El ecosistema de los pagos está cambiando por el crecimiento de los pagos digitales a través de TPV, los puntos de recarga de vehículos eléctricos, las tiqueteras de autobuses, los comercios desatendidos y los sistemas inteligentes de venta de billetes. Estos cambios y el aumento de los sistemas de pagos están ampliando la superficie de ataque y elevando el nivel de sofisticación del fraude.
Al mismo tiempo, el estándar PCI-DSS (Payment Card Industry Data Security Standard) que es el marco global para proteger los datos de pago en su versión 4.0.1 obliga no solo a implementar controles, sino que las organizaciones deben demostrar supervisión continua, detección en tiempo real y capacidad de respuesta efectiva.
En este escenario, Wireless Logic, como proveedor especialista en conectividad IoT, indica que los terminales actuales presentan características que incrementan el riesgo, ya que están distribuidos de forma global, de manera que se someten a distintos niveles de riesgos según su ubicación, y operan sobre redes móviles de muy diversa naturaleza.
“Entre las amenazas emergentes destacan el intercambio de SIM, la manipulación de firmware y el movimiento lateral desde dispositivos comprometidos. Las herramientas de seguridad tradicionales, diseñadas para entornos corporativos, no cubren eficazmente estos escenarios, dejando puntos ciegos en la red”, explica Xabier Olea, director técnico de Wireless Logic España.
Para ayudar a los empresas a adaptarse al escenario normativo y combatir las amenazas, Wireless Logic ofrece la plataforma ATD (Anomaly & Threat Detection) que permite supervisar el comportamiento de los dispositivos directamente desde la red, detectar anomalías casi en tiempo real y generar informes automatizados listos para auditoría.
“Entre sus principales capacidades destacan la supervisión continua de dispositivos conectados, la detección de patrones anómalos y actividad sospechosa, la automatización de alertas y respuesta, y la generación de evidencias estructuradas para auditoría”, añade Olea.
La plataforma ATD contribuye de forma directa a varios requisitos críticos de PCI-DSS, en áreas como control de red, protección de datos en tránsito, registro y monitorización, validación de controles y gobernanza, por lo que ofrece recursos para la gestión de amenazas y la visibilidad operativa, contribuyendo al cumplimiento de las nuevas normativas sobre ciberresiliencia y ciberseguridad.
