Llegamos a ustedes gracias a:



Noticias

Vulnerabilidades en los sistemas de puntos de venta

[23/04/2013] McAfee publicó su informe titulado Reputaciones del sector minorista: un negocio riesgoso; un informe sobre los riesgos crecientes a los que se enfrenta el sector, tanto con los sistemas de puntos de venta (POS) heredados como los más modernos. El informe analiza cómo la dependencia del sector minorista en organizaciones externas que brindan servicios y soporte técnico. está generando problemas de vulnerabilidades de seguridad y privacidad.
Las amenazas de seguridad avanzadas del hoy en día significan que ya no basta con que un minorista cumpla con PCI DSS para proteger la información de los clientes, aparte de los datos de los datos de los titulares de tarjetas de cuenta, señaló Kim Singletary, director de marketing para las soluciones para minoristas de McAfee.
El sector está fuertemente fragmentado y una gran parte del comercio menor emplea sistemas de punto de venta del mercado secundario o usados, añadió el ejecutivo. Los comercios que no cuentan con una estrategia de seguridad y privacidad más amplia quedan vulnerables frente a los sistemas y procesos susceptibles. Si el cumplimiento normativo de la seguridad, cumplimiento y privacidad fuera más transparente para los clientes, entonces los minoristas podrían verlo como un diferenciador del negocio en vez de una obligación.
El ejecutivo comentó que se está exigiendo que los integradores de sistemas del sector minorista se certifiquen por el Consejo de PCI, tal como corresponde a un componente clave de la cadena suministro de tecnologías y servicios para resolver la atención incoherente a los problemas de seguridad y configuraciones vulnerables que podrían conducir a sacrificios en la seguridad. Los minoristas deben preocuparse por cómo desarrollan el compromiso con los clientes y tienen que garantizar que su estrategia y los planes de seguridad aborden el panorama de amenazas creciente. La protección de los sistemas POS (desde las funciones de sistemas básicos hasta las aplicaciones más modernas que emplean información de los clientes) es un paso esencial para proteger la marca y reputación del minorista, señaló Singletary.        
El informe de McAfee revela que los sistemas POS no se actualizan con la frecuencia necesaria, lo que crea ventanas de oportunidad para que los delincuentes descubran vulnerabilidades y abusen de estas. Una vez que se encuentra una vulnerabilidad nueva, resulta muy fácil identificar y atacar a las empresas que emplean el mismo tipo de sistemas. Las vulnerabilidades de los sistemas POS que no se actualizan periódicamente aumentan las probabilidades de una exposición de los datos personales y de las tarjetas de los clientes.
Los minoristas han realizado un esfuerzo enorme por no almacenar los datos de los titulares de las tarjetas, pero siguen conservando una gran cantidad de datos confidenciales específicos de los clientes en sus redes, lo que puede ser un verdadero tesoro para los delincuentes y los ladrones de identidades, afirmó Greg Buzek, fundador y presidente de IHL Consulting Group. Cuando se genera un incumplimiento de seguridad, los minoristas corren el riesgo de perder la confianza y el negocio de sus clientes.
El informe llama la atención sobre la necesidad de que los minoristas inviertan en la protección de la información de los clientes. McAfee recomienda que los minoristas implementen mayores niveles de seguridad de defensa contra amenazas de seguridad avanzadas, tales como: listas blancas de aplicaciones, control de integridad de puntos de venta y seguridad mejorada en hardware.
El informe también recomienda que los minoristas empleen soluciones de administración de seguridad coordinadas para los sistemas POS, para reducir la carga de la supervisión de la seguridad en los sistemas distribuidos y la administración de las políticas.
CIO, Perú