Los comercios minoristas almacenan millones de datos de sus clientes, tanto personales como de sus tarjetas de crédito. Por esta razón, los creadores de malware lanzan ataques avanzados contra sus TPVs y sus redes.
Es por esto que las empresas de este sector se han convertido en uno de los principales objetivos de los ciberataques, según aseguran en el Security Report 2018 de Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial.
Así pues, uno de cada tres minoristas ya ha sido víctima de una ciberamenaza. Algunas de sus víctimas han sido multinacionales como GameStop, Forever 21, Chipotle, Kmart o Target, entre otras. Los datos robados se venden en el mercado negro a un precio de hasta 17 dólares por registro. Así, no es de extrañar que la información personal (nombre, fecha de nacimiento, edad, etc.), el número de tarjeta de crédito o los hábitos de compra, sean un objetivo común para los ciberdelincuentes.
Otro método utilizado para acceder a la información de los consumidores es a través de ataques de phishing, como los sufridos por AliExpress, Amazon, Best Buy, Walmart y Nike. Para llevarlos a cabo, los ciberdelincuentes usan emails y webs falsas, muy parecidos a los de las tiendas oficiales, y con las que engañan a los usuarios para hacerse con sus datos.
El coste de los ciberataques, así como el daño a la reputación del negocio, puede ser enorme. Y es que según el Security Report 2018 de Check Point, un 20% de los compradores no volvería a comprar en una tienda que haya resultado víctima de los ciberataques.
Para evitar las consecuencias de posibles violaciones de privacidad y exposición de datos, las empresas deben adoptar arquitecturas de protección dinámicas que se actualicen en tiempo real. Es necesaria la monitorización activa de los controles de seguridad, además de medidas como Firewall, Antivirus, IPS (Sistemas de Prevención de Intrusiones) y DLP (Prevención de Pérdida de Datos).
Los minoristas que utilizan TPVs también tienen que proporcionar cifrado de extremo a extremo para todas las transacciones de tarjetas de crédito para proteger los datos de los clientes. Además, es imprescindible un enfoque multi-nivel que incluya la aplicación, el control y la gestión de los eventos de seguridad.
Para ello, Check Point recomienda crear un plan de protección basado en gateways y endpoints. Este plan debe identificar y bloquear el malware diseñado para infectar endpoints que recopilan y obtienen la información de los clientes. Las políticas de seguridad determinadas por el administrador y las protecciones automatizadas también necesitan establecerse con reglas que definan específicamente las políticas de control de acceso y seguridad de datos con puntos de aplicación.