Los resultados de una encuesta realizada, a principios de 2008, a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de créditos, fue dado a conocer por RSA, la División de Seguridad de EMC. El trabajo analizó también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia. 

Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información -desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.  Las empresas, destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).

La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46%de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato. Por otra parte, el 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.  Brindar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo.

En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor -como la seguridad mediante tokens-.  Por otra parte, el 48% de las empresas encuestadas en Latinoamérica desconocían absolutamente el estándar PCI DSS y, del 52% que dijo conocerla, el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año.