GM Security Technologies (GM Sec Tec), organización líder en procesos tecnológicos de computación en la nube, ‘Big Data’ y seguridad integral, hace un llamado a las Pequeñas y Medianas Empresas (PyMEs), a estar alineados con las reglas de seguridad de datos más reconocidas del mundo.
Recientemente la Asociación Internacional de Transporte Aéreo (IATA por sus siglas en ingles), emitió un comunicado para exigirle a sus miembros el estar en cumplimiento con los Estándares de Seguridad de Datos para la Industria de Tarjetas de Pagos (PCI DSS por sus siglas en inglés). Estos estándares son desarrollados y mantenidos por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI DSC por sus siglas en inglés) e incluyen un conjunto de requisitos, medidas y controles internos con que TODAS las empresas que guardan, procesan o transmiten información de tarjetahabientes en el flujo de sus transacciones de pagos con tarjetas, SIN IMPORTAR SU TAMAÑO O RAZÓN SOCIAL, ESTAN OBLIGADAS A CUMPLIR, para asegurar y proteger adecuadamente el ambiente donde se encuentra dicha información y su entorno.
La idea, según Jesús Cortina Martínez, Vicepresidente Ejecutivo y Gerente General de GM Security Technologies, es garantizar la seguridad y la protección de la información de tarjetahabientes; minimizar el riesgo asociado con intrusiones no autorizadas y el compromiso de dicha información; incrementar la confianza de los titulares de tarjetas con las transacciones de pagos que realizan; y minimizar el riesgo asociado con los esquemas de fraude que se realizan en el Internet.
Jesús Cortina Martínez, sostiene que ante el inminente requerimiento de IATA, la manera más adecuada, inmediata y costo efectiva de lograr este cumplimiento con los Estándares de PCI, es contar con el apoyo de un Asesor de Seguridad Cualificado por PCI (PCI QSA por sus siglas en inglés) que les ayude a dar pasos firmes y seguros en la dirección correcta, evitando así tropiezos y la posible duplicación de gastos innecesarios por utilizar recursos no certificados por PCI. Por lo tanto, es muy importante que sepan cómo elegir adecuadamente la empresa que los pueda apoyar efectivamente en cumplir el estándar exigido.
Desde el pasado año, GM Security Technologies cuenta con profesionales certificados como PCI QSAs para atender el mercado de América Latina, reafirmando su lucha frontal contra el fraude, su compromiso y experiencia en evaluar la infraestructura de seguridad, procedimientos, políticas, redes y sistemas de las PyMEs y asegurar la protección de la información de tarjetahabientes en conformidad con los Estándares de PCI.
Es importantísimo que TODA PyME que guarde, procese o transmita información de tarjetahabientes en el flujo de sus transacciones de pagos con tarjetas, conozca y comprenda a cabalidad las IMPLICACIONES DEL NO CUMPLIMIENTO con estos Estándares de PCI, que pueden ser desde la pérdida de confianza de clientes, reducción de ventas, perdidas por fraude, gastos legales por demandas, multas y penalidades impuestas por las marcas, inhabilidad para poder aceptar pagos con tarjetas, la pérdida de empleo por el personal responsable de mantener dicho cumplimiento y hasta la desaparición del negocio, puntualiza.
ASERTIVIDAD Y MEDIDAS INTELIGENTES
La fecha original de la IATA para el requerimiento de cumplir con los Estándares de PCI fue aplazada hasta marzo de 2018, razón por la cual muchas empresas de viajes y negocios de transporte aéreo ya han empezado a movilizarse para estar en Cumplimiento. Estas organizaciones, por ser en su mayoría, PyMEs, podrían beneficiarse enormemente de la tercerización de estas iniciativas, siéndoles más asequible y de fácil implementación, sin impactar directamente la operatividad del negocio, permitiendo así que logren estar en cumplimiento en menor tiempo, lo que minimiza el efecto del no cumplimiento mencionado anteriormente.
EL ENTORNO TIENE NUEVAS EXIGENCIAS
Entre los nuevos requerimientos de PCI DSS, apunta Jesús Cortina Martínez, se destaca el asegurar la administración efectiva por parte de los proveedores de servicios, estableciendo la responsabilidad que tienen estos de proteger la información que guarden, procesen y/o transmitan de tarjetahabientes en el entorno del flujo de sus transacciones de pagos con tarjetas y exigiéndoles también el estricto cumplimiento con dichos Estándares. Es indispensable que, en ese desafío de lograr con premura sus objetivos de cumplimiento con estos estándares, las organizaciones tomen medidas prudentes en la planificación y contratación de terceros para asegurarse de lograr dicho cumplimiento de la manera más adecuada y efectiva, siempre contando con profesionales de seguridad certificados.
Si bien los requerimientos de PCI definen elementos de seguridad y protección de la información de tarjetahabientes en el flujo de sus transacciones de pagos con tarjetas; también es necesaria la combinación de herramientas de seguridad, mejores prácticas y el desarrollo de una completa estrategia de protección para asegurar la protección adecuada del ambiente donde se encuentra dicha información y su entorno. Por esta razón, la mejor manera de lograrlo es con la ayuda de un Asesor de Seguridad Calificado por PCI (PCI QSA), concluye.