplicaciones más modernas que emplean información de los clientes) es un paso esencial para proteger la marca y reputación del minorista.

El mencionado estudio también revela que los sistemas POS no se actualizan con la frecuencia necesaria, lo que crea ventanas de oportunidad para que los delincuentes descubran vulnerabilidades y abusen de éstos. Una vez que se encuentra una vulnerabilidad nueva, resulta muy fácil identificar y atacar a las empresas que emplean el mismo tipo de sistemas. Las vulnerabilidades de los sistemas POS que no se actualizan periódicamente aumentan las probabilidades de una exposición de los datos personales y de las tarjetas de los clientes.

“Los retailers han realizado un esfuerzo enorme para no almacenar los datos de los titulares de las tarjetas, pero siguen conservando una gran cantidad de datos confidenciales específicos de los clientes en sus redes, lo que puede ser un verdadero tesoro para los delincuentes y los ladrones de identidades,” afirmó Greg Buzek, Fundador y Presidente de IHL Consulting Group. “Cuando se genera un incumplimiento de seguridad, los minoristas corren el riesgo de perder la confianza y el negocio de sus clientes”, anadió el ejecutivo.

Recomendaciones
El informe llama la atención sobre la necesidad de que los minoristas inviertan en la protección de la información de los clientes, y se recomienda que se implementen mayores niveles de seguridad de defensa contra amenazas avanzadas, tales como:

• Listas blancas de aplicaciones,

• Control de integridad de puntos de venta, y

• Seguridad mejorada en hardware.

También se recomienda que el Retail emplee soluciones de administración de seguridad coordinadas para los sistemas POS, para reducir la carga de la supervisión de la seguridad en los sistemas distribuidos y la administración de las políticas.