A medida que la economía comienza a ponerse en marcha nuevamente, el mercado está experimentando ciertas preocupaciones en términos de ciberseguridad
Quito, 7 de agosto de 2020-Canal News Ecuador. Para todos es conocido que, durante la primera mitad de 2020 las compras presenciales en los minoristas decrecieron considerablemente, producto de las medidas de aislamiento preventivo por el Covid-19. El Comercio en general, el comercio electrónico y las tiendas de autoservicio se han visto sometidos a una enorme presión por atender un aumento sin precedentes en las transacciones en línea, aunado a temas logísticos para los cuales no estaban preparados.
A medida que la economía comienza a ponerse en marcha nuevamente, el mercado está experimentando un reinicio, que a su vez trae ciertas preocupaciones en términos de ciberseguridad, aspectos como, la huella digital, la presencia en internet, la transaccionalidad digital, además de la respectiva logística.
Muchos de los comercios presentan áreas de oportunidad de mejora en lo que se refiere a infraestructura tecnológica: falta de mantenimiento y equipos obsoletos. Estos sistemas, frente a las actuales necesidades, también deben cumplir con las medidas de ciberseguridad preventiva para protegerse contra el crimen electrónico y los ataques dirigidos.
Evaluación de control de cumplimiento de PCI DSS
Según explica David López, vicepresidente de ventas para Latinoamérica de AppGate, “En la en la industria existen diversos estándares o protocolos que ayudan significativamente al momento que vivimos, sin embargo, una evaluación o análisis de postura basado en PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago), es más importante que nunca, ya que proporciona una ruta confiable y obligatoria, para que las empresas, en especial las minoristas, operen protegidas, en un entorno de amenazas de seguridad elevadas”.
Como consecuencia de estas necesidades, es sólo cuestión de tiempo para que los comercios establezcan nuevos acuerdos y relaciones con terceros que introduzcan el análisis y la inspección de seguridad, necesarios cuando realicen sus evaluaciones de PCI, así como, sus auditorías respectivas.
Para AppGate, como compañía que cuenta con la oferta líder de perímetro definido por software, AppGate SDP y la suite de protección contra fraude digital, Total Fraud Protection, los retos que las pequeñas y medianas empresas deberían superar, se concentran principalmente en las nuevas relaciones y oportunidades que se generarán en la industria del retail, que podrían exponer a las organizaciones, a posibles compromisos de datos de tarjetahabiente y sanciones financieras debido al incumplimiento de la normativa, en resumen, afectación de la marca o reputación.
El Perímetro Definido por Software (SDP), de Appgate, permite que los equipos de seguridad y cumplimiento desarrollen de manera proactiva una segmentación de redes en su infraestructura de seguridad que permita tener un entorno seguro. De igual manera, se puede programar una política de seguridad dinámica al establecer permisos de conectividad basados en el contexto, sin dejar de lado la posibilidad de ocultar recursos clave a los endpoints o dispositivos que se conecten y que por ningún motivo deberían de ser capaces de ver estos recursos.
Se espera que la versión 4.0 de PCI DSS refuerce el llamado para un mayor enriquecimiento y validación de los métodos y procedimientos que promueven la seguridad proactiva. La industria del retail se beneficiará de la adopción de este tipo de normas, así como las entidades financieras lo han estado haciendo desde hace varios años. Mantenerse un paso por delante en cuestión de ciberseguridad es un componente desafiante pero necesario para los comerciantes.
