El pasado mes de octubre se celebró el Mes Europeo de la Ciberseguridad y uno de los objetivos de este movimiento es seguir concienciando a la sociedad de los riesgos que conlleva el ciberfraude. Sobre todo, en esos sectores que no están tan familiarizados o no conocen las herramientas existentes para combatir la ciberdelincuencia como puede ser el de la pequeña y mediana empresa.
Diversos estudios confirman que el comercio online en las pymes se ha disparado un 70 % desde 2019, donde la digitalización y la búsqueda de nuevos mercados y oportunidades durante la pandemia por COVID están siendo los responsables de este auge del sector. También, con la pandemia como detonante, los pagos con tarjeta han aumentado exponencialmente y, según los últimos estudios, actualmente contamos en España con 87,5 millones de tarjetas de pago (tenemos más tarjetas que habitantes) y un 40,5% de la población ya prefiere pagar con este método.
Estas cifras dejan una cosa clara y es que cualquier tipo de transacción empresarial ya se realiza de forma online o a través de dispositivos electrónicos. Todas estas operaciones generan una gran cantidad de datos confidenciales que se deben proteger y que se han convertido en uno de los objetivos de la ciberdelincuencia, sobre todo en empresas donde no se cuenta con un departamento o persona especializada en seguridad.
Para intentar buscar una solución a este problema, las principales empresas de servicios financieros a nivel mundial, como son VISA, MasterCard, Discover, JCB y AMEX, crearon la normativa PCI Data Security Standard (PCI DSS), un estándar de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online. Toda empresa que procesa, guarda o tramite datos de tarjetas debe cumplir obligatoriamente con la normativa. El estándar PCI DSS certifica la posesión de un sistema de seguridad de los datos de las tarjetas de pago y evita así supuestos fraudes a través de las mismas.
El desconocimiento de las pymes
La normativa es clara pero, lamentablemente, la realidad es que muchas pymes ni la conocen, ni saben cómo aplicarla, lo que los puede llevar no solo a poner en riesgo los datos corporativos y de los clientes si son objeto de un hackeo, sino a enfrentarse a cuantiosas multas si reciben una inspección.
De ahí la importancia de ponerse en manos de empresas certificadoras como la nuestra que se hagan cargo de todo el proceso de seguridad en los medios de pago para cumplir con la normativa y que realicen a su vez una labor de concienciación en ciberseguridad, que ayuden a crear conciencia de la importancia de la ciberseguridad en la línea con la consigna del Mes Europeo de la Ciberseguridad de este año: Think Before U Click.
En eso trabajamos todos los profesionales del sector, no solo en octubre, sino los 365 días del año, para que empresarios, empleados y particulares piensen bien en los riesgos antes de clicar en cualquier sitio y, sobre todo, que puedan detectar si la empresa donde van a realizar la transacción tiene los certificados y filtros de seguridad necesarios para poder finalizar el pago con total confianza. Ya que un ciberataque puede causar importantes pérdidas económicas, graves consecuencias para la reputación de una empresa o incluso su cierre definitivo.
Miguel Ángel Rojo, CEO de BOTECH.