Categories: Retail

Los retailers no lo tienen muy claro en seguridad IT

Aunque la mayoría de los retailers creen que están haciendo un buen trabajo en lo relacionado con la seguridad IT, un estudio pone de manifiesto algunos agujeros en los programa de seguridad que podrían generar importantes brechas y acceso no autorizado a la información de los clientes.

El estudio es de la empresa de seguridad Bay Dynamics y para realizarlo se ha encuestado a CISOs, CIOs y otros directores de tecnología entre grandes retailers estadounidenses con al menos 2.000 empleados.

Ryan Stolte, co-fundador de Bay Dynamics, habla de “falsa sensación de seguridad” en el retail, y asegura que muchos minoristas dicen saber todo los que sus empleados están haciendo en sus redes “y sin embargo una importante cantidad de asignación de cuentas compartidas significa que tienen una visibilidad limitada en lo que sus empleados individuales están haciendo en manera individual en el interior”.

En concreto un 62% aseguran que saben lo que hacen sus empleados fijos en los sistemas corporativos, y sólo un 50% aseguran saber lo que hacen los empleados temporales. Es más, un 37% no pueden identificar a qué sistemas acceden los empleados temporales, lo que pone de manifiesto una gran falta de visibilidad de lo que la plantilla hace en sus redes.

A pesar de estos datos, el 80% de los minoristas encuestados se dan una nota de seis sobre siete cuando se trata de identificar los activos críticos que tienen que proteger, detectar el robo o fuga de datos y controlar el acceso de los empleados a activos críticos.

El estudio, titulado The Pre-Holiday Retail Risk Report, se ha publicado semanas antes de la campaña navideña, la más importante del año para los retailers, y cuando llevamos tiempo advirtiendo del interés creciente que los ciberdelincuentes han mostrado por los Terminales Punto de Venta, o TPVs, como manera de entrar a los datos de los clientes. Famosas son las brechas de seguridad de Target o Home Depot de hace un año. Además, hace menos de un mes se informaba de ModPOS, bautizado como el malware para TPVs “más sofisiticado”.

Y si quieres proteger tu TPV de los robos de daros masivos, puedes leer este artículo.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Arrow, nombrada Rising Star Distributor de AWS en EMEA

Este galardón reconoce la evolución experimentada por la compañía y su propuesta como proveedor tecnológico.

10 horas ago

Falta de referentes, desigualdad salarial y percepción de autoridad minan la representatividad de las mujeres en el mundo TI

El 87 % de los profesionales tecnológicos admite que existe un problema de diversidad en…

2 semanas ago

Workday se expande por la región EMEA

Amplía operaciones en Polonia y abre nuevas oficinas en Suiza, Alemania y Dinamarca, además de…

3 semanas ago

EET distribuirá soluciones de Huawei en toda Europa

Entre los productos incluidos en el acuerdo de distribución se encuentran Huawei eKit Network y…

3 semanas ago

SECUTIX Bot-Protect Pack asegura la venta online de entradas

Fruto de la colaboración entre SECUTIX y DataDome, esta solución contra el fraude se dirige…

3 semanas ago

OVHcloud celebra sus 25 años rodeado de partners

De cara al futuro, la compañía quiere centrarse en la oferta de nube pública e…

3 semanas ago