Este articulo me parecio interesante y quiero compartirlo con todos


Dado el importante crecimiento del tráfico como resultado de la temporada navideña, los comerciantes deben hacer todo lo posible para protegerse -así como a sus clientes- de los sofisticados ladrones de datos. Por esta razón, Verizon Business ofrece esta lista con los principales consejos de seguridad para los comerciantes.


Reforzar la seguridad: La temporada navideña está llena de amenazas a la seguridad. Además, las peticiones a través de la Web y las actividades on-line están en el nivel más alto del año. Por lo tanto, los comerciantes no deberían hacer -o permitir- ningún cambio significativo en sus sistemas de TI previo a las vacaciones, sino que deberían centrarse en establecer una red estable y segura en tiempo real y disponer de una base de referencia para cuando se produzca un intromisión.

Proteger las redes de las tiendas: El tráfico de movimientos entre tiendas y con la sede principal se pasa por alto en entornos de venta al por menor. Durante la temporada navideña, el tráfico de la red debe ser supervisado de cerca, porque la actividad podría sufrir un incidente de seguridad. Si es posible, considere la posibilidad de bloquear todo el tráfico no esencial entre las mismas tiendas y entre la sede principal.

Conozca sus datos: Las empresas a menudo no conocen sus propios datos -lo que es vital para sus negocios-, dónde están almacenados, de dónde proceden y quién tiene acceso a ellos. Por eso, es recomendable que en esta época del año, los comerciantes conozcan a fondo sus datos, ya que es imposible proteger aquella información que ni siquiera la propia empresa sabe qué existe o dónde está almacenada.

Gestione la retención de sus datos: El almacenamiento de datos innecesarios es un peligro para los comerciantes. Los datos sensibles tales como los clientes y la información relacionada con la identidad son una mina de oro para los ladrones de datos y, por lo tanto, estos datos puede ser la mayor brecha de seguridad para los comerciantes. Los comerciantes deben clasificar todos los ordenadores de sobremesa y servidores de datos sensibles, así como evaluar dónde y durante cuánto tiempo se almacenan los datos y si la retención de datos es esencial para la empresa. Los datos sensibles innecesarios deben ser eliminados.

Proteger las interacciones con terceras partes: Si bien las interacciones con los partners son parte cotidiana de las empresas, también pueden exponer a las organizaciones a un mayor riesgo. Muchas terceras partes pueden conectarse de forma remota -y directamente- a la red del comerciante sin su consentimiento expreso. Para mejorar la seguridad de las interacciones con terceras partes, los comerciantes sólo deberían permitir a estas partes conectarse a su red con una aprobación específica y/o un informe de problemas, y deben exigir identificaciones únicas y utilizar la autentificación de doble factor como un nombre de usuario y/o contraseña, etc.

Preste atención a las zonas más vulnerables: Los hackers utilizan puntos de acceso inalámbricos de las tiendas como puntos de acceso para entrar a las redes de venta al por menor. Estas áreas pueden ser fácilmente explotadas. Antes del período navideño, garantice la seguridad y encriptación de las redes inalámbricas de la tienda. Las redes inalámbricas deben ser aisladas de otros sistemas de TI de las tiendas. Asimismo, considerar la posibilidad de escanear regularmente las redes de la tienda para detectar la presencia de dispositivos desconocidos, en especial los que están conectados inalámbricamente. Esto puede ser una manera eficaz de identificar un problema de seguridad antes de que se convierta en un gran inconveniente.

Utilice controles de acceso: Un número indeterminado de nombres de usuarios y contraseñas puede dar lugar a problemas. Cada usuario que acceda al sistema del comerciante, si es un empleado o un proveedor externo, debe utilizar un único número de identificación y contraseña. Verizon Business recomienda que los comerciantes exijan la autentificación de doble factor.

Escanear, escanear, escanear: Los comerciantes deben escanear regularmente su red tanto de su sede principal como de sus tiendas por los dispositivos y direcciones IP desconocidas. Esto es especialmente importante para los comerciantes que utilizan redes inalámbricas, que son más fáciles de manipular por los hackers. Los comerciantes también deberían monitorizar sus sistemas y aplicaciones de registro para las pruebas de acceso no autorizado. Finalmente, los comerciantes deben aumentar regularmente el escaneao de sus redes y aplicaciones de pruebas de acceso.

Mantener el control: Los comerciantes deben siempre mantener el control sobre lo que está ocurriendo en sus redes, sobre todo en el nivel de cada tienda. Seguir de cerca los registros del sistema y de otras fuentes de información de seguridad. Esté preparado para reconstruir los sucesos de seguridad en cualquier momento. Preste especial atención a proveedores y terceras personas que tengan acceso a datos sensibles. Cuando se trata de seguridad, no existe una receta mágica, por lo que todos los factores deben ser analizados y tratados a fondo y con cuidado.

Responder rápidamente: Responder con rapidez y decisión a un incidente de seguridad antes de que pueda convertirse en una autentica intromisión. Establezca un plan de respuesta que le permita responder a tiempo. Como saben los comerciantes, las brechas de seguridad son costosas y pueden influir en los ingresos, empañar la percepción de la empresa y exponer y alejar a los clientes.

La temporada navideña representa una enorme oportunidad para los comercios. The National Retail Federation estima que en esta época estival las ventas aumentarán en un 4% situándose en 474.500 millones de dólares. Con una planificación cuidadosa, la atención a los detalles y la rápida respuesta a los problemas de seguridad, los comerciantes pueden seguir confiando en que este año sus ventas navideñas beneficiaran sus resultados y no los bolsillos de los ladrones de datos.

Siempre debemos ser cautos en la red.

Fuente

Más información

Expertos piden extremar precaución con compras en internet por Navidad

Madrid (EFE) .- Empresas informáticas de seguridad, asociaciones de internautas y unidades de lucha contra delitos informáticos aconsejan extremar las precauciones en las compras on-line durante la temporada de Navidad, fechas en las que se triplican las transacciones comerciales por Internet.

La empresa de seguridad informática Check Point señala que esta época del año es una buena oportunidad para las compras en la red pero advierte de que también en este periodo surgen tiendas virtuales falsas, ataques de "hackers" (piratas informáticos), correos fraudulentos y "phishing" (timo por Internet en que la víctima revela sus claves bancarias).

Los expertos en seguridad de esta firma indican que no es suficiente con disponer de antivirus, cortafuegos, anti-spam, anti-spyware y protección del navegador, sino que es todavía más importante mantenerlos actualizados, especialmente ahora.

También aconsejan realizar las donaciones directamente a las organizaciones humanitarias y no por correo electrónico, así como no facilitar datos personales ni financieros a los correos no solicitados.

Según un reciente estudio realizado por la compañía, el 97% de la población utiliza la tarjeta de crédito para comprar en Internet, pero casi la mitad no verifica los distintivos de seguridad en sus transacciones.

El presidente de la Asociación de Internautas de España, Víctor Domingo, explicó que es necesario informarse bien sobre el vendedor, contrastando referencias en foros por ejemplo, y recordó que existen más garantías si se adquieren los productos en España.

Por su parte, el Grupo de Delitos Telemáticos de la Guardia Civil recuerda que el escenario más frecuente de fraudes en el comercio electrónico son los portales de subastas o ventas de segunda mano, en los que se produce una relación comercial de cliente a cliente.

Aconsejan comprar siempre en los comercios electrónicos que inspiren confianza, hacerlo contra reembolso si se puede elegir, y desconfiar de las gangas y superofertas que no ofrezcan garantías.

La Guardia Civil también informa de que sólo una pequeña parte de las miles de operaciones de comercio electrónico que se realizan diariamente son fraudulentas, pero son suficientes para mermar la confianza de los consumidores.

Para solucionar las reticencias, y mientras no se implementen sistemas más fiables como la firma electrónica, a los vendedores se les sugiere cuidar la imagen de su empresa, aportando certificados que les autentifiquen como comercio seguro y con buenas prácticas.

Los compradores también deberían conservar los resguardos hasta recibir el producto, exigir el cumplimiento de los plazos establecidos, y denunciar las deficiencias o el incumplimiento de lo pactado.

Para ello los afectados pueden acudir a las web de atención al consumidor, o denunciar su caso en foros para advertir a otros usuarios.

------------------------------------------------------------------------

Fuente