Descarga el PDF
En los últimos años, los sistemas puntos de venta (POS) de millones de negocios se han convertido en un blanco constante de la ciberdelincuencia, que busca robar información de tarjetas de crédito y débito infectándolos con malware.
La mayoría de las empresas piensa en los sistemas punto de venta como un dispositivo y no como un equipo hecho y derecho. A diferencia de una computadora de escritorio, estos desarrollos tienden a ser reemplazados cada 10 años o más, en lugar de cada tres a cinco años como otras tecnologías.
Muchos de estos equipos aún ejecutan sistemas operativos antiguos como las versiones anteriores de Windows Embedded, Windows XP, o incluso DOS, lo cual los hace vulnerables ante los ciberataques, pues muchos de estos ya no cuentan con el soporte de actualización de seguridad de Microsoft.
Para empeorar las cosas, la red que se implementa para su operación en general es tratada como aislada, por lo que tienen mínimos controles de seguridad.
Estos factores hacen que sea relativamente sencillo para un delincuente explotar cualquier número de vulnerabilidades, e infectar con malware uno o más equipos.
LA SEGURIDAD INFORMÁTICA ES CUESTIÓN DE ACTUALIZACIÓN
Las empresas que contratan a proveedores externos de administración de sistemas punto de venta, deben asegurarse de que estos proporcionen información específica sobre las medidas de seguridad adoptadas para proteger los datos procesados.
En cuanto a los propios dispositivos, deben estar al día y contar con los parches adecuados para no ser vulnerados, pero también debe haber un buen monitoreo de la actividad maliciosa, para estar prevenidos ante cualquier ataque cibernético.
Cualquier conectividad inusual hacia o desde cualquiera de los componentes de una infraestructura de punto de venta debe ser investigado. Quizás la pieza más importante del consejo es prestar atención a las señales de advertencia.
La compañía Symantec asegura que millones de identidades pueden ser expuestasen un ataque individual, debido a la creciente creación de virus y malware, así como a la naturaleza sofisticada de los ataques informáticos, que ha creado un ambiente hostil y precario para las empresas encargadas de proteger los datos personales de sus clientes.
Las tiendas minoristas y negocios de consumo cuentan con el mayor riesgo de ser atacados por la ciberdelincuencia desde 2014. Casi 60 por ciento de todos los reportes de robo de datos e identidad fueron adjudicados a este sector comercial.
En la mayoría de los casos, la información hurtada era financiera, sobre todo de tarjetas de crédito y débito. Las máquinas de banda magnética se han vuelto tan omnipresente en nuestras vidas, que con frecuencia son objeto de ataques.
Para proteger las terminales y dispositivos punto de venta, es necesario asegurarlos con una solución que ofrezca múltiples capas de seguridad. Normalmente, este “caparazón” ante ciberataques lo ofrecen de mejor manera los proveedores externos de este tipo de sistemas TI.
Si se cuenta con esta tecnología, lo mejor es invertir en seguridad, pues puede costar más recuperarse de un ataque exitoso, o limpiar su reputación por la falta de atención a las señales de vulnerabilidad.