martes, 26 de enero de 2016

La mitad de e-comercios no saben dónde guardan los datos de pagos de sus clientes

La seguridad de nuestros datos de pago deja mucho que desear, según una encuesta del Instituto Ponemon que ha entrevistado a más de 3.700 profesionales de la seguridad en empresas tecnológicas. Mostraremos estos datos, así como el último fallo en la plataforma de comercio electrónico Magente. Hablaremos también de la última edición del ranking de empresas de seguridad Cybersecurity 500 y contaremos la historia de un ransomware especialmente malo: Magic.



Según el estudio del Instituto Ponemon, el 55% de profesionales de la seguridad no saben dónde se guardan los datos de pagos de los clientes de sus empresas y organizaciones. El 54% asegura que la seguridad de estos datos no es una de las cinco prioridades máximas de seguridad para su empresa y el 59% afirma que se permite el acceso de terceros a estos datos de pago, en la mayoría de ocasiones sin autenticación de múltiple factor. Y sólo el 44% de empresas utilizan cifrado para proteger los datos de pago durante la venta. Así las cosas no es de extrañar que los nuevos métodos de pago, como los pagos con móvil, sean vistos por un 72% como un riesgo.

Nuevo bug en Magento

Y si las prácticas de las empresas dejan bastante que desear, los fallos en el software no ayudan tampoco a mejorar la confianza en el comercio electrónico: nuevamente se ha descubierto un fallo grave en la plataforma de Magento, usada por millones de tiendas virtuales. En esta ocasión estamos ante una vulnerabilidad de cross-site scripting para la que acaba de publicarse un parche que los afectados deberían instalar ya.

Maldito ransomware

Otra historia para no dormir o, como mucho, quitarnos un rato el sueño, es la del nuevo ransomware Magic. Hace unos meses, un investigador publicó el código fuente de un ransomware. A partir del mismo se ha creado Magic, un ransomware que habría infectado a usuarios del foro Reddit. Y ahora viene lo esperpéntico: los creadores de Magic guardaban las claves privadas del mismo en un servicio de hosting gratuito que les cerró la cuenta por piratas informáticos, borrando así todas las claves que podrían haber salvado los ordenadores de los infectados.

Cybersecurity 500

Acabamos con una buena noticia, para no amargarnos el día: se ha hecho público el ranking trimestral de mejores empresas de seguridad informática Cybersecurity y en el mismo aparecen dos empresas españolas: Panda Security, dedicada al sector de los antivirus y seguridad del software, y Blueliv, especialista en el análisis de ciberamenazas. Nos alegramos por ambas y desde aquí les mandamos un chin chin.


0 comentarios:

Publicar un comentario