INFORME DE McAFee DESCRIBE LOS RIESGOS QUE LOS MINORISTAS CORREN EN LOS SISTEMAS DE PUNTOS DE VENTA

Aviso para que el comercio mejore la protección para enfrentar los problemas de privacidad y seguridad

SANTA CLARA, California, 17 de abril de 2013. McAfee publicó hoy Reputaciones del sector minorista: un negocio riesgoso, un informe sobre los riesgos crecientes a los que se enfrenta el sector, tanto con los sistemas de puntos de venta (POS) heredados como los más modernos. El informe analiza cómo la dependencia delsector minorista en organizaciones externas que brindan servicios y soportetécnico está generando problemas de vulnerabilidades de seguridad y privacidad. Las amenazas de seguridad avanzadas del hoy en día significan que ya no basta con que un minorista cumpla con PCI DSS para proteger la información de losclientes, aparte de los datos de los datos de los titulares de tarjetas de cuenta.

“El sector está fuertemente fragmentado y una gran parte del comercio menor emplea sistemas de punto de venta del mercado secundario o usados,” comentó Kim Singletary, director de marketing para las soluciones para minoristas de McAfee. “Los comercios que no cuentan con una estrategia de seguridad y privacidad más amplia quedan vulnerables frente a los sistemas y procesos susceptibles. Si el cumplimiento normativo de la seguridad, cumplimiento y privacidad fuera más transparente para los clientes, entonces los minoristas podrían verlo como un diferenciador del negocio en vez de una obligación.”

Se está exigiendo que los integradores de sistemas del sector minorista se certifiquen por el Consejo de PCI, tal como corresponde a un componente clave de la cadena suministro de tecnologías y servicios para resolver la atención incoherente a los problemas de seguridad y configuraciones vulnerables que podrían conducir a sacrificios en la seguridad. Los minoristas deben preocuparse por cómo desarrollan el compromiso con los clientes y tienen que garantizar que su estrategia y los planes de seguridad aborden el panorama de amenazas creciente. La protección de los sistemas POS (desde las funciones de sistemas básicos hasta las aplicaciones más modernas que emplean información de los clientes) es un paso esencial para proteger la marca y reputación del minorista.

El informe de McAfee revela que los sistemas POS no se actualizan con la frecuencia necesaria, lo que crea ventanas de oportunidad para que los delincuentes descubran vulnerabilidades y abusen de estas. Una vez que se encuentra una vulnerabilidad nueva, resulta muy fácil identificar y atacar a las empresas que emplean el mismo tipo de sistemas. Las vulnerabilidades de los sistemas POS que no se actualizan periódicamente aumentan las probabilidades de una exposición de los datos personales y de las tarjetas de los clientes.

“Los minoristas han realizado un esfuerzo enorme por no almacenar los datos de los titulares de las tarjetas, pero siguen conservando una gran cantidad de datos confidenciales específicos de los clientes en sus redes, lo que puede ser un verdadero tesoro para los delincuentes y los ladrones de identidades,” afirmó Greg Buzek, fundador y presidente de IHL Consulting Group. “Cuando se genera un incumplimiento de seguridad, los minoristas corren el riesgo de perder la confianza y el negocio de sus clientes.”

El informe llama la atención sobre la necesidad de que los minoristas inviertan en la protección de la información de los clientes. McAfee recomienda que los minoristas implementen mayores niveles de seguridad de defensa contra amenazas de seguridad avanzadas, tales como:

* listas blancas de aplicaciones,

* control de integridad de puntos de venta y

* seguridad mejorada en hardware.

El informe también recomienda que los minoristas empleen soluciones de administración de seguridad coordinadas para los sistemas POS, para reducir la carga de la supervisión de la seguridad en los sistemas distribuidos y la administración de las políticas.

Para descargar una copia del informe de reputación del sector minorista de McAfee, visite McAfee/Reports

Acerca de McAfee

McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), les brinda a los negocios, al sector público y a los usuarios domésticos la capacidad de experimentar con seguridad los beneficios de Internet. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con la estrategia Security Connected, un enfoque innovador en la seguridad mejorada de hardware y una red de Global Threat Intelligence única, McAfee está completamente enfocado en mantener seguros a sus clientes. http://www.mcafee.com
 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies