La versión audio de PetrolPlaza está presentada por UNITI expo 2021, la principal feria industrial europea para los sectores de venta de combustibles y lavado de automóviles.

Español English Cómo reforzar la seguridad de las tiendas de conveniencia

El alto tráfico y la rotación de empleados hacen que las más de 150.000 tiendas de conveniencia (C-stores) en los EE.UU. sean objetivos atractivos para los ciberdelincuentes. La naturaleza del entorno de las estaciones de servicio hace difícil el cumplimiento y la estandarización. eMazzanti Technologies analiza como líderes de la industria pueden fortalecer la seguridad de sus tiendas.



Last update:
Author: eMazzanti Technologies

Algunas marcas en el espacio de venta al por menor no experimentan casi ninguna rotación de personal. En comparación, las tiendas emplean más trabajadores temporales. Desplegar estándares en todas las tiendas resulta difícil sin que un gerente regional o de distrito visite cada tienda con regularidad. Por lo tanto, como muestran los estudios, las tiendas de conveniencia y las cadenas de gasolineras tienden a ser las más susceptibles a las violaciones de los datos.

Los criminales a menudo usan las bombas de gasolina para robar la información de las tarjetas de pago. Dado que muchas cadenas de gasolineras aún no han implementado la tecnología de tarjetas con chip EMV para las transacciones de pago, sufren cada vez más ataques de robo de tarjetas. Los comerciantes de combustible se enfrentan a una fecha límite de octubre de 2020 (transladada a abril de 2021) para implementar lectores de tarjetas chip en los surtidores.

La evolución de los diseños de los surtidores con terminales de pago planos evita la instalación de skimmers. Sin embargo, los malos actores ahora vienen disfrazados de técnicos de servicio para hacer un reemplazo o intercambio.

Abren la bomba, y reemplazan un terminal con un dispositivo de captura, infectando la bomba. Nadie les pregunta si visten el papel y nadie se entera del robo de datos hasta que los malos actores vuelven unos meses después, quitan el dispositivo y venden los datos.

Como sucedió recientemente en las cadenas de Wawa y Rutter, los estafadores también apuntan a los empleados de los comerciantes con correos electrónicos de phishing. Si un trabajador hace clic en un enlace de un correo electrónico, descarga un malware que proporciona una puerta trasera para los delincuentes en la red.

Retrasos en la detección de infracciones

Las brechas de datos a menudo eluden la detección durante varios meses. Esto puede deberse a una o más de varias razones posibles:

  1. A veces el proveedor de la pasarela de pago no logra aislar el problema rápidamente.
  2. Ocasionalmente, el FBI decide no informar a nadie sobre una brecha en curso porque quiere atrapar a los autores. Los agentes dejan que la brecha continúe mientras reducen el número de sospechosos.
  3. Los autores pueden dejar el dispositivo en la terminal durante meses antes de retirarlo para utilizar los datos para actividades maliciosas.
  4. De vez en cuando, se roban tantas tarjetas a la vez que el valor de un número de tarjeta cae muy bajo y se tarda mucho tiempo en vender las tarjetas.

Los ciberdelincuentes dirigen un negocio. Los ingresos provienen de la venta de datos robados y tienen gastos: lo que cuesta hacer una campaña, encontrar gente que compre los datos robados y gestionar los servidores. Si el valor de su inventario robado disminuye, pueden conservarlo como un activo y venderlo más tarde.

¿Cómo ha afectado COVID-19 a la seguridad de los datos de C-Store?

Hemos notado que los municipios, fabricantes y distribuidores -empresas consideradas esenciales- son los que están en el punto de mira ahora. Las tiendas C están haciendo dinero, están abiertas y son esenciales.

Proporcionan una rápida y fácil entrada y salida para los criminales. La mayoría de las veces situados junto a las carreteras principales, los malos actores salen de allí rápidamente. Muchos carecen de sistemas de cámaras que funcionen y de procedimientos de seguridad básicos. Por lo tanto, las estaciones se han convertido en objetivos principales.

Cómo reforzar la seguridad de las tiendas de conveniencia

Dado que los criminales buscan los objetivos más fáciles, el hecho de ser más difícil de atacar que la tienda de conveniencia más cercana a menudo los disuade. Las cámaras colocadas en el techo, incluso si sólo hay luz, o un empleado que no hace el cambio encima de la caja registradora, hacen que la tienda sea un objetivo menos importante.

Un dicho útil en el comercio minorista dice, "ojos en alto y sonrisa". Si saludas a la gente cuando entran, es menos probable que te roben. Saben que alguien está prestando atención y observando.

En la entrada, puedes sellar las bombas. Si el sello se rompe, sabes que la terminal de pago ha sido comprometida. Sólo tu proveedor debe tener ese sello. Alguien puede tratar de hacer esa etiqueta, pero ¿por qué pasar por ese problema cuando pueden ir a la siguiente tienda que no las usa?

Las c-stores tienen demasiada rotación para confiar en la formación. Realmente se trata de políticas y procedimientos. Si la gente sigue un procedimiento como parte de su rutina, entonces no debería importar quién realiza el trabajo.

Además, cuando seleccionas un proveedor, usa tu contrato para pasar la responsabilidad de un incumplimiento al proveedor. Eso suele ser suficiente para protegerte. Es asombroso cuán vigilante se vuelve un proveedor si, en sus términos de renovación, usted pasa la responsabilidad.

Recuerde que el ejecutor nunca debe ser el verificador. Un error que hemos visto en las tiendas de conveniencia es que la misma empresa hace tanto la auditoría de seguridad como el despliegue por un período prolongado. Por lo tanto, no hay ideas nuevas que entren. La rotación de algunos de los vendedores cada pocos años es una buena idea.

 

Escrito por eMazzanti Technologies. La firma de Hoboken, N.J., provee servicios de consultoría en tecnología de la información para empresas que van desde oficinas en casa hasta corporaciones multinacionales a través del área metropolitana de Nueva York, los Estados Unidos e internacionalmente.

Related contents

Discuss