El 50% no aplica mecanismos de seguridad, dice un informe.

El 50% de las empresas latinoamericanas aun no dispone de mecanismos básicos para asegurarla información de las tarjetas de crédito de sus clientes, según un informe de RSA, la división de seguridad de la tecnológica EMC, que entrevistó a 164 personas de empresas de la región.
De acuerdo con el estudio, sólo el 46% de las empresas encripta o codifica los datos de las tarjetas, mientras que el 49% no utiliza esa alternativa de seguridad. El 50 por ciento de las compañías, en tanto, no aplica ninguna solución para monitorear el acceso a los datos.
¿En dónde almacenan las empresas la preciada información de las tarjetas? El 37% la agrupa en bases de datos, un 24% los guarda en sistemas de puntos de venta y el 34% prefiere las aplicaciones internas. Existe un 21% que los guarda en sistemas de almacenamiento y un12% que prefiere acumularlos en archivos y carpetas de los servidores.
El 12% los guarda en hojas de cálculo y un 9% los agrupa en correos electrónicos.
Según RSA, brindar un acceso remoto a los datos para empleados y contratistas reduce la exposición al riesgo, pero sólo el 46% de las firmas encuestadas aplica la llamada autenticación de doble factor.
En el mismo informe, el 48% de las empresas encuestadas admitió que desconocen las normas estandarizadas de seguridad. Entre el 52% que dijo conocerlas, el 74% respondió que había tomado medidas para cumplir con los requisitos.
“Es importante que las empresas de la región comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación”, dijo Roberto Regente, director para America latina de RSA.
“Confiamos en que estas empresas lograrán cumplir las normas de seguridad en tarjetas de crédito al adoptar un enfoque integral de gestión de riesgos la información. Así, no sólo cumplirán con los requerimientos normativos; además, acelerarán sus negocios”, agregó.