(horizontal-x3)
Héctor Guillermo Martínez, presidente de GM Security Technologies.

Es sábado en la noche, momento de mayor concurrencia de clientes en tu negocio. Mientras te preparas para la larga velada, otros, con el optimismo de lo que podrá ser otra buena jornada, también lo hacen.

Casi como si ingresara por la puerta trasera del restaurante y sin ser visto, entra Carlos. Ambos se encuentran en el mismo lugar; la diferencia reside en que Carlos lo hace a millas de distancia, desde una computadora.

Pero, ¿cómo entró Carlos sin ser detectado? Fácil: tu restaurante dejó un punto de acceso a Internet expuesto, dándole la bienvenida virtual al hacker.

Una vez dentro del sistema, Carlos llega a la red que más le interesa: el procesador de tarjetas de pago. Allí se adueña de un sinnúmero de informaciones de tarjetas de crédito que venderá en lo que se conoce como el dark web.

A este nivel, la información personal de los clientes y las redes del establecimiento han sido vulneradas, lo que trae serias repercusiones para la operación de tu negocio.

Ciberataques, un negocio lucrativo

El año pasado, $16 mil millones fueron robados de 15 millones de consumidores en los Estados Unidos, apuntó el Estudio de Robo de Identidad de 2017, realizado por Javelin Strategy & Research.

El incremento exponencial de los casos de robo de identidad y las pérdidas billonarias que han generado desembocaron en la creación de una guía para que las organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago aseguren la información para evitar fraude. Esta se conoce como el Payment Card Industry Data Security Standard (PCI DSS, por sus siglas en inglés), explicó Mike Vizcarrondo, vicepresidente ejecutivo de Servicios de Pago de Evertec.

El PCI DSS está conformado por Visa, MasterCard, American Express, Discover y JCB. Su principal compromiso es reducir el riesgo de fraude con tarjetas de crédito mediante la protección de las infraestructuras que procesan, transmiten o almacenan data.

Cualquier organización que participe en la cadena de procesamiento, transmisión y almacenamiento de información de tarjetas de crédito tiene que cumplir con los estándares establecidos por el concilio del PCI. 

El no cumplir con las reglamentaciones trae serias consecuencias, sostuvo Vizcarrondo. Entre estas están el “hackeo” de los datos de las tarjetas, la destrucción de la reputación de la organización, la pérdida de ventas y clientes, sanciones por parte de las marcas de tarjetas de crédito, demandas, multas, reclamaciones de seguros o cancelación de cuentas.

Los comercios que sufran vulnerabilidades y sean víctimas de robo de identidad podrían enfrentar multas. En Puerto Rico hay dos entidades que pueden fiscalizar a un comercio en esta materia: las marcas de tarjetas de crédito y el Departamento de Asuntos al Consumidor. Las multas podrían ascender a $5,000 por cada tarjetarobada.

GM Security Technologies, aliado en la prevención de ciberataques

Además de todas las medidas de prevención y manejo de incidentes que puede tomar una empresa para cumplir con el estándar del PCI, compañías como Evertec se han valido del apoyo de GM Security Technologies como auditor externo.

GM Security Technologies es una empresa local con sobre 40 años de experiencia en servicios de seguridad integral y tecnología de la información. En el ámbito del mercado de las tarjetas de pago, la compañía brinda asesoría a procesadores y comerciantes y realiza auditorías a la cadena del procesamiento de las tarjetas.

“Había una necesidad en el servicio; los recursos que existían no eran locales y más costosos”, acotó Héctor Guillermo Martínez, presidente de GM Security Technologies.

Identificando esa oportunidad, GM Security Technologies se convirtió en una organización certificada como Asesor de Seguridad Calificado y Proveedor Aprobado de Escaneo del PCI DSS. La compañía es la única en Puerto Rico con las certificaciones que exige el concilio del PCI para auditar y la única en Latinoamérica con la certificación de Asesor de Seguridad Calificado.

Martínez afirmó que cumplir con las certificaciones del concilio del PCI brinda múltiples beneficios a los dueños de negocio. El cumplimiento hace que los clientes depositen la confianza en su organización y se sientan seguros al momento de efectuar pagos.

Con el paso del tiempo, los negocios están cada vez más interconectados y enlazados a la web, por lo que para Martínez es necesario informar sobre el estándar del PCI y la seguridad cibernética a los comerciantes del país.

“Hace falta crear una capa de concienciación hacia los comerciantes y ser proactivo versus reactivo, como típicamente lo es la industria de la seguridad”, concluyó Martínez.


💬Ver 0 comentarios  

Brandshare

Este contenido comercial fue redactado y/o producido por el equipo de GFR Media BrandShare para GM Security Technologies.