Los países latinoamericanos no protegen suficientemente los datos privados de las tarjetas de créditos

Los problemas de robo de identidad y estafas con tarjetas de crédito son mundialmente conocidos. Sin embargo, un estudio realizado en países latinoamericanos reveló que muchas empresas tratan negligentemente el tema de la seguridad de los datos pertenecientes a los titulares de las tarjetas de crédito.

 El estudio fue realizado por RSA,  que es la división encargada de la seguridad de EMC, una Corporación estadounidense fabricante de software y sistemas para administración y almacenamiento de información.

Según el informe realizado a comienzos de este año, las empresas de estos países no cuentan con dispositivos de seguridad básicos que puedan asegurar el almacenamiento y la protección de los datos pertenecientes a los propietarios de las tarjetas de crédito.

Para intentar frenar el  ascenso de los índices de fraudes con tarjetas de crédito, las empresas más importantes de tarjetas de crédito, como Visa y MasterCard, establecieron estándares de seguridad que deben ser seguidos por todos los locales comerciales ( bancos, hoteles, instituciones educativas, locales gastronómicos, etc) que acepten tarjetas de crédito como forma de pago.

De esta manera se originó el denominado “Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta” (PCI DSS) como una forma de proteger a los titulares de tarjetas de crédito contra posibles estafas.

No obstante y a pesar de todas las consecuencias negativas que puede sufrir una empresa por no cumplir con estos estándares de seguridad, desde multas y  demandas legales, hasta la pérdida de clientes por la mala reputación que adquiriría la empresa, muchas compañías latinoamericanas no las cumplen.

Según el informe antes mencionado,  y aunque parezca increíble,  casi la mitad de las empresas que fueron encuestadas no conoce el estándar de seguridad PCI y DSS

El principal objetivo del estudio era determinar el lugar en donde las empresas guardaban los datos de las tarjetas de crédito, y si estos lugares estaban lo suficientemente protegidos contra la fuga de información.
La encuesta determinó que la mayor cantidad de información estaba almacenada en una base de datos, aunque también se guardaban los datos de las tarjetas de crédito en archivos y carpetas de los servidores, hojas de cálculo, y en menor medida en el correo electrónico.

La situación es crítica si se tiene en cuenta  que sólo un porcentaje, que no equivalía ni a la mitad de las empresas encuestadas,  encripta la información obtenida de las tarjetas de crédito.

Encriptar significa utilizar un sistema de claves para cifrar la información, al aumentar la longitud de la clave aumenta la seguridad de la misma. Es decir, el hecho de no encriptar los datos personales de los titulares de las tarjetas de crédito, vuelve completamente vulnerable esta valiosa información, y la hace más susceptible de utilizaciones fraudulentas que aquella información que si está encriptada.   

La dirección de seguridad de EMC, que fue la encargada del estudio, declaró que está intentando concientizar a las empresas latinoamericanas para que adopten los estándares de seguridad mundialmente exigidos lo antes posible.