Puntos de venta: 3 consejos para “cerrarlos” a ciberataques

Softwares maliciosos han estado atacando los puntos de venta de minoristas para robar (masivamente) datos de tarjetas de crédito.

Factory Pyme | Por Elibeth Eduardo | @ely_e

Si usted es de los que piensa que los hackers solo atacan a las grandes corporaciones y comercios tipos Wallmart o MercadoLibre, piense otra vez.

Tal creencia supone que no quiere creer que su pequeño negocio es un blanco. Es decir, usted REALMENTE, no ha estado prestando atención,

Minoristas, hoteles y restaurantes de todo el mundo han sido víctimas de ciberataques en los últimos tres años, siempre por el mismo talón de Aquiles: el sistema de punto de venta, en el cual los clientes ingresan los datos de pago en forma rutinaria para que los mismos sean procesados.

Estas cajas registradoras digitales son – a menudo – el blanco de un malware diseñado para robar miles de números de tarjetas de crédito. Incluso millones.

En Estados Unidos está ha sido un pésimo año para los minoristas, así como el pasado lo fue para quienes trabajan en la región Asia – Pacífico.

Así, la cadena de comida rápida Wendy , el minorista de ropa Eddie Bauer y hoteles Kimpton han informado de violaciones de datos derivados de este tipo de ataques.

En América Latina es menos frecuente pero las cadenas globales en zonas turísticas pueden colocar cualquier ciudad en el mapa.

Es, pues, cuestión de tiempo.

En la mira

¿Preocupado? Debería. La buena noticia es que los expertos en seguridad están desarrollando una variedad de enfoques para mantener la seguridad anti-intrusiones de los puntos de venta.

Veamos las tres área de recomendaciones básicas a considerar:

FntecchSupervisión

El malware de punto de venta puede golpearlo de numerosas formas.

“A menudo, involucra a piratas informáticos que propagan un código malicioso por violar los servicios de acceso remoto diseñados para mantener los sistemas de procesamiento de pagos“, explicó el CISO de la empresa proveedora de seguridad Netsurion, John del Cristo.

Estos servicios de acceso remoto pueden estar mal configurados con contraseñas fáciles de adivinar, lo cual le permite a los hackers entrar y distribuir el software malicioso cientos o miles de dispositivos de puntos de venta.

Mañana seguiremos viendo factores que deben tener SUPERVISIÓN así como lo relativo al CIFRADO y las PRUEBAS.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *