La presión para aumentar el gasto de seguridad se produce en un momento en el que los vendedores ya gastan millones para luchar contra Amazon.com y se preparan para aceptar nuevas tarjetas con chips.
La decisión de la cadena de tiendas Target de acelerar un programa de hasta US$100 millones para adoptar el uso de tarjetas inteligentes con chips es sólo una gota en el mar respecto de lo que las empresas de ventas minoristas necesitan hacer para protegerse de los futuros ciberataques, según expertos de seguridad y proveedores de servicios tecnológicos.
La presión para aumentar el gasto de seguridad se produce en un momento en el que los vendedores ya gastan millones para luchar contra Amazon.com y se preparan para la fecha límite de octubre de 2015 dada por las redes de pago Visa y MasterCard para aceptar nuevas tarjetas que almacenan información en microprocesadores en lugar de bandas magnéticas.
Target, el tercer mayor minorista de Estados Unidos, dijo que esperaba terminar la actualización de su red de pagos al estándar más seguro de "chip y PIN" para comienzos de 2015, seis meses antes de su plan anterior.
El sistema, ya usado en Europa y Asia, acepta las tarjetas que llevan diminutos microprocesadores, lo que hace más difícil el robo de datos por parte de ciberdelincuentes.
Las minoristas de Estados Unidos han estado tan centradas en reducir costos y expandirse en el segmento online durante la última década que no han gastado lo suficiente en tecnología para proteger los datos de los clientes, dijeron expertos de seguridad y proveedores de tecnología.
Al contrario que en otros sectores, la mayoría de las minoristas siguen centradas en alcanzar el nivel básico que establece la industria de las tarjetas de pago en lugar de reforzar sustancialmente la protección frente a unos ataques cada vez más sofisticados, dijeron expertos.
"Los minoristas deben asumir que siempre son un objetivo y son penetrados constantemente", dijo Eddie Schwartz, vicepresidente de Verizon Enterprise Solutions, que instó a que sean más proactivos.
La presión del Congreso de Estados Unidos, grupos de consumidores y el sector bancario tras el reciente robo de datos de clientes de Target, Neiman Marcus y otros puede ser el punto de inflexión para que el sector gaste más en seguridad, dijeron expertos.
Por ejemplo, Dinesh Bajaj, vicepresidente de prácticas minoristas y de logística de America para Infosys, espera que los minoristas gasten más en encriptar datos de tarjetas de crédito los próximos meses mientras los almacenan en varios sistemas.
IDC Retail Insights espera que el gasto de los minoristas en 2014 en seguridad en Estados Unidos sea de US$720,3 millones, un aumento de un 5,7% respecto del año pasado en parte por los recientes ataques. El gasto total en seguridad de los minoristas este año se espera en US$36.340 millones.
"Está claro que las compañías necesitan hacer más que continuar cometiendo errores básicos", dijo la presidenta de la Comisión Federal de Comercio Edith Ramirez en una audiencia el martes para estudiar los ataques contra los datos de Target y Neiman que afectaron a millones de clientes.