Finanzas
Tarjetas de crédito, entre los principales objetivos de hackers
Organización Editorial Mexicana
3 de noviembre de 2012


Salvador Guerrero / El Sol de México

Ciudad de México.- Desde que las tecnologías de información empezaron a ser parte importante en las operaciones de las compañías, el tema de la seguridad ha venido tomando cada vez mayor importancia, derivando en un sinfín de soluciones y estándares como el Payment Card Industry Data Security Standard (PCI-DSS).

Los hackers conocen mejor el valor del dato y les representa un gran capital; son los primeros en adoptarlo, ya que sus sistemas de ataque van dirigidos a tarjetas de crédito en un seis por ciento; passwords, 12 por ciento; Spam & Phishing, seis por ciento; mientras que SQL Injection, 29 por ciento y Non-Tech Related, 26 por ciento. En general los hackers son los más informados, señaló el gerente de ingeniería de Imperva México, Alejandro Guizar. Al respecto, comentó que PCI se está convirtiendo en uno de los estándares de seguridad básicos para las organizaciones, pues se ha comprobado cuantitativamente que las empresas que se han certificado sufrieron menos daños en sus operaciones.

Es de interés de todos que las instituciones financieras cuenten con este estándar para garantizar la seguridad de los datos y las operaciones, añadió el ejecutivo.

El estándar PCI es un estándar de seguridad que está orientado a enfrentar las nuevas modalidades de ataques, pues es bien sabido que con el paso del tiempo el hacking se ha ido industrializando, y sus técnicas y vectores de ataque continuarán su cada vez más rápida evolución, por lo que las empresas tendrán que enfrentarse a diferentes escenarios en donde su información sea más vulnerable agrega Guizar. Se ha comprobado que la efectividad de cumplir con el estándar PCI es muy alta pues según estadísticas, las compañías que siguen esta regulación fortalecen los sistemas de seguridad y son poco vulnerables a los ataques cibernéticos alcanzado niveles de efectividad muy importantes.

Explicó que según estudio de Imperva, 64 por ciento de las empresas que reconoce acatar el estándar PCI-DSS confirma no haber sufrido transgresiones relativas a los datos asociados a sus tarjetas de crédito en los últimos dos años, mientras que el 38 por ciento de las compañías que no cumplen no pudieron afirmar lo mismo. Cuando se trata de violaciones de datos globales, como por ejemplo información de una tarjeta de crédito, 63 por ciento de las organizaciones que cuentan con él no sufrió más que una única violación de sus datos, en comparación con 22 por ciento de las compañías que no cuentan con él. Es importante mencionar que 26 por ciento de las empresas que no lo tienen fueron víctimas de más de cinco delitos en el mismo periodo.