Riesgos del comercio minorista en los sistemas PoS
McAfee publicó su informe de Reputación del sector minorista sobre los riesgos a los que se enfrenta el negocio con los sistemas de puntos de venta (POS). El informe analiza cómo la dependencia del sector en organizaciones externas que brindan servicios y soporte técnico, está generando problemas de vulnerabilidades de seguridad y privacidad.
Continuando con la explicación, el estudio menciona que dado el avance de las amenazas ya no basta con que un minorista cumpla con PCI DSS para proteger la información de los clientes, aparte de los datos de los datos de los titulares de tarjetas de cuenta.
Kim Singletary, director de marketing para las soluciones minoristas de McAfee, indicó que el parte del comercio menor emplea sistemas de punto de venta secundarios o usados y no cuentan con una estrategia de seguridad y privacidad quedando vulnerables frente a sistemas y procesos susceptibles. “Si el cumplimiento normativo de la seguridad, cumplimiento y privacidad fuera más transparente para los clientes, entonces los minoristas podrían verlo como un diferenciador del negocio en vez de una obligación”, concretó el directivo.
Los minoristas deben preocuparse por cómo desarrollan el compromiso con los clientes y tienen que garantizar que su estrategia y los planes de seguridad aborden el panorama de amenazas creciente. La protección de los sistemas POS (desde las funciones de sistemas básicos hasta las aplicaciones más modernas que emplean información de los clientes) es un paso esencial para proteger la marca y reputación del minorista.
El informe también revela que los sistemas PoS no se actualizan con la frecuencia necesaria, lo que crea ventanas para que los delincuentes descubran vulnerabilidades, resultando fácil identificar y atacar a las empresas que emplean el mismo tipo de sistemas. De acuerdo con la compañía en seguridad los sistemas PoS que no se actualizan aumentan las probabilidades de una exposición de los datos personales y de las tarjetas de los clientes.
McAfee recomendó a los minoristas implementar mayores niveles de seguridad de defensa contra amenazas de seguridad avanzadas, tales como:
–listas blancas de aplicaciones,
–control de integridad de puntos de venta
–seguridad mejorada en hardware
El informe también aconseja al sector minorista emplear soluciones de administración de seguridad coordinadas para los sistemas PoS, para reducir la carga de la supervisión de la seguridad en los sistemas distribuidos y la administración de las políticas.
