El 54% de los profesionales de tecnología de la información encuestados expresaron que sus compañías se vieron afectadas, en promedio cuatro veces en los últimos dos años, por filtraciones de datos relacionados con datos de pagos
Ámsterdam, 26 de enero de 2016 – Con la aceptación de los pagos móviles y otras nuevas formas de pagos que se espera que se dupliquen en los próximos dos años, un nuevo estudio mundial muestra la necesidad crítica de las organizaciones de mejorar sus prácticas en seguridad de datos de pagos.Esta información se basa en una encuesta reciente realizada de forma independiente por el Ponemon Institute en nombre de Gemalto (Euronext NL0000400653 GTO), líder mundial en seguridad digital, a más de 3700 profesionales de seguridad de TI en más de una docena de los principales sectores de la industria.
Resultados clave
Según el estudio independiente sobre Seguridad de Datos de Pagos, más de la mitad (54%) de los encuestados expresaron que sus compañías se vieron afectadas, en promedio cuatro veces en los últimos dos años, por filtraciones de datos de seguridad o de datos de pagos.
Esto no sorprende si se tiene en cuenta las inversiones, las prácticas y los procedimientos de seguridad mencionados por los encuestados:
• El 55% expresó que no sabía dónde se almacenaban o ubicaban sus datos de pago.
• La responsabilidad de la seguridad de los datos de pago no está centralizada; el 28% de los encuestados manifiesta que la responsabilidad es delCIO, el 26% dice que corresponde a la unidad de negocios, el 19% indica que es responsabilidad del Departamento de Compliance, el 15 % se la adjudica al CISO(Chief Information Security Officer) y el 14% a otros departamentos.
• El 54% expresó que la seguridad de los datos de pagos no se encuentra dentro de las cinco prioridades principales de seguridad de sus compañías y solo un tercio (31%) siente que sus compañías asignan los recursos suficientes para proteger los datos de pagos.
• El 59% expresó que su compañía permite el acceso de terceros a los datos de pagos y solo el 34% utiliza autenticación multifactor para un acceso seguro.
• Menos de la mitad de los encuestados (44%) expresó que sus compañías utilizan cifrado integral para proteger los datos de pagos desde el punto de ventas hasta el momento en que se almacenan o envían a la institución financiera.
• El 74% expresó que sus compañías no cumplen con el PCI DSS(PaymentCardIndustry Data Security Standard), o lo cumplen parcialmente.
“Los resultados de esta investigación independiente deben ser unaalerta para los líderes empresariales”, expresó Jean-Francois Schreiber, vicepresidente sénior de Servicios de Software, Datos e Identidad de Gemalto.“En vista de los datos revelados respecto de los métodos de pago y de seguridad de datos tradicionales, las compañías relacionadas con los datos de pagos deben comprender que el cumplimento no es suficiente, y deben replantear sus prácticas de seguridad, especialmente porque un tercio de los encuestados expresaron que el cumplimiento con el PCI DSS no es suficiente para garantizar la seguridad e integridad de los datos de pagos.Las consecuencias financieras de la filtración de datos y los daños a la reputación corporativa y a las relaciones con los clientes conllevarán a un riesgo potencial aún mayor a medida que se incrementa la adopción de métodos de pago más nuevos”, agregó Schreiber.
Aumento de nuevos medios de pago y de las preocupaciones de seguridad
Según el estudio, la aceptación de los nuevos medios de pago, como el móvil, sin contacto y monederos electrónicos, se duplicarán en los próximos dos años.Si bien los encuestados aseguran que los pagos móviles representan apenas el 9% de la totalidad de los pagos hoy en día, en dos años esperan que este índice aumente al 18%.Teniendo en cuenta los problemas que los profesionales de TI de las compañías enfrentan para garantizar los datos de pagos aceptados en la actualidad a través de medios tradicionales, es probable que las compañías deban afrontar aún más dificultades para garantizar nuevos medios de pago.De hecho, el estudio demostró que casi las tres cuartas partes (72%) de los encuestados consideran que estos nuevos métodos de pago ponen en riesgo a los datos de pagos, y el 54% no considera o se siente inseguro acerca de si los protocolos de seguridad existentes en sus organizaciones son compatibles con estas plataformas.
“De cara al futuro, a medida que las compañías aceptan nuevos medios de pago, su propia confianza respecto de la capacidad de proteger los datos no es sólida.La mayoría de los encuestados sentía que la protección de los datos de pago no era una prioridad principal en sus compañías y que los recursos, las tecnologías y el personal eran insuficientes.A pesar de la tendencia a implementar nuevos medios de pago, aquellos que se encuentran en las “trincheras de seguridad de TI” no sienten que sus organizaciones estén preparadas.Es realmente crítico que las compañías busquen e inviertan en soluciones para cerrar estas brechas en la protección de datos, de manera expeditiva”, concluyó Schreiber.
Para leer el estudio completo y los resultados de los datos de cada país, haga click aquí.
Acerca de la encuesta
La encuesta la llevó a cabo el PonemonInstitute en nombre de Gemalto y se encuestó a 3773 profesionales de seguridad de TI en los Estados Unidos, Reino Unido, Alemania, Francia, Bélgica, Países Bajos, Japón, India, Federación Rusa, Medio Oriente y Sudáfrica.Las industrias representadas incluyen las siguientes: comunicaciones, entretenimiento y medios, servicios financieros, gobierno, atención de la salud, hotelería, servicios de TI, retailers, tecnología, trasporte y servicios públicos.Todos los encuestados están familiarizados y participan en el enfoque de sus compañías para asegurar los datos de pagos.La mayoría de los encuestados participa en el establecimiento de prioridades y en la selección de proveedores y contratistas en el ecosistema de pagos de sus compañías.
Recursos relacionados
• Infographic: Global Payment Data Security Trends
• Video: Secure the Breach – a Three Step Approach to Data Security
Acerca de Gemalto
Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con ingresos anuales de 2500 millones de euros en 2014 y clientes de primera clase en más de 180 países.
Gemalto ayuda a garantizar la confianza entre las personas en un mundo digital cada vez más conectado.Millones de personas desean tener un mejor estilo de vida, entornos más inteligentes y la libertad de comunicarse, comprar, viajar, realizar operaciones bancarias, divertirse y trabajar —en cualquier momento y lugar— de manera placentera y segura.En este entorno móvil y digital que evoluciona velozmente, permitimos que las compañías y las entidades gubernamentales ofrezcan una amplia gama de servicios convenientes y confiables mediante transacciones financieras seguras, servicios móviles, nubes privadas y públicas, sistemas de atención médica electrónicos, acceso a servicios gubernamentales electrónicos, Internet y la Internet de las cosas y sistemas de emisión de boletos de transporte.
Nuestros equipos de servicios de clase mundial ofrecen la cartera única de tecnología de Gemalto, que abarca desde software criptográfico de avanzada incorporado en diversos objetos de uso cotidiano hasta plataformas administrativas altamente escalables y robustas para autenticación, cifrado y administración digital de credenciales.Nuestros 14 000 empleados operan desde 99 oficinas, 34 centros de datos y personalización y 24 centros de desarrollo de software e investigación ubicados en 46 países.