Un enfoque de seguridad en pagos equilibrado debe incluir a sus empleados

Cuando se trata de proteger su infraestructura de pago, un enfoque de seguridad equilibrado entre tecnología, procesos y personas es una práctica fundamental en la industria.

Steven Bowles - Security

Cuando se trata de proteger su infraestructura de pago, un enfoque de seguridad equilibrado es una práctica fundamental en la industria. El cifrado electrónico, la tokenización, los firewalls para sistemas de back-office y las soluciones de administración de dispositivos móviles (MDM por sus siglas en inglés) desempeñan un papel fundamental en la prevención del robo de datos, pero una estrategia puramente basada en la tecnología no es una solución final en si. Los empleados, desde ejecutivos de alto nivel hasta vendedores en la tienda, son una pieza esencial de su estrategia de seguridad escalonada.

Un enfoque de seguridad equilibrado reúne y mantiene tres elementos principales: tecnología, procesos y  personas. Un buen equilibrio entre los tres es esencial para un estado de ejecución disciplinado dentro de su estrategia de seguridad de pagos. Si falta alguno de los elementos o no se toma en cuenta, el plan no funcionará. Conside lo siguiente:

  • La tecnología es la defensa de referencia contra amenazas potenciales. Intentar ejecutar una estrategia de seguridad sin tecnología deja a los empleados con una falta de herramientas para hacer su trabajo de manera efectiva.
  • Los procesos claros ayudan a los empleados a saber qué hacer con la tecnología en todas las circunstancias. Sin proceso, es solo un caos automatizado, y la tecnología de defensa debe implementarse y usarse adecuadamente de acuerdo con el proceso para que sea efectiva.
  • Las personas operan e interpretan los datos de las herramientas de seguridad; las herramientas no se pueden dejar en un armario para que funcionen por sí solas. Alienar a las personas del plan de seguridad deja grandes huecos que los posibles ladrones de datos pueden aprovechar.

Importancia de las "personas" en la seguridad de los pagos

Las personas son una pieza crucial de este acto de equilibrio. Tomemos el mundo de la fabricación, por  ejemplo, donde la mayoría de las líneas de producción tienen un botón de "ALTO" en caso de emergencia. Cada empleado que trabaja en el piso de venta debe de estar empoderado para reconocer los problemas y detener el problema antes de que las cosas se salgan de control. En el mundo de la seguridad de la información, las cosas deben funcionar de la misma forma. Comenzando por las bases, su gente (empleados) debe reconocer que son una parte integral del equipo que protege su infraestructura, pues son su primera línea de defensa contra ataques como la ingeniería social. El desafío que enfrentan la mayoría de las organizaciones es que la mayoría de los empleados no vienen equipados con las herramientas para reconocer las amenazas y el fraude. La ingeniería social y el error humano se combinan para ser las primeras acciones líderes en la mayoría de las violaciones de datos. Sin embargo, con una capacitación regular adaptada a sus empleados, las empresas pueden evitar fácilmente este riesgo.

Equipando su defensa humana

En primer lugar, las empresas  deben contratar empleados competentes, confiables y calificados. Es más fácil enseñar nuevas tecnologías, procedimientos y procesos a alguien con una base sólida que alguien que no la tiene. Como punto de partida para la seguridad de de pagos, equipe a sus vendedores en la tienda con estas seis mejores prácticas esenciales:

  • Inspeccione regularmente los dispositivos de aceptación de pagos (terminales y lectores de tarjetas) en busca de signos de manipulación que puedan permitir a los ciberdelincuentes capturar fácilmente datos confidenciales, incluida la información de las tarjetas de crédito. Esto puede suceder de muchas formas, incluidas la adición de superposiciones en las terminales cuando el cajero no está mirando, etc.
  • Esté atento al comportamiento sospechoso en la tiend, pues los ciberdelincuentes a menudo se hacen pasar por clientes o técnicos de reparación para obtener acceso a sus soluciones de pago.
  • Si alguien se hace pasar por un técnico, tenga en cuenta los protocolos aseguir, como llamar a su proveedor de soluciones o fabricante para confirmar cualquier visita programada.
  • Comprenda cómo se ve una transacción de pago segura en lugar de una potencialmente fraudulenta.
  • Use contraseñas únicas para cada cuenta y no las comparta con otros empleados. Además, utilice la autenticación multifactor siempre que sea posible.
  • Practique su procedimiento de incidentes para asegurarse de que todos sepan qué hacer si encuentra algo sospechoso o si algo sale mal. Esto puede funcionar de forma similar a los simulacros de incendio al llevar a los empleados a través de simulaciones de diferentes incidentes para ayudarlos a prepararse mejor para el futuro. Hacer esto de forma regular también ayuda a los empleados a estar al día sobre las últimas amenazas y las mejores formas de lidiar con ellas.

Los delincuentes y estafadores están en constante evolución ideando nuevas formas de robar datos confidenciales. Es imperativo que las empresas se mantengan al día con los nuevos desarrollos y se preparen mejor para el futuro. Su estrategia de seguridad debe verse reforzada por una adopción equilibrada de la tecnología, los procesos y las personas. La  formación regular de sus empleados es una necesidad para asegurarse de que están al tanto de cualquier amenaza nueva o existente en la industria. Evitar que sean un actor central en la defensa contra el fraude inesperado es una parte esencial de cualquier estrategia de seguridad de pago completa. Si busca obtener más información sobre la protección de su infraestructura de pago desde todos los ángulos, póngase en contacto con nosotros.

Suscríbase a nuestro Newsletter para recibir información actualizada de la industria de pagos.

 

Steven Bowles es el Oficial de Seguridad Regional y Director de Soluciones de Seguridad en Ingenico Norteamérica.