El punto de venta necesita mejorar su nivel de protección
El sector retail está afrontando unos crecientes riesgos de seguridad relacionados con los últimos sistemas de punto de venta (POS). Así lo asegura el informe Retail Reputations: A Risky Business, dado a conocer recientemente, que pretende concienciar a los comercios para que aumenten la protección de estos sistemas.
Según un informe de McAfee, el sector retail confía en los productos y servicios de terceros, lo que provoca ciertas vulnerabilidades de seguridad y privacidad. Hoy en día, señala el documento, las amenazas son tan avanzadas que las empresas deberían aumentar las medidas de protección -más allá de aplicar las normas de seguridad de datos (PCI DSS)-, con el fin de mejorar la protección de la transmisión, el almacenamiento y el procesamiento de datos confidenciales de los titulares de tarjetas de pago.
Sin embargo, el informe revela que los sistemas de punto de venta se actualizan con menos frecuencia de la deseada, lo que facilita que los cibercriminales puedan encontrar y explotar vulnerabilidades, puesto que una vez localizadas las empresas que utilizan los mismos tipos de sistemas de punto de venta, pueden ser fácilmente identificadas y localizadas para un ataque.
Según la firma de seguridad, el sector retail se caracteriza por estar muy fragmentado con una gran base de pequeños comerciantes que utilizan un mercado secundario para sus sistemas de punto de venta, y los comerciantes que no tienen un enfoque más amplio de la seguridad y la privacidad, están siendo vulnerables en los procesos y sistemas sensibles sin saberlo. “Si la seguridad, la privacidad y el cumplimiento de normativas fuera más transparente a los consumidores, entonces el sector retail podrían ver estos procesos como aspectos diferenciadores de su negocio, en lugar de una mera obligación”, explica Kim Singletary, directora de marketing de soluciones de retail de McAfee.
El sector, reitera el informe, necesita preocuparse por cómo evoluciona su compromiso con sus clientes y garantizar su estrategia de seguridad, protegiendo 
los sistemas de punto de venta (POS) - desde las funciones más básicas a las aplicaciones más avanzadas-, con el fin de abordar el creciente panorama de amenazas y evitar fallos que comprometan la seguridad de las compañías.
Más si cabe porque las vulnerabilidades con los sistemas POS que no se actualizan periódicamente aumentan los riesgos de ataques a datos personales. En este sentido, Greg Buzek, fundador y presidente de IHL Consulting Group, explica que “los retailers han trabajado duro para no almacenar datos de los titulares de tarjetas de crédito, sin embargo, siguen manteniendo una gran cantidad de datos específicos de los clientes en sus propias redes que son un potencial tesoro para los criminales y ladrones de identidad. Cuando ocurre una brecha de seguridad, los retailers corren el riesgo de perder la confianza de sus clientes y su negocio”.
