{"id":9444,"date":"2021-07-29T11:01:11","date_gmt":"2021-07-29T16:01:11","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9444"},"modified":"2021-07-29T11:01:17","modified_gmt":"2021-07-29T16:01:17","slug":"sistemas-integrados-puntos-de-venta-y-maquinas-de-punto-de-servicio-en-la-mira-de-cibercriminales","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/sistemas-integrados-puntos-de-venta-y-maquinas-de-punto-de-servicio-en-la-mira-de-cibercriminales\/","title":{"rendered":"Sistemas integrados: puntos de venta y m\u00e1quinas de punto de servicio en la mira de cibercriminales"},"content":{"rendered":"\n

Kaspersky Embedded Systems Security aborda la necesidad de protecci\u00f3n y cumplimiento de requisitos reglamentarios en una \u00fanica soluci\u00f3n dedicada <\/em><\/p>\n\n\n\n

Esta tecnolog\u00eda ha sido elegida por Tatsuno Corporation para la protecci\u00f3n de sus sistemas de terminales de pago instalados en surtidores de combustible<\/em><\/p>\n\n\n\n

Los sistemas integrados (embedded system) o sistemas con funci\u00f3n dedicada<\/em> hoy se encuentran en m\u00e1quinas de ventas de boletos, cajeros autom\u00e1ticos, terminales interactivas, sistemas de punto de venta y en equipos m\u00e9dicos, solo por mencionar algunos. Desafortunadamente, su accesibilidad a redes corporativas, as\u00ed como su distribuci\u00f3n geogr\u00e1fica y administraci\u00f3n de datos confidenciales, los ha puesto en la mira de los ciberdelincuentes.<\/p>\n\n\n\n

Ante la sofisticaci\u00f3n de las t\u00e1cticas de los cibercriminales, las empresas enfrentan cada vez mayores obst\u00e1culos para garantizar la seguridad de sus sistemas de punto de venta y m\u00e1quinas punto de servicio. Entre los riesgos a los que los sistemas integrados pueden estar expuestos se encuentra: el robo y aprovechamiento de credenciales y datos confidenciales de clientes, el robo con tarjetas de cr\u00e9dito clonadas, la p\u00e9rdida de efectivo por ataque directo a cajeros individuales y ataques dirigidos, iniciados a trav\u00e9s de sistemas integrados de Windows. Adem\u00e1s, Windows XP<\/a>, cuyo ciclo de vida ha terminado, sigue siendo el est\u00e1ndar de la mayor\u00eda de estos sistemas, ya que funciona con hardware de gama baja.<\/p>\n\n\n\n

Kaspersky Embedded Systems Security<\/a> proporciona protecci\u00f3n avanzada para una variedad de sistemas integrados involucrados en operaciones financieras altamente sensibles, mientras que al mismo tiempo les permite a estas empresas abordar los requisitos reglamentarios apremiantes. Esta soluci\u00f3n \u00fanica dedicada proporciona a las organizaciones de nivel empresarial funciones que hacen que la infraestructura sea m\u00e1s transparente, por lo que, en caso de producirse un incidente o fallo, este puede ser auditado o investigado f\u00e1cilmente.<\/p>\n\n\n\n

Recientemente, esta soluci\u00f3n fue elegida por Tatsuno Corporation para proteger los sistemas de terminales de pago instalados en sus surtidores de combustible. Los beneficios clave de la soluci\u00f3n incluyen soporte para Windows XP, altos niveles de seguridad durante un largo per\u00edodo de tiempo y compatibilidad con hardware de gama baja.<\/p>\n\n\n\n

Los sistemas de terminales de pago integrados en los surtidores de gasolina fabricados y vendidos por Tatsuno Corporation aceptan pagos con tarjeta de cr\u00e9dito. Para garantizar la seguridad de las operaciones de pago, se requieren una serie de medidas y procesos de seguridad s\u00f3lidos. Estos incluyen la seguridad adecuada tanto para los puntos finales especializados (como los terminales de pago de dispensadores) como las redes a las que se conectan, la protecci\u00f3n de los datos del titular de la tarjeta, algunos medios para controlar las vulnerabilidades en el software y la implementaci\u00f3n de m\u00e9todos de acceso seguro. Tambi\u00e9n requiere instrumentos convenientes para configurar y hacer cumplir pol\u00edticas de seguridad s\u00f3lidas, mientras que las auditor\u00edas y pruebas peri\u00f3dicas de las redes son esenciales.<\/p>\n\n\n\n

En las pruebas preliminares, Tatsuno descubri\u00f3 que Kaspersky Embedded Systems Security cumple los requisitos a la perfecci\u00f3n y facilita su ejecuci\u00f3n, lo que agiliza varios aspectos para el personal de seguridad de TI. La soluci\u00f3n resolvi\u00f3 los problemas del fabricante japon\u00e9s y fue instalada en el sistema de terminal de pago, integrado en los surtidores de gasolina de Tatsuno en abril de 2020. En el futuro, Tatsuno planea instalarlo en otros sistemas, incluidos sus sistemas de puntos de venta (POS), para garantizar una mayor seguridad.<\/p>\n\n\n\n

El Subdirector General del Departamento de Dise\u00f1o de Tatsuno, Keiji Kitami, comenta: \u201cDecidimos optar por la soluci\u00f3n de Kaspersky porque podr\u00edamos instalarla sin problemas en los sistemas de terminales de pago de nuestros surtidores de gasolina, que ejecutan Windows XP y tienen espacio en disco limitado. Kaspersky Embedded Systems Security cumple con nuestros requisitos al permitir solo la operaci\u00f3n de archivos ejecutables que se hab\u00edan permitido expl\u00edcitamente, lo que garantiza que podamos hacerlo compatible con terminales existentes con cambios m\u00ednimos”<\/em>.<\/p>\n\n\n\n

\u201cLa protecci\u00f3n de dispositivos relacionados con la industria del combustible puede ser una tarea desafiante. En particular, tienen un ciclo de vida largo y pueden ejecutar versiones de software y sistema operativo que ya no son compatibles con el proveedor, lo que significa que los parches de seguridad generalmente ya no se lanzan. Adem\u00e1s, el hardware es de bajo rendimiento y solo tiene recursos de sistema limitados. Tatsuno est\u00e1 preocupado por la seguridad de sus clientes y nos complace que nuestra soluci\u00f3n ayude a cumplir con sus complejos requisitos\u201d,<\/em> comenta Oleg Gorobets, gerente senior de marketing de productos globales en Kaspersky.<\/strong><\/p>\n\n\n\n

Kaspersky Embedded Systems Security<\/a> incluye tecnolog\u00edas que proporcionan a los equipos de seguridad y a los auditores externos, las herramientas que necesitan para garantizar que la infraestructura sea de conformidad y segura. Algunas de estas son:<\/p>\n\n\n\n