Bolivia, agosto de 2020.- ¡Que nadie se olvide del retail en términos de seguridad de la información! Para todos es conocido que, durante la primera mitad de 2020 las compras presenciales en los minoristas decrecieron considerablemente, producto de las medidas de aislamiento preventivo por el Covid-19. El Comercio en general, el comercio electrónico y las tiendas de autoservicio se han visto sometidos a una enorme presión por atender un aumento sin precedentes en las transacciones en línea, aunado a temas logísticos para los cuales no estaban preparados.
A medida que la economía comienza a ponerse en marcha nuevamente, el mercado está experimentando un reinicio, que a su vez trae ciertas preocupaciones en términos de ciberseguridad, aspectos como, la huella digital, la presencia en internet, la transaccionalidad digital, además de la respectiva logística. Este período, debido a su alta demanda se puede comparar con los eventos anuales de alto consumo para la industria del comercio y de manera sensible para el retail, como son las fiestas decembrinas o las ventas especiales de fin de temporada; excepto que esta vez, hay factores adicionales que deben de atender este tipo de comercios y que están basados en vulnerabilidades de seguridad.
Muchos de los comercios presentan áreas de oportunidad de mejora en lo que se refiere a infraestructura tecnológica: falta de mantenimiento y equipos obsoletos. Estos sistemas, frente a las actuales necesidades, también deben cumplir con las medidas de ciberseguridad preventiva para protegerse contra el crimen electrónico y los ataques dirigidos.
Evaluación de control de cumplimiento de PCI DSS
Según explica David López, vicepresidente de ventas para Latinoamérica de AppGate, “En la en la industria existen diversos estándares o protocolos que ayudan significativamente al momento que vivimos, sin embargo, una evaluación o análisis de postura basado en PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago), es más importante que nunca, ya que proporciona una ruta confiable y obligatoria, para que las empresas, en especial las minoristas, operen protegidas, en un entorno de amenazas de seguridad elevadas. Las obligaciones de requisitos de seguridad de PCI DSS para este sector exigen atención para así garantizar el cumplimiento y la seguridad. El ciclo de auditoría que prueba la seguridad del retail no se ha retrasado por el tema del coronavirus”.
Como consecuencia de estas necesidades, es sólo cuestión de tiempo para que los comercios establezcan nuevos acuerdos y relaciones con terceros que introduzcan el análisis y la inspección de seguridad, necesarios cuando realicen sus evaluaciones de PCI, así como, sus auditorías respectivas.
Para AppGate, como compañía que cuenta con la oferta líder de perímetro definido por software, AppGate SDP y la suite de protección contra fraude digital, Total Fraud Protection, los retos que las pequeñas y medianas empresas deberían superar, se concentran principalmente en las nuevas relaciones y oportunidades que se generarán en la industria del retail, que podrían exponer a las organizaciones, a posibles compromisos de datos de tarjetahabiente y sanciones financieras debido al incumplimiento de la normativa, en resumen, afectación de la marca o reputación.
La seguridad Zero Trust de AppGate ayuda a las empresas a defenderse hacia adelante, entendiendo que los comercios continuarán enfrentando desafíos para dotar a esta industria de conexiones seguras y completamente basadas en el contexto. Además de evitar los ataques laterales de malware potencialmente devastadores, la industria se debe asegurar de cumplir con los requisitos PCI DSS cada vez más rígidos, en donde algunos de los requisitos más importantes son: “Desarrollar y Mantener una Red Segura, Proteger los Datos de los propietarios de tarjetas, Medidas sólidas de control de acceso y Mantener una Política de Seguridad de la Información.”
El Perímetro Definido por Software (SDP), de Appgate, permite que los equipos de seguridad y cumplimiento desarrollen de manera proactiva una segmentación de redes en su infraestructura de seguridad que permita tener un entorno seguro. De igual manera, se puede programar una política de seguridad dinámica al establecer permisos de conectividad basados en el contexto, sin dejar de lado la posibilidad de ocultar recursos clave a los endpoints o dispositivos que se conecten y que por ningún motivo deberían de ser capaces de ver estos recursos. Es decir, La solución de SDP de Appgate permite a los minoristas facilitar el cumplimiento continuo de PCI DSS manteniendo el mayor cumplimiento del estándar.
Se espera que la versión 4.0 de PCI DSS refuerce el llamado para un mayor enriquecimiento y validación de los métodos y procedimientos que promueven la seguridad proactiva. La industria del retail se beneficiará de la adopción de este tipo de normas, así como las entidades financieras lo han estado haciendo desde hace varios años. Mantenerse un paso por delante en cuestión de ciberseguridad es un componente desafiante pero necesario para los comerciantes. No está de más mencionar que el incumplimiento del PCI DSS podría ser muy perjudicial para la reputación de una marca si el negocio recibe fuertes multas y sanciones.
Sobre AppGate
AppGate SDP ayuda a cumplir muchos de los requerimientos de esta norma (con un enfoque práctico y realizable) y, debido a las características de seguridad avanzadas de la solución, también viabiliza la aplicación de controles compensatorios cuando no es posible aplicar los controles originales de la norma trayendo un ahorro de costos en el cumplimiento.