Cada transacción en tu punto de venta procesa datos sensibles: números de tarjeta, montos, identificación del titular. Un incidente de seguridad no solo genera pérdidas económicas directas, sino que destruye la confianza de tus clientes y puede acarrear sanciones legales bajo la Ley 19.628 de Protección de Datos Personales de Chile.
Principales Amenazas al POS
Malware de Punto de Venta (POS Malware)
Programas maliciosos que se instalan en el terminal POS y capturan datos de tarjetas durante el proceso de pago. Variantes como BlackPOS y Backoff han afectado a retailers a nivel global. En Chile, el CSIRT ha emitido alertas sobre estas amenazas.
Skimming Físico
Dispositivos instalados sobre el lector de tarjetas que copian la banda magnética. Aunque los terminales con chip EMV reducen este riesgo, los comercios con equipos antiguos siguen siendo vulnerables.
Redes Wi-Fi No Seguras
Un POS conectado a una red WiFi sin encriptación WPA3 expone todo el tráfico de transacciones a interceptación. Esto es especialmente crítico en restaurantes y ferias donde se usan redes compartidas.
Estándar PCI DSS: Lo que Debes Cumplir
El PCI DSS (Payment Card Industry Data Security Standard) es el estándar global para proteger datos de tarjetas. Si aceptas pagos con tarjeta, debes cumplirlo. Los 12 requisitos principales incluyen:
- Instalar y mantener un firewall en la red del POS
- No usar contraseñas por defecto del fabricante
- Proteger los datos almacenados del titular de tarjeta
- Cifrar la transmisión de datos en redes públicas
- Usar software antivirus actualizado en terminales Windows
- Restringir el acceso a datos según necesidad de negocio
- Monitorear y registrar todo acceso a recursos de red
- Testear regularmente los sistemas de seguridad
Medidas Prácticas para Comercios en Chile
Hardware Seguro
Utiliza terminales POS de marcas reconocidas como Zebra y Honeywell que incluyen funciones de seguridad a nivel de firmware: cifrado de datos en tránsito, arranque seguro (Secure Boot) y detección de manipulación física. Los equipos genéricos sin certificación carecen de estas protecciones.
Red Dedicada
Separa la red del POS de la red de clientes (Wi-Fi público). Usa una VLAN dedicada para el tráfico de pagos. En lo posible, conecta los terminales por cable Ethernet en vez de WiFi.
Actualizaciones
Mantén el firmware de tus equipos actualizado. Zebra LifeGuard ofrece parches de seguridad mensuales para sus dispositivos Android. Las impresoras Honeywell también reciben actualizaciones periódicas de firmware.
Control de Acceso
Cada cajero debe tener su propio usuario y contraseña. Implementa cierre de sesión automático tras 5 minutos de inactividad. Registra cada apertura de gaveta y anulación de transacción.
Checklist de Seguridad POS
| Acción | Frecuencia | Responsable |
|---|---|---|
| Cambiar contraseñas por defecto | Al instalar | TI / Proveedor |
| Actualizar firmware de equipos | Mensual | TI |
| Revisar logs de acceso | Semanal | Encargado |
| Escaneo de vulnerabilidades | Trimestral | TI / Externo |
| Inspección física de terminales | Diaria | Cajero / Supervisor |
| Capacitación del personal | Semestral | RRHH / TI |
¿Necesitas asesoría en seguridad para tus equipos POS? En SEACOM ofrecemos hardware certificado y soporte técnico para configurar tu punto de venta de forma segura. Conoce nuestros servicios.








