Frente al incremento de ataques a plataformas de pago e intrusiones para el robo de información a través de múltiples técnicas, las vulnerabilidades a los que pueden estar expuestos los componentes de un sistema son mayores.
Según FELABAN, desde 2018 hasta el presente año se han presentado ataques que en su mayoría se han concentrado hacia entidades financieras, aplicaciones de pago, procesadoras, redes locales de pago, e incluso grandes pasarelas de pago en el mundo. Los ataques orientados a la intrusión y robo de datos son casos que pueden ser mitigados a través de una cultura de seguridad y concienciación sobre el desarrollo de revisiones periódicas, más allá del cumplimiento de los esquemas de auditoria la adopción de una metodología de monitoreo continuo, optimización y refuerzo de metodologías de hardening son elementos importantes a la hora de prevenir y proteger su negocio.
"Los esquemas de auditoria la adopción de una metodología de monitoreo continuo, optimización y refuerzo de metodologías de hardening son elementos importantes a la hora de prevenir y proteger su negocio."
Un factor clave es mantener actualizado los servidores con los últimos componentes y mejoras de seguridad que son publicados por los proveedores, ya que la no aplicación u omisión supone vulnerabilidades no cubiertas que conllevarían a graves riesgos. De acuerdo con el PCI DDS (Payment Card Industry Data Security Standard) en su última versión de cumplimiento sobre el estándar de seguridad en aplicaciones de pago, es un requisito fundamental el desarrollar y mantener sus sistemas y aplicaciones seguras, es decir, las compañías deben asegurarse de instalar los componentes de acuerdo con las recomendaciones del fabricante, con una temporalidad ideal de uno o hasta tres meses luego de su publicación, ya que esta acción en los sistemas de misión crítica mitiga en gran medida el riesgo de vulneración.
Frente a los sistemas y servidores las buenas prácticas que facilitan el cumplimiento de este requisito consisten en la implementación de revisiones periódicas, el mantenimiento y actualización de los sistemas operativos y Firmware. En plataformas IBM i, es muy importante solicitar a su proveedor los últimos componentes a través del FIX Central y cerciorarse de solicitar las actualizaciones de Firmware, ya que por lo general estas últimas no se incluyen en el paquete de actualización; en cuanto a la consola de manejo de hardware (HMC), debe tener en cuenta que el Firmware es gestionado por este módulo y es necesario contar con componentes especiales actualizados (SF99730 y SF99731). Conoce más sobre seguridad en plataformas de pago.
En CLAI PAYMENTS® acompañamos a nuestros clientes en el fortalecimiento de la seguridad de su plataforma y en el desarrollo de la metodología de revisiones periódicas que permitan identificar de manera proactiva posibles vulnerabilidades en su plataforma de pago.
Para conocer más información por favor déjenos sus datos a continuación, un especialista le contactará en breve.