Búsqueda
avanzada

Seguridad en:

Boletín
gratuito, todas las novedades de la web
Infoseguridad

Más en España

4 de Diciembre de 2007

Cómo detener los robos por Internet en Navidad

Dado el importante crecimiento del tráfico como resultado de la temporada navideña, los comerciantes deben hacer todo lo posible para protegerse -así como a sus clientes- de los sofisticados ladrones de datos.
Por esta razón, Verizon Business ofrece esta lista con los principales consejos de seguridad para los comerciantes:

1. Reforzar la seguridad: la temporada navideña está llena de amenazas a la seguridad. Además, las peticiones a través de la Web y las actividades on-line están en el nivel más alto del año. Por lo tanto, los comerciantes no deberían hacer -o permitir- ningún cambio significativo en sus sistemas de TI previo a las vacaciones, sino que deberían centrarse en establecer una red estable y segura en tiempo real y disponer de una base de referencia para cuando se produzca un intromisión.
2. Proteger las redes de las tiendas: el tráfico de movimientos entre tiendas y con la sede principal se pasa por alto en entornos de venta al por menor. Durante la temporada navideña, el tráfico de la red debe ser supervisado de cerca, porque la actividad podría sufrir un incidente de seguridad. Si es posible, considere la posibilidad de bloquear todo el tráfico no esencial entre las mismas tiendas y entre la sede principal.
3. Conozca sus datos: Las empresas a menudo no conocen sus propios datos -lo que es vital para sus negocios-, dónde están almacenados, de dónde proceden y quién tiene acceso a ellos. Por eso, es recomendable que en esta época del año, los comerciantes conozcan a fondo sus datos, ya que es imposible proteger aquella información que ni siquiera la propia empresa sabe qué existe o dónde está almacenada.
4. Gestione la retención de sus datos: el almacenamiento de datos innecesarios es un peligro para los comerciantes. Los datos sensibles tales como los clientes y la información relacionada con la identidad son una mina de oro para los ladrones de datos y, por lo tanto, estos datos puede ser la mayor brecha de seguridad para los comerciantes. Los comerciantes deben clasificar todos los ordenadores de sobremesa y servidores de datos sensibles, así como evaluar dónde y durante cuánto tiempo se almacenan los datos y si la retención de datos es esencial para la empresa. Los datos sensibles innecesarios deben ser eliminados.
5. Proteger las interacciones con terceras partes: Si bien las interacciones con los partners son parte cotidiana de las empresas, también pueden exponer a las organizaciones a un mayor riesgo. Muchas terceras partes pueden conectarse de forma remota -y directamente- a la red del comerciante sin su consentimiento expreso. Para mejorar la seguridad de las interacciones con terceras partes, los comerciantes sólo deberían permitir a estas partes conectarse a su red con una aprobación específica y/o un informe de problemas, y deben exigir identificaciones únicas y utilizar la autentificación de doble factor como un nombre de usuario y/o contraseña, etc.
6. Preste atención a las zonas más vulnerables: los hackers utilizan puntos de acceso inalámbricos de las tiendas como puntos de acceso para entrar a las redes de venta al por menor. Estas áreas pueden ser fácilmente explotadas. Antes del período navideño, garantice la seguridad y encriptación de las redes inalámbricas de la tienda. Las redes inalámbricas deben ser aisladas de otros sistemas de TI de las tiendas. Asimismo, considerar la posibilidad de escanear regularmente las redes de la tienda para detectar la presencia de dispositivos desconocidos, en especial los que están conectados inalámbricamente. Esto puede ser una manera eficaz de identificar un problema de seguridad antes de que se convierta en un gran inconveniente.
7. Utilice controles de acceso: un número indeterminado de nombres de usuarios y contraseñas puede dar lugar a problemas. Cada usuario que acceda al sistema del comerciante, si es un empleado o un proveedor externo, debe utilizar un único número de identificación y contraseña. Verizon Business recomienda que los comerciantes exijan la autentificación de doble factor.
8. Escanear, escanear, escanear: los comerciantes deben escanear regularmente su red tanto de su sede principal como de sus tiendas por los dispositivos y direcciones IP desconocidas. Esto es especialmente importante para los comerciantes que utilizan redes inalámbricas, que son más fáciles de manipular por los hackers. Los comerciantes también deberían monitorizar sus sistemas y aplicaciones de registro para las pruebas de acceso no autorizado. Finalmente, los comerciantes deben aumentar regularmente el escaneao de sus redes y aplicaciones de pruebas de acceso.
9. Mantener el control: los comerciantes deben siempre mantener el control sobre lo que está ocurriendo en sus redes, sobre todo en el nivel de cada tienda. Seguir de cerca los registros del sistema y de otras fuentes de información de seguridad. Esté preparado para reconstruir los sucesos de seguridad en cualquier momento. Preste especial atención a proveedores y terceras personas que tengan acceso a datos sensibles. Cuando se trata de seguridad, no existe una receta mágica, por lo que todos los factores deben ser analizados y tratados a fondo y con cuidado.
10. Responder rápidamente: responder con rapidez y decisión a un incidente de seguridad antes de que pueda convertirse en una autentica intromisión. Establezca un plan de respuesta que le permita responder a tiempo. Como saben los comerciantes, las brechas de seguridad son costosas y pueden influir en los ingresos, empañar la percepción de la empresa y exponer y alejar a los clientes.
La temporada navideña representa una enorme oportunidad para los comercios. The National Retail Federation estima que en esta época estival las ventas aumentarán en un 4% situándose en 474.500 millones de dólares. Con una planificación cuidadosa, la atención a los detalles y la rápida respuesta a los problemas de seguridad, los comerciantes pueden seguir confiando en que este año sus ventas navideñas beneficiaran sus resultados y no los bolsillos de los ladrones de datos.

Fuente: AGENCIAS