Los terminales punto de venta, objetivo de los cibercriminales

Marcas como Target, Neiman Marcus, PF Chang´s, Staples, Michaels Store y Home Depot se han convertido en víctimas de brechas de seguridad en terminales puntos de venta (POS) dirigidos a hacerse con los datos de las tarjetas de pago de los clientes. En la mayoría de los casos, los ataques POS fueron provocados por infecciones de malware. ABI Research destaca que durante los últimos años se ha producido un incremento considerable de las familias de malware, incluyendo POSCardStealer, Dexter, Alina, vSkimmer, ProjectHook, o BlackPOS, muchos de los cuales se pueden adquirir fácilmente. En 2014, y según Verizon Data Breach Investigation Report (DBIR) se produjeron 198 incidentes relacionados con intrusiones a los terminales punto de venta. ABI Research prevé que esta cifra se incremente hasta los 600 a finales de 2015.

Los ataques más sofisticados son muy específicos, difíciles de identificar y utilizan malware personalizado, con lo que es necesario disponer de herramientas de detección de alto perfil. Las pequeñas empresas que no cuentan con recursos dedicados a asegurar su información están expuestas a mayores riesgos.

ABI Research destaca que el incremento de estos ataques ha dado lugar a un crecimiento de la demanda de soluciones de seguridad destinadas a proteger los entornos POS. El cumplimiento del estándar de seguridad de datos PCI (Industria de Tarjetas de Pago) es otro factor que ha incrementado la presión sobre los retailers para implantar soluciones de seguridad que protejan los datos de las tarjetas en los terminales punto de venta. Jugadores como Intel Security Ingenico, VeriFone, Trend Micro, Bit9 + Carbon Black, Cisco, Symantec, Check Point, Juniper Networks, Fortinet, HP, Palo Alto Networks, o Dell SecureWorks, entre otros, “ofrecen soluciones de seguridad innovadoras e interesantes para el mercado POS”.

La consultora señala que una de las tecnologías que se puede desplegar para proteger los terminales puntos de venta es la segmentación de red que se obtiene con un firewall de próxima generación (NGFW). “Una vez que se produce un acceso no autorizado, la segmentación de red puede proporcionar un control eficaz para mitigar el siguiente paso de una intrusión en la red y limitar aún más el movimiento a través de la red”.

“La principal ventaja que proporciona un NGFW para la segmentación de la red es que los servidores de aplicaciones y los datos pueden ser designados en diferentes segmentos dependiendo de sus factores de riesgo y clasificaciones de seguridad, con acceso a ellos estrictamente controlado”, afirma Monolina Sen, analista senior del área de seguridad digital en ABI Research.