Jorge Díaz Denis, Director de Desarrollo y Mercadotecnia de Servicios, de Mexis,firma especializada en servicios adminis-trados de seguridad, redes y hospedajeaseveró, por su parte, que la seguridad,entendida como un proceso continuo, es vital
para las empresas.
“Si partimos del hecho de que hoy en día, la gran mayoría de las compañías que tienen punto de venta delegan sus proce-
sos comerciales en tecnologías de información, observamos que la seguridad es un asunto de primera importancia”.
Interrogado sobre la condición en la que se encuentra el mercado mexicano respecto a la seguridad, el entrevistado
indicó que un estudio realizado por Mexis este año reveló que estamos en un 30% en niveles de capacidad.
“Quizá parezca un porcentaje bajo,pero el asunto de fondo es que todo el mundo se ha ido por la cuestión de la tecnología
y esto no es así, porque sedejan fuera procesos y recursos. El equilibrio entre estos tres factores es una condición indispensable”.
“La iniciativa de PCI va a diluirse si las empresas concentran todo en la tecnología y de ello no está exento
el manejo de identidades, porque tras los chips y protecciones a redes inalámbricas existen procesos administrativos
que también deben cuidarse".
A decir de Díaz Denis, el hecho de que muchas empresas se hayan enfocado a desarrollar sus propios sistemas las ha
llevado a poner énfasis especial en la funcionalidad; pero han descuidado la seguridad.
“No es casual que muchos de los vochers que nos entregan en las tiendas contengan todos los números de la tarjeta y la fecha de vencimiento, en lugar de incluir sólo los últimos cuatro, tal como lo indica el estándar”.
“La información de los plásticos es muy sensible, porque teniendo la tarjeta con el account number completo, el
número de cuenta y la fecha de vencimiento, puedo comprar en Internet aunque no sea yo el propietario de la
tarjeta”, comentó.
Al destacar los riesgos que se corren por deficiencias en la infraestructura tecnológica, enfatizó que es indispensable contar
con personal calificado, procedimientos exhaustivos, administración de configuraciones, manejo de incidentes y bitácoras.
“Las empresas tienen que determinar el nivel de aplicabilidad que requieren, porque podríamos enfrentar una situación semejante a la que se produjo cuando se implementó la Ley Sarbanes Oxley tras el escándalo que acabó con la
empresa Enron”.
“La protección de la información para las cadenas de tiendas tiene sus particularidades si pensamos que la mayoría de
ellas opera en sucursales en toda la república.
¿Cómo administran su información, cómo la trasmiten, en dónde la almacenan?”.
Con 15 años de experiencia, certificados con ISO 27001, y con el mayor número de dispositivos administrados a nivel
nacional, en Mexis miran con optimismo el futuro de la seguridad en las tarjetas de pago.
