Cómo proteger un TPV según Kaspersky
Los TPV o Terminales del Punto de Venta guardan mucha información confidencial de una empresa minorista y por ello son un blanco perfecto para malhechores.
Kaspersky Lab, firma especializada en seguridad, ha realizado una lista con ocho pasos de seguridad para los sistemas TPV o Terminales en el Punto de Venta. y es que advierten que estos “han crecido en los últimos años, con el surgimiento de nuevas violaciones como Código Rojo, SQL y Slammer, que afectan tanto a las pequeñas tiendas minoristas como a grandes cadenas de hoteles y restaurantes”.
De acuerdo con el informe Verizon Data Breach Investigation report 2016, tan solo en el 2015 hubo 525 violaciones a sistemas de punto de venta que revelaron datos, sin mencionar las violaciones a las tiendas Target de 2014, que ocasionaron más de 100,000 víctimas.
El principal motivador de los ciberdelincuentes es a menudo las ganancias que obtienen. El punto de venta físico contiene toda la información importante que se encuentra en la tira magnética de una tarjeta de crédito, lo que significa que puede ser clonada y utilizada para compras fraudulentas, como recuerdan los expertos. Consejos para protegerlos:
1) Entrenamiento de los empleados. Simples llamadas para engañar a los empleados y hacerles revelar los datos de contraseñas necesarios pueden permitir a un criminal obtener acceso remoto a una terminal. Por ello se necesitan que sean conscientes de los riesgos.
2) Mantenimiento de la contraseña. Una vez instalado un sistema TPV, hay que cambiar la contraseña predeterminada del sistema.
3) Conexiones de bloqueo. Verificar que los sistemas Wi-Fi de su empresa estén protegidos por contraseña y que cada conexión a Internet tenga un firewall.
4) Limite el acceso físico. Debido a que los ciberdelincuentes sólo necesitan una breve ventana de tiempo para manipular un sistema punto de venta, asegúrese de que la terminal esté siempre atendida. Instale una barrera física alrededor de la terminal para limitar la capacidad de un cliente de interactuar con cualquier lector de tarjetas de crédito o puertos USB en el equipo.
5) Asegúrese de que el sistema operativo principal de cada máquina se actualice.
6) Instalar software especializado de seguridad TPV. Los ataques contra las tiendas minoristas emplean en gran medida programas maliciosos avanzados, y por eso es vital contar con protección dedicada para las terminales de punto de venta.
7) Administrar el acceso a la web. Es una buena idea bloquear completamente la navegación por Internet en terminal punto de venta para los empleados. Cuando se necesite utilizar el Internet, se puede limitar el acceso a ciertos sitios web. Por ejemplo, con Kaspersky Small Office Security, los propietarios de negocios pueden evitar que los empleados visiten ciertos tipos de sitios (como redes sociales) y descarguen programas.
8) Cifrado y copia de seguridad. En muchos países, cualquier negocio que almacene datos de los clientes requiere por ley que esos datos se cifren.