Los cibercriminales apuntan a los vendedores minoristas todo el año, y aquellos que no protejan sus dispositivos de pago de forma adecuada podrían ser víctimas de ataques con el objetivo de comprometer su información. Mejorar la seguridad y proteger a los clientes es factible en el presupuesto de una pequeña empresa.
ESET acerca 5 consejos para que las PyMEs puedan proteger su negocio:
1 – Tener un lector de chip: Muchas tiendas no cuentan con el último equipamiento Point-of-Sale (PoS) capaz de leer las tarjetas más nuevas con chip (EMV). Incorporar las tarjetas con chip no solo aumenta la protección contra compradores fraudulentos, sino que también mejora el perfil de seguridad. Para estafadores potencialmente apuntando contra un comercio, la falta de un lector de chip es un buen indicador de tu condición de “atacable”.
2 – Aprovechar al 100% los equipos de la empresa: Uno de los objetivos de ataque más comunes hoy en día es el router de banda ancha. El router hace mucho más que dirigir el tráfico digital de Internet, las computadoras, impresoras y tabletas; también puede tener algunas funcionalidades de firewall y bloqueo de cosas indeseables para que no se filtren en una oficina. Si hay una computadora infectada un buen firewall la mantiene confinada para que no se propague a otras, si se configura de manera adecuada. Los routers modernos a precios moderados a menudo tienen firewalls, que vienen con capacidad de detección de amenazas, y sin implicar un gran gasto.
3 – ¿Qué pasa si comprometen el sistema? La mayoría de los negocios no tiene un plan de recuperación ante este tipo de problema, o si lo tienen, generalmente está desactualizado. En concreto, se debe prestar atención a los pasos a seguir en caso de robo de tarjetas de pago o en el caso de una infección con ransomware. Si el comerciante toma algunas medidas de seguridad básicas, como una solución de seguridad o un backup actualizado, las consecuencias podrían minimizarse. En caso de no hacerlo, los costos podrían ser muy grandes.
4 – Tener un consultor de tecnología: Es importante contar con un asesor en materia de tecnología, y particularmente de seguridad, que pueda explicar sobre estos temas a otras personas sin los mismos conocimientos. Esto es lo que a menudo falta en los negocios. Como dueño, se entiende que hay numerosas áreas que requieren protección, pero probablemente es la única persona que ve al negocio en su totalidad. Se necesita esa misma perspectiva cuando se trata de protegerlo a nivel digital; alguien que vea la foto completa y pueda recomendar lo mejor para una situación específica, no algo genérico.
5 – Actualizar equipos y sistemas, preferentemente de forma automática: Si todo el equipamiento digital de un negocio no se mantiene actualizado constantemente o por lo menos de forma periódica, no estará protegido totalmente contra los ataques actuales. Es preferible automatizar la tarea.
El trabajo del comerciante es dirigir un negocio, no ejecutar todos los bits de seguridad necesarios para mantener la tienda a salvo. Se recomienda encontrar un software, firmware y hardware que siga el ritmo. Esto incluye desde la seguridad del endpoint, pasando por los dispositivos móviles (son atacados también) hasta el sistema de seguridad física en puertas y ventanas. La seguridad cambia rápido por lo que hay que asegurar que los negocios lo hagan también.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, afirma: ‘Desde ESET nos parece primordial que la concientización de los usuarios les permita disfrutar de internet plenamente. Lo mismo sucede con los comerciantes, el hecho de conocer los riesgos los ayuda a estar protegidos y evitarse muchos problemas. En la mayoría de los casos no es necesario adquirir equipos costosos para garantizar la seguridad de una tienda. Con una inversión moderada, acompañada de un techie habilidoso y predispuesto a ayudar, los negocios pueden estar protegidos todo el año. Siempre es bueno tener presente que un incidente de seguridad puede paralizar todo el negocio’.