Target Corp. (NYSE: TGT) anunció hoy que la compañía contrató a un nuevo líder para guiar la transformación de la tecnología de la información de la compañía. Target también proporcionó detalles sobre las mejoras adicionales en la seguridad que la compañía implementó como consecuencia de la falla de seguridad de datos que se produjo en el 2013, y compartió sus planes para incorporar la tecnología Chip y PIN de MasterCard en toda su cartera de productos REDcard.
A partir del 5 de mayo, Bob DeRodes liderará la transformación de la tecnología de la información de Target como vicepresidente ejecutivo y director de tecnología de la información. En su función, DeRodes asumirá la supervisión del equipo y de las operaciones de tecnología de Target. Además, asumirá la responsabilidad de los continuos esfuerzos por mejorar la seguridad de datos, así como del desarrollo a largo plazo de un plan estratégico digital y de la tecnología de la información de Target. La compañía continúa la búsqueda activa de un director de seguridad de la información y de un director de cumplimiento.
“Establecer para Target un camino claro hacia adelante luego de la falla de seguridad de datos ha sido mi máxima prioridad. Creo que Target tiene una gran oportunidad para aprender de este incidente y para mejorar su enfoque general en cuanto a la tecnología de la información y a la seguridad de los datos. La trayectoria de Bob en liderar el cambio transformacional lo posiciona adecuadamente para dirigir nuestras continuas respuestas ante la falla de seguridad y para guiar nuestra estrategia digital a largo plazo", señaló Gregg Steinhafel, Presidente de la Junta Directiva, Presidente y CEO de Target.
DeRodes llega a Target con más de 40 años de experiencia y es un líder reconocido en tecnología de la información, seguridad de datos y operaciones comerciales. Fue asesor principal de tecnología de la información para Center for CIO Leadership (Centro para el liderazgo del CIO), el Departamento de Seguridad Nacional de los EE. UU., la Secretaría de Defensa de los EE. UU. y el Departamento de Justicia de los EE. UU. Además, DeRodes ha ofrecido servicios independientes de asesoría a corporaciones, empresas privadas y consejos administrativos. DeRodes se desempeñó en puestos de alta jerarquía relacionados con la tecnología en una serie de compañías multinacionales líderes en el sector, como CitiBank, USAA Federal Savings Bank, First Data, Home Depot y Delta Air Lines. También fue parte de la junta directiva de NCR Corporation.
“Espero poder contribuir al desarrollo de la tecnología de la información y de la seguridad de los datos en Target en los próximos días y meses. Es evidente que Target es una organización que está comprometida a hacer lo mejor para sus clientes”, señaló DeRodes.
Mejoras tecnológicas de Target
Desde que se confirmó por primera vez falla de seguridad de datos, Target ha indicado que continúa un activo proceso de investigación. Durante este período, la compañía ha adoptado medidas significativas para reforzar más la seguridad en toda la red. Entre otros aspectos, se incluye:
- Mejora en el monitoreo del sistema y el ingreso al mismo
- Incluye la implementación de reglas y alertas adicionales, la centralización de fuentes de registro y la posibilidad de funciones de ingreso al sistema adicionales
- La instalación de aplicaciones que proporcionen una lista de sistemas de puntos de venta permitidos
- Incluye la implementación en todos los registros, servidores de puntos de ventas, y el desarrollo de reglas de creación de listas de puntos de venta permitidos
- Implementación de una segmentación mejorada
- Incluye el desarrollo de una herramienta de gestión de puntos de venta, la revisión y simplificación de reglas de firewall para la red, y el desarrollo de un proceso integral de administración de firewall
- Revisión y limitación de acceso a proveedores
- Incluye desactivar el acceso de proveedores al servidor que fue afectado por la falla de seguridad y deshabilitar puntos de acceso de determinados proveedores, como el FTP y los protocolos Telnet
- Seguridad mejorada de las cuentas
- Incluye el restablecimiento coordinado de 445,000 contraseñas de contratistas y miembros de equipo de Target, la ampliación del uso de autenticación de dos factores, la expansión de bóvedas seguridad de contraseñas, la desactivación de varias cuentas de proveedores, la reducción de privilegios para determinadas cuentas y el desarrollo de capacitación adicional relacionada con la rotación de contraseñas
Nueva iniciativa MasterCard y compromiso con la tecnología Chip y PIN
Target también anunció hoy una nueva y significativa iniciativa como parte de la transición acelerada de la compañía a la tecnología Chip y PIN en las tarjetas REDcard. A comienzos del 2015, toda la cartera de productos de REDcard, incluidas todas las tarjetas de crédito y débito de la marca Target, contará con la solución tecnológica de Chip y PIN de MasterCard. Las actuales tarjetas comercializadas en conjunto con otras marcas se volverán a emitir como tarjetas con tecnología Chip y PIN de MasterCard comercializadas en conjunto. Finalmente, a través de esta iniciativa, todos los productos REDcard de Target contarán con la seguridad de la tecnología Chip y PIN.
A comienzos de este año, Target anunció un plan acelerado de 100 millones de dólares para integrar la tecnología Chip y PIN a su cartera de productos REDcard y para instalar el software de soporte y los dispositivos de pago de próxima generación en las tiendas. Las nuevas terminales de pago estarán presentes en todas las 1,797 tiendas de los EE. UU. en septiembre de este año, seis meses antes de lo planificado. Además, a principios del próximo año, Target habilitará las tarjetas REDcard con tecnología Chip y PIN y comenzará a aceptar pagos en las tiendas con todas las tarjetas que cuenten con esta tecnología.
“Target ha estado por mucho tiempo a favor de la adopción general de la tecnología de las tarjetas Chip y PIN”, señaló John Mulligan, Vicepresidente Ejecutivo y Director Financiero de Target. “A medida que tomamos medidas proactivamente para traer a Target esta tecnología mejorada, creemos que es vital proporcionarle a nuestros clientes de REDcard el producto de pago más seguro disponible. Esta nueva iniciativa satisface nuestro objetivo”.
“Target y MasterCard están dando un gran paso hacia adelante para proporcionarle a los clientes un experiencia de compra segura y lo último en cuanto a tecnología de pago”, señaló Chris McWilton, Presidente, North American Markets para MasterCard. “Nuestro enfoque, junto con Target, es la seguridad y protección”.
Compromiso continuo en el intercambio de información
En marzo, Target se unió a la organización Financial Services Information Sharing & Analysis Center (FS-ISAC), una iniciativa del sector privado y sin fines de lucro que desarrolló la industria de servicios financieros, para facilitar la detección, la prevención y la respuesta ante ciber-ataques y actividad fraudulenta. Este paso refleja el compromiso constante de la compañía con la responsabilidad compartida entre los comerciantes minoristas y las instituciones financieras, con un enfoque en el fortalecimiento de la protección a los consumidores de los EE.UU..
La compañía también continúa apoyando abiertamente el desarrollo de políticas y medidas responsables que ayuden a mejorar aún más la seguridad para los consumidores, incluido el apoyo a un estándar de notificación nacional para todas las fallas de seguridad de datos.
Acerca de Target
Target Corporation con sede central en Mineápolis (NYSE: TGT) atiende a sus clientes a través de sus 1,924 tiendas (1,797 en Estados Unidos y 127 en Canadá) y de Target.com. Desde 1946, Target destina el 5 por ciento de sus ganancias a programas y proyectos de ayuda económica para la comunidad; hoy, dicha iniciativa equivale a una cifra que supera los 4 millones de dólares por semana. Para obtener más información acerca del compromiso que asume Target en materia de responsabilidad corporativa, visite target.com/corporateresponsibility.