Con las alarmantes conclusiones de que la mitad de las empresas encuestadas no disponen de mecanismos básicos para la seguridad de la información y que un 48% desconoce el estándar PCI DSS, RSA, la División de Seguridad de EMC presentó un informe, realizado a principios de 2008. El mismo tenía como objetivo conocer la forma en que almacenan y protegen los datos de los poseedores de tarjetas de créditos las empresas de América Latina.
PUBLICIDAD
El estudio analizó también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.
Tarjetas de crédito ¿Qué datos se almacenan? Y lo más importante ¿dónde? Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.
Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).
¿Cómo proteger los datos de tarjetas de crédito? Tecnología + Factor humano. La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46% de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato.
El 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.
Brindar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo. En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor - como la seguridad mediante tokens.
Desconocimiento vs. Cumplimiento. El 48% de las empresas encuestadas en Latinoamérica desconocían absolutamente el estándar PCI DSS.
Entre el 52% que dijo conocerlo: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año.
"Es importante que las empresas en Latinoamérica comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación", comenta Roberto Regente, Director para Latinoamérica de RSA, la División de Seguridad de EMC.
"Confiamos en que estas empresas lograrán cumplir las normas de seguridad en tarjetas de crédito al adoptar un enfoque integral de gestión de riesgos de la información. Así, no solo cumplirán con los requerimientos normativos; además, acelerarán sus negocios y podrán lograr mejores resultados".
Fuente Yahoo
No hay comentarios:
Publicar un comentario