Vulnerable, 45 por ciento de sistemas de pagos
Casi la mitad de las compañías no logra asegurar sus sistemas de pago contra los hackers, con lo que ponen en riesgo su capacidad para aceptar pagos con tarjeta ya que no cumplen con los requisitos que exige la industria de tarjetas de pagos, según un nuevo informe de Verizon.
Cerca de 45 por ciento de todas las compañías que evaluó el grupo de telecomunicaciones no cumplieron con las normas de la Industria de Tarjetas de Pagos (PCI, por sus siglas en inglés), a menudo fallan en realizar la exploración de sus sistemas con la suficiente frecuencia para poder detectar las vulnerabilidades y en algunos casos no cifran los datos.
El informe se presenta cuando las empresas con presencia en Europa se apresuran a prepararse para la introducción del Reglamento General de Protección de Datos de la Unión Europea, que impondrá multas hasta de 20 millones de euros, o 4 por ciento de los ingresos, por no proteger la información personal.
Ciske Van Oosten, gerente global de inteligencia de Verizon PCI Security Practice, dijo que las compañías de ventas minoristas y de hospedaje se encuentran entre las peores industrias que estudió, seguidas de los servicios financieros y los servicios de tecnología de la información.
“Al comercio minorista le fue muy mal en las pruebas y es muy malo para cifrar datos, para la seguridad de los datos transmitidos y la verificación”, apuntó.
Los datos se basaron en las exploraciones provisionales de Verizon, en las que se muestra que de tres a nueve meses después de la revisión anual de PCI, muchas compañías hicieron cambios con lo que significó que no cumplían con las normas.
En Estados Unidos y América Latina, menos de la mitad de las empresas que estudiaron cumplió con las normas de seguridad de pagos.
En Asia, más de la mitad de las empresas aprueban. No se sabe de una sola empresa que cumpla con las directrices de PCI que haya pasado por una violación de sus defensas de seguridad cibernética, dijo Van Oosten.
En 2013 y 2014 hubo una serie de violaciones de seguridad de gran escala en dispositivos de punto de venta en los minoristas de EU, comenzando con Target, a lo que le siguió la más grande en Home Depot, la cadena de tiendas de hágalo usted mismo.