martes, 3 de junio de 2008

Seguridad de los Datos de Tarjetas de Crédito en América Latina

Revelan irregularidades en la seguridad de los datos de tarjetas de crédito

Las tarjetas de crédito es uno de los instrumentos financieros más utilizados en el país. El endeudamiento con esta herramienta creció 47 por ciento en la Argentina en el último año, de acuerdo a un informe de Deloitte. Según datos del Banco Central de la República Argentina (BCRA), actualmente hay en el país más de 17 millones de tarjetas de crédito, dos millones más que un año atrás; en tanto que en diciembre pasado existían 11.478.019 titulares, 30% más que en igual mes de 2006, cuando totalizaban 8.864.536.
El financiamiento con plástico viene creciendo de manera sostenida, a diferencia de lo que ocurre con otros tipos de créditos que ya muestran amesetamiento. En abril pasado, el monto total facturado con tarjetas superó los $12.200 millones, frente a los $8.300 millones del mismo mes de 2007.
Este movimiento financiero es objeto de caza de los delincuentes informáticos. Hoy, los ataques para robar datos, sobornar, o generar un fraude financiero crecen en todo el mundo. Prácticas como el phishing (un término derivado de fishing, "pescar" en inglés) y el pharming, una versión más sofisiticada de fraude online, van in crescendo.

En este contexto, cobra importancia la forma en qué guardan y protegen las empresas a los datos de tarjetas de crédito. RSA, la división de seguridad de EMC, uno de los principales proveedores mundiales de almacenamiento de datos informáticos, anunció los resultados de una encuesta, realizada a principios de 2008, a empresas en América latina para conocer cómo almacenan y cuidan la información.

Se analizó también el nivel de conocimiento y aplicación del estándar de seguridad de datos en la industria de pagos de tarjeta de crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.
De acuerdo al informe, los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información, desde base de datos hasta correo electrónico, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.

Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son:
. Base de datos (37%).
. Aplicaciones internas (34%).
. Sistemas de punto de venta (POS) (24%).
. Sistemas de almacenamiento (21%).
. Archivos y carpetas en los servidores (12%).
. Documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).

La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46% encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato.
Por otra parte, el 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.
Brindar un acceso remoto seguro para empleados, partners y contratistas reduce la exposición al riesgo, según RSA. En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor, como la seguridad mediante tokens.

Desconocimiento vs. cumplimiento
El 48% de las empresas encuestadas en América latina desconocían absolutamente el estándar PCI DSS. Y entre el 52% que dijo conocerla: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año.
"Es importante que las empresas en América latina comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación", comentó Roberto Regente, Director para Latinoamérica de RSA, la División de Seguridad de EMC.
La encuesta incluyó a un total de 164 personas de empresas latinoamericanas. La mayoría de las repuestas se generaron a través de una encuesta online para empresas latinoamericanas a principios de 2008 (123 respuestas). Una muestra menor (41 respuestas) fue recolectada durante un evento que tuvo lugar en la ciudad de México.

Entre los países con mayor índice de respuesta se encuentran México (39%), Brasil (24%), Argentina (9%), Colombia (7%), Chile (6%), Venezuela (3%), Perú (3%) y Ecuador (3 por ciento).
Fuente: infobaeprofesional.com

Descarga de la encuenta:

- Seguridad de los Datos de Tarjetas de Crédito en América Latina (Español)
- Segurança dos Dados de Cartões de Crédito na América Latina (Portugues)
- The State of Credit Card Data Security in Latin America (Ingles)

No hay comentarios: