Cómo proteger los comercios durante las fiestas

6 Dic 2017

Durante la temporada navideña surge una fiebre inevitable por las compras que afecta tanto a clientes como a minoristas. Cibercriminales y estafadores aprovechan el tirón, así que, si eres vendedor, presta especial atención a la seguridad informática hasta que acaben las fiestas.

 

Amenazas a los TPV

Los sistemas de puntos de venta (TPV) siempre han sido el talón de Aquiles de las tiendas, ya que generalmente se usan ordenadores con sistemas operativos antiguos que hacen que los requisitos para llevar a cabo operaciones normales sean muy bajos. Sus operadores temen crear cargas adicionales instalando una solución de seguridad, por lo que estos sistemas son inseguros. Mientras, los TPV siguen atrayendo a los criminales, ya que trabajan directamente con tarjetas de pago.

Los troyanos que penetran en los sistemas de tu TPV ponen en riesgo la información de pago de tus clientes. Sin embargo, los troyanos no son la única amenaza. El malware puede sabotear el trabajo de las cajas registradoras automáticas. Esto puede dañar al minorista, tanto a sus finanzas como a su reputación.

Ataques DDoS

Tampoco te olvides de los DDoS (ataques de denegación de servicio distribuido), que pueden dañar no sólo la web sino también los sistemas internos como, por ejemplo, los sistemas y terminales de puntos de venta. Después de todo, para completar una transacción, esos sistemas necesitan comunicación bidireccional con el banco. Si los ataques DDoS sobrecargan tu canal de comunicación, los pagos no se llevarán a cabo.

Phishing: correo electrónico y páginas web

Sí, el phishing es una amenaza para tus clientes, no para ti. Si alguien intenta engañar a tu cliente usando tu nombre, el cliente perderá dinero. Sin embargo, el phishing puede afectar negativamente a tu reputación y, cuanto más dinero pierdan tus clientes, menos gastarán en tus productos.

Medidas de protección

Te ofrecemos una serie de consejos útiles para todo el año, pero especialmente importantes durante las épocas más activas de compras.

  • Mantén actualizados tu sistema de comercio electrónico y sistemas operativos, y asegúrate de que no contengan vulnerabilidades.
  • Instala soluciones de seguridad efectivas en todos tus ordenadores.
  • Protege los TPV con una solución especializada, que pueda funcionar en equipos obsoletos.
  • Prepárate contra los ataques DDoS, usando servicios de protección fiables.
  • Organiza una auditoría en tu red corporativa para detectar vulnerabilidades.
  • Comprueba que tu web esté libre de puntos débiles como el skimmer online, que se dedica a clonar tarjetas.
  • Recomienda a tus clientes que utilicen soluciones de seguridad fiables que minimicen la amenaza de ataques de phishing.