Totalplay Empresarial hace un llamado a las empresas que operan transacciones con tarjetas de crédito y débito en México para apegarse al cumplimiento de PCI DSS, (Payment Card Industry Data Security Standards) el cual impulsa el blindaje de la infraestructura del sector financiero y etail, previniendo fraudes, robos de identidad y permitiendo operar con los estándares de seguridad dictados por las marcas de pago a nivel mundial como American Express, Discover, JBC, MasterCard y Visa.
De acuerdo con cifras del Banco de México, en abril del año pasado, existían en el país más de 27 millones de tarjetas de crédito emitidas. En el mismo periodo, se llevaron a cabo 10.2 millones de operaciones con tarjeta, con un aumento considerable del uso de tarjeta de débito durante el periodo de 2020, lo que resalta la importancia de adoptar medidas de ciberseguridad para este tipo de transacciones.
- Te recomendamos Ciberataques le cuestan 8 mil millones de dólares a empresas a nivel global Content
A esto se suma la alta tasa de incidencia de robo de información asociado a datos de titulares de tarjetas bancarias: de acuerdo con la información del Banco de México, nuestro país ocupa el noveno lugar en el delito de robo de identidad a nivel mundial, y el segundo lugar en América Latina. Cabe destacar que el 67% de este tipo de robo de información tiene su origen en la pérdida de documentos por descuido, mientras que el 63% por robo de cartera a Instituciones Financieras y finalmente el 53% por robo de información directo de una tarjeta bancaria.
Además, el impacto económico en las primeras horas de haberse realizado el ataque sería de unos cuantos miles de pesos, pero al superar la barrera de los tres días, el daño crece exponencialmente alcanzando millones de dólares en pérdidas económicas, aunque los montos exactos son difíciles de calcular, ya que únicamente el 21% de los ataques son detectados durante el primer día, de acuerdo con cifras de Deloitte.
“Vemos con gran preocupación que las empresas minimicen la importancia de la seguridad de los datos de sus clientes y de su propia operación”, comentó Francisco Sandoval, CEO de Totalsec. “No contar con las medidas de ciberseguridad necesarias incrementa el riesgo, mismo que puede traer consigo la exposición a ataques de ciberseguridad, pero también, pérdidas económicas en demandas o por retiro del permiso para operar por parte de las marcas de pago, sin distinción del giro o tamaño del negocio”, finalizó.
Con el objetivo de prevenir este tipo de ataques e impulsar una cultura de ciberseguridad en las empresas, Totalsec, brazo especializado en ciberseguridad de Totalplay Empresarial, da a conocer 5 recomendaciones clave para prevenir un ciber fraude en el sector financiero:
● Contar con una estrategia de ciberseguridad robusta y enfocada a Procesos, Tecnología y Personal que tenga como objetivo proteger la información confidencial de los propios Clientes de la Institución Financiera
● Apego estricto a medidas de Seguridad de la Información a través de estándares internacionales como PCI DSS, ISO 27001 (bajo la nueva guía de ISO 27002:2022), NIST Cybersecurity Framework, entre otros.
● Considerar inversión en tecnología y seguridad digital que incluya un monitoreo proactivo de ciberseguridad de los activos más críticos de la empresa.
● Fortalecimiento en la Gestión de respuesta a incidentes de Ciberseguridad, para prevenir y mitigar riesgos derivados de amenazas cibernéticas con el fin de combatir nuevas formas de ataque que puedan convertirse en fraudes.
● Capacitación y concientización constante en las diferentes modalidades de delitos informáticos con enfoque desde funcionarios hasta usuarios finales, al interior de las Instituciones financieras o comercios.
Las empresas deben evaluar si el costo de fortalecer su ciberseguridad ante posibles ataques es menor que el monto que perderían en caso de ver su información comprometida. Adicionalmente al impacto económico, las empresas deben tener en cuenta que enfrentarían la pérdida de confianza causada entre sus clientes, quienes siempre buscan conservar la confidencialidad de su información.
- Te recomendamos Omnicanalidad y el internet de las cosas, las tendencias del 2022 Content
RRR