La decisión de la cadena de
tiendas Target de acelerar un programa de hasta 100 millones de dólares para
adoptar el uso de tarjetas inteligentes con chips es sólo una gota en el mar
respecto de lo que las empresas de ventas minoristas necesitan hacer para protegerse
de los futuros ciberataques, según expertos de seguridad y proveedores de
servicios tecnológicos.
La presión para aumentar el
gasto de seguridad se produce en un momento en el que los vendedores ya gastan
millones para luchar contra Amazon.com y se preparan para la fecha límite de
octubre de 2015 dada por las redes de pago Visa y MasterCard para aceptar
nuevas tarjetas que almacenan información en microprocesadores en lugar de
bandas magnéticas.
Target, el tercer mayor
minorista de Estados Unidos, dijo que esperaba terminar la actualización de su
red de pagos al estándar más seguro de "chip y PIN" para comienzos de
2015, seis meses antes de su plan anterior.
El sistema, ya usado en
Europa y Asia, acepta las tarjetas que llevan diminutos microprocesadores, lo
que hace más difícil el robo de datos por parte de ciberdelincuentes.
Las minoristas de Estados
Unidos han estado tan centradas en reducir costos y expandirse en el segmento
online durante la última década que no han gastado lo suficiente en tecnología
para proteger los datos de los clientes, dijeron expertos de seguridad y
proveedores de tecnología.
Al contrario que en otros
sectores, la mayoría de las minoristas siguen centradas en alcanzar el nivel
básico que establece la industria de las tarjetas de pago en lugar de reforzar
sustancialmente la protección frente a unos ataques cada vez más sofisticados,
dijeron expertos.
"Los minoristas deben
asumir que siempre son un objetivo y son penetrados constantemente", dijo
Eddie Schwartz, vicepresidente de Verizon Enterprise Solutions, que instó a que
sean más proactivos.
La presión del Congreso de
Estados Unidos, grupos de consumidores y el sector bancario tras el reciente
robo de datos de clientes de Target, Neiman Marcus y otros puede ser el punto de
inflexión para que el sector gaste más en seguridad, dijeron expertos.
Por ejemplo, Dinesh Bajaj,
vicepresidente de prácticas minoristas y de logística de America para Infosys,
espera que los minoristas gasten más en encriptar datos de tarjetas de crédito
los próximos meses mientras los almacenan en varios sistemas.
IDC Retail Insights espera
que el gasto de los minoristas en 2014 en seguridad en Estados Unidos sea de
720,3 millones de dólares, un aumento de un 5,7 por ciento respecto del año
pasado en parte por los recientes ataques. El gasto total en seguridad de los
minoristas este año se espera en 36.340 millones de dólares.
"Está claro que las
compañías necesitan hacer más que continuar cometiendo errores básicos",
dijo la presidenta de la Comisión Federal de Comercio Edith Ramirez en una
audiencia el martes para estudiar los ataques contra los datos de Target y
Neiman que afectaron a millones de clientes.
Fuente: Reuters.