Cada vez se oyen más casos de robos de datos extraídos de tarjetas de pago que se producen mediante ataques informáticos a través de los TPVs. La hostelería tampoco se libra, aunque el riesgo en mayor en hoteles.
Como explica David Sancho, investigador antimalware y responsable del equipo de investigación la compañía de seguridad informática Trend Micro, “cada vez es más común que los TPV (terminales de punto de venta) de establecimientos comerciales se vean atacados por los cibercriminales. Este tipo de aparatos son ordenadores con sistemas operativos Windows y, a menudo, se utilizan también para otras tareas de oficina, además de para recibir pagos con tarjeta de crédito».
El problema de infecciones en máquinas TPV normalmente afecta en menor medida a la hostelería que a otros sectores como el comercio, principalmente porque en la mayoría de establecimientos no se cuenta con TPVs basados en tecnología Windows y que además se utilicen para realizar otras actividades, como la consulta de correo electrónico y páginas web.
Mayor riesgo en los hoteles
Este tipo de actividades son menos frecuentes en restaurantes o bares, aunque no así en hoteles, donde el ordenador de pago con tarjeta a menudo se comparte con actividades propias de la recepción del establecimiento.
El riego de infecciones en TPVs es mayor en hoteles, donde el ordenador de pago con tarjeta a menudo se comparte con actividades propias de la recepción del establecimiento
Por ello, «en los casos donde los alojamientos (hoteles, hostales, casas rurales…) cuenten con bar/restaurante, sería deseable que el pago con tarjeta se efectuara desde terminales punto de venta separados de los de la recepción«, recomienda el responsable de Trend Micro.
Si los terminales se usan también para leer correo electrónico y permitir la navegación web, se convierten en un objetivo ideal para el robo de datos (incluidos números de tarjeta de crédito y otro tipo de información sensible), ya que la mayor parte de las infecciones suceden a través de estos dos medios, explica este especialista.
¿Qué pueden hacer los establecimientos hosteleros, sobre todo los de alojamiento, para minimizar el riesgo de ataque informático y robo de datos?
«Lo ideal para minimizar el riesgo de este tipo de ataques es separar la recepción de pagos mediante tarjeta y otras tareas de oficina en ordenadores distintos», señala David Sancho. «Si esto no es posible, sería deseable proteger esos equipos con antivirus actualizados, y poner especial énfasis en la seguridad del correo electrónico y de la navegación web”.
Respecto a los bares y restaurantes que se preguntan si sus clientes están seguros si pagan con tarjeta, o cómo pueden garantizar su seguridad, este especialista explica que la tecnología actual permite un pago seguro, siempre que se respeten ciertas normas:
- La más básica es que el terminal de pago con tarjeta no se utilice para ninguna otra actividad que suponga un riesgo de infección.
- La segunda sería que el establecimiento no almacene datos financieros de sus clientes, especialmente los relativos a la tarjeta de crédito.
La tecnología actual permite un pago seguro, siempre que el terminal de pago con tarjeta no se utilice para ninguna otra actividad, y que el establecimiento no almacene datos financieros de sus clientes
Para evitar el robo de datos…
El evitar almacenar números de tarjeta de crédito es un paso importante para evitar el robo de datos.
Si por alguna razón es preciso almacenar estos datos, el establecimiento debería tomar medidas para que se encuentren cifrados en el disco de manera segura, «de tal forma que un intruso no encontrara la información en texto claro y pudiera acceder a ella sin más».