El año pasado, $16 mil millones fueron robados de 15 millones de consumidores en los Estados Unidos, apuntó el Estudio de Robo de Identidad de 2017, realizado por Javelin Strategy & Research.
El incremento exponencial de los casos de robo de identidad y las pérdidas billonarias que han generado desembocaron en la creación de una guía para que las organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago aseguren la información para evitar fraude. Esta se conoce como el Payment Card Industry Data Security Standard (PCI DSS, por sus siglas en inglés), explicó Mike Vizcarrondo, vicepresidente ejecutivo de Servicios de Pago de Evertec.
El PCI DSS está conformado por Visa, MasterCard, American Express, Discover y JCB. Su principal compromiso es reducir el riesgo de fraude con tarjetas de crédito mediante la protección de las infraestructuras que procesan, transmiten o almacenan data.
Cualquier organización que participe en la cadena de procesamiento, transmisión y almacenamiento de información de tarjetas de crédito tiene que cumplir con los estándares establecidos por el concilio del PCI.
El no cumplir con las reglamentaciones trae serias consecuencias, sostuvo Vizcarrondo. Entre estas están el “hackeo” de los datos de las tarjetas, la destrucción de la reputación de la organización, la pérdida de ventas y clientes, sanciones por parte de las marcas de tarjetas de crédito, demandas, multas, reclamaciones de seguros o cancelación de cuentas.
GM Security Technologies, aliado en la prevención de ciberataques
Además de todas las medidas de prevención y manejo de incidentes que puede tomar una empresa para cumplir con el estándar del PCI, compañías como Evertec se han valido del apoyo de GM Security Technologies como auditor externo.
GM Security Technologies es una empresa local con sobre 40 años de experiencia en servicios de seguridad integral y tecnología de la información. En el ámbito del mercado de las tarjetas de pago, la compañía brinda asesoría a procesadores y comerciantes y realiza auditorías a la cadena del procesamiento de las tarjetas.
“Había una necesidad en el servicio; los recursos que existían no eran locales y más costosos”, acotó Héctor Guillermo Martínez, presidente de GM Security Technologies.
Identificando esa oportunidad, GM Security Technologies se convirtió en una organización certificada como Asesor de Seguridad Calificado y Proveedor Aprobado de Escaneo del PCI DSS. La compañía es la única en Puerto Rico con las certificaciones que exige el concilio del PCI para auditar y la única en Latinoamérica con la certificación de Asesor de Seguridad Calificado.
Martínez afirmó que cumplir con las certificaciones del concilio del PCI brinda múltiples beneficios a los dueños de negocio. El cumplimiento hace que los clientes depositen la confianza en su organización y se sientan seguros al momento de efectuar pagos.
Con el paso del tiempo, los negocios están cada vez más interconectados y enlazados a la web, por lo que para Martínez es necesario informar sobre el estándar del PCI y la seguridad cibernética a los comerciantes del país.
“Hace falta crear una capa de concienciación hacia los comerciantes y ser proactivo versus reactivo, como típicamente lo es la industria de la seguridad”, concluyó Martínez.