Kaspersky Lab, firma especializada en seguridad, ha realizado una lista con ocho pasos de seguridad para los sistemas TPV o Terminales en el Punto de Venta. y es que advierten que estos “han crecido en los últimos años, con el surgimiento de nuevas violaciones como Código Rojo, SQL y Slammer, que afectan tanto a las pequeñas tiendas minoristas como a grandes cadenas de hoteles y restaurantes”.
El principal motivador de los ciberdelincuentes es a menudo las ganancias que obtienen. El punto de venta físico contiene toda la información importante que se encuentra en la tira magnética de una tarjeta de crédito, lo que significa que puede ser clonada y utilizada para compras fraudulentas, como recuerdan los expertos. Consejos para protegerlos:
1) Entrenamiento de los empleados. Simples llamadas para engañar a los empleados y hacerles revelar los datos de contraseñas necesarios pueden permitir a un criminal obtener acceso remoto a una terminal. Por ello se necesitan que sean conscientes de los riesgos.
2) Mantenimiento de la contraseña. Una vez instalado un sistema TPV, hay que cambiar la contraseña predeterminada del sistema.
3) Conexiones de bloqueo. Verificar que los sistemas Wi-Fi de su empresa estén protegidos por contraseña y que cada conexión a Internet tenga un firewall.
4) Limite el acceso físico. Debido a que los ciberdelincuentes sólo necesitan una breve ventana de tiempo para manipular un sistema punto de venta, asegúrese de que la terminal esté siempre atendida. Instale una barrera física alrededor de la terminal para limitar la capacidad de un cliente de interactuar con cualquier lector de tarjetas de crédito o puertos USB en el equipo.
5) Asegúrese de que el sistema operativo principal de cada máquina se actualice.
6) Instalar software especializado de seguridad TPV. Los ataques contra las tiendas minoristas emplean en gran medida programas maliciosos avanzados, y por eso es vital contar con protección dedicada para las terminales de punto de venta.
7) Administrar el acceso a la web. Es una buena idea bloquear completamente la navegación por Internet en terminal punto de venta para los empleados. Cuando se necesite utilizar el Internet, se puede limitar el acceso a ciertos sitios web. Por ejemplo, con Kaspersky Small Office Security, los propietarios de negocios pueden evitar que los empleados visiten ciertos tipos de sitios (como redes sociales) y descarguen programas.
8) Cifrado y copia de seguridad. En muchos países, cualquier negocio que almacene datos de los clientes requiere por ley que esos datos se cifren.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
