¿Cómo pueden combatir las empresas los recientes robos de datos?

Durante las últimas semanas, los ciberataques han aumentado de manera considerable. Los ciberdelincuentes han aprovechado la situación extraordinaria provocada por el COVID-19 para desplegar sus ataques utilizando la pandemia como gancho. Así, pequeñas empresas, grandes compañías e incluso hospitales se han visto afectados por estos ataques, que desencadenan en el robo de información. Un ejemplo reciente es el de easyJet, que ha sido víctima de hackers altamente sofisticados que han accedido a los datos personales de nueve millones de usuarios de la aerolínea británica. En concreto, los ciberdelincuentes accedieron a direcciones de email, información de viaje y datos de tarjetas bancarias de alrededor de 2.200 viajeros, según informó la propia aerolínea.

“En estos momentos, en los que la industria del turismo -y, en especial, las aerolíneas- han sufrido un duro revés por la crisis provocada por el coronavirus, es de gran importancia que protejan al máximo los datos de sus clientes para transmitir seguridad”, asegura Manuel Prieto, CEO de Easy Payment Gateway, agregador de servicios de pago y gestión de fraude español.

Uno de los principales peligros con los que se encuentran las empresas es el robo de datos procedentes de transacciones online, que no solo afecta a la industria de los viajes, sino que puede perjudicar a empresas de cualquier sector. De hecho, según una encuesta elaborada por Ekata, un 60% de los usuarios piensa que son las empresas las responsables de evitar el fraude y un 70% no se siente cómodo comprando en una web víctima de estos ataques. Por esta razón, proteger los datos del usuario es clave para ganar su confianza, un aspecto fundamental a la hora de reactivar ventas en medio de esta crisis. Pero ¿cómo hacerlo?

El CEO de Easy Payment Gateway señala hacia la tokenización. Este sistema constituye una forma segura de almacenamiento de medios de pago con un funcionamiento simple y efectivo. “Se asigna un código único o token a las tarjetas bancarias que nada tiene que ver con los datos de la misma y así, cada vez que se utilice, en la transacción aparecerá el token y no el número de la tarjeta”, explica.

La tokenización, igualmente, permite realizar cobros recurrentes de forma segura. La primera vez que el cliente introduce la tarjeta en el e-commerce, esta será recogida por -en este caso- Easy Payment Gateway y entregada al sistema de tokenización, que devolverá el token a la web para cursar los pagos. La tarjeta estará a salvo de posibles ciberataques y el cliente no tendrá que estar introduciendo los datos cada vez que compra en un ecommerce concreto. Esto se traduce, además de en una mayor seguridad, en una mejor experiencia de compra.

Easy Payment Gateway cuenta en su cartera de clientes con importantes empresas, entre ellas hoteleras, que son objetivo habitual de este tipo de ciberataques. Sin embargo, garantizan el blindaje de sus sistemas de tokenización, de tal forma que cuenta con el sello PCI DSS, un estándar de seguridad de datos para las tarjetas de pago. “La tecnología de Easy Payment Gateway aporta tal seguridad que, desde que empezamos a implementarla hace ya cinco años, no ha sufrido ninguno de estos ataques”, revela Manuel Prieto. Cada año someten a sus sistemas a una rigurosa auditoría que pone a prueba sus barreras para verificar estos protocolos de seguridad. Además, su equipo de hackers blancos aporta una capa de seguridad extra intentando acceder al sistema para encontrar posibles puntos débiles y subsanarlos.

“Contar con la ayuda de empresas expertas que aporten seguridad en los pagos es primordial para transmitir al usuario final una garantía en la compra. El sistema de tokenización de Easy Payment Gateway aporta esa protección que demandan los consumidores y, además, ayuda a mejorar la experiencia de compra del cliente”, concluye Manuel Prieto.