El sector retail ante las ciberamenazas

COLABORACIONES

El sector retail ante las ciberamenazas

Miguel Ángel Castillo, Cybersecurity Competence Center Manager de Innovery España

El sector retail vive en continua evolución y transformación. Su permanente objetivo es adaptarse a los nuevos hábitos de compra de los consumidores y sortear una posible nueva ola de inflación que frene el consumo. Este hecho ha llevado a un aumento de la presión en las empresas del sector para innovar y hallar nuevas formas de satisfacer las necesidades de sus clientes.

En España, este sector supone el 5,5 % del PIB nacional, contando aproximadamente con unos 757.537 establecimientos dedicados al mercado minorista. Pero, con el inicio de la pandemia, el sector se vio obligado a cambiar. Los consumidores priorizaron el canal online, frente al presencial, debido a las restricciones impuestas. Esto llevó a batir récords al facturar 18.190 millones de euros (+33,1%) durante el segundo trimestre de 2022, según datos de la CNMC.

En este mundo, la tecnología está jugando un papel clave y transforma muchos hábitos de compra. Un crecimiento y buena salud que se ve amenazado, no obstante, por el aumento de los ciberataques.

Ninguna compañía, independientemente de su sector, tamaño o titularidad, está exenta de ser objetivo de los ciberdelincuentes. De hecho, datos del mercado español, muestran que más de la mitad (54%) de las empresas españolas del sector retail reconoce haber sufrido algún ciberataque. Además, el 83% de estos negocios se ha enfrentado a amenazas, muy por encima del 58% de media mundial.

Por eso, es importante recordar varios puntos clave a tener en cuenta para proteger los activos digitales de este mundo del sector retail, especialmente aquellas que cuentan con presencia online.

Protección de los datos de los clientes. Los retailers guardan una gran cantidad de datos sensibles de sus clientes; ya sean sus nombres y direcciones hasta sus hábitos de consumo, tarjetas bancarias y otra información personal identificable. Toda una mina de oro para los ciberdelincuentes. En este punto es importante incorporar métodos de implementación de controles de acceso y encriptación fuertes, así como el monitoreo regular de accesos no autorizados o infracciones.
Protección de los sistemas de pago. Los retailers deben asegurarse de que sus sistemas de pago sean seguros y cumplan con los estándares establecidos en la industria, como el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Esto puede implicar la implementación de cortafuegos, el uso de pasarelas de pago seguras y pruebas periódicas de vulnerabilidades.
Monitoreo de amenazas. Es recomendable realizar una monitorización constante de las redes y sistemas con el fin de buscar posibles amenazas o ataques, como malware o intentos de phishing. De esta forma, la compañía también puede conocer el estado de seguridad de esta, descubriendo brechas y vulnerabilidades, para intentar mitigarlas antes de que sea demasiado tarde. En este punto, es recomendable el uso de herramientas de seguridad digital como sistemas de detección de intrusos y software antivirus.
Capacitación de los empleados. Las tecnologías simplifican el día a día y mejoran la eficiencia de las organizaciones. Pero, en su avance, plantean desafíos de seguridad, especialmente por el factor humano. Por ello, la importancia de asegurarse de que todos los empleados estén capacitados en las mejores prácticas de seguridad cibernética, incluida la administración de contraseñas, hábitos de navegación seguros y cómo identificar e informar posibles amenazas de seguridad. Especialmente aquellos que tienen acceso a información sensible, por ejemplo, ventas, inventarios, listado de usuarios, clientes, entre otros. Otro de los retos dentro del área de las personas es la concienciación y la formación, al final las cadenas se rompen por el eslabón más débil. De esta forma, se conseguirá reforzar a la parte técnica en materia de ciberseguridad y con esto, ser parte de la estrategia de protección de la organización.
Planificación de respuesta a incidentes. Es necesario contar con un plan para responder rápidamente a cualquier incidente de seguridad, incluidos los pasos para contener y mitigar el impacto de cualquier infracción o ataque. Aquí también destacaría el papel de contar con soluciones de backup que eviten la interrupción de los sistemas y actividad de la compañía, y asegurar así la continuidad del negocio en el menor tiempo posible. Aquí, es importante destacar que las consecuencias de no contar con soluciones pueden llevar desde la pérdida de datos críticos, interrupción de la continuidad del negocio hasta la reducción de la productividad al tener que dedicar más tiempo y recursos a reconstruir los datos perdidos.

En general, la ciberseguridad se ha convertido en un asunto trascendental para el tejido empresarial español, obligando a los retailers a proteger los datos internos y de clientes o partners, para así mantener la confianza de las partes interesadas con el objetivo de proteger otro de sus activos más valiosos de una organización, su reputación e imagen.

Todo apunta a un aumento de la ciberdelincuencia, especialmente en el momento en el que muchos retailers inician su camino hacia la digitalización. Por ello, lo mejor siempre es prevenir, estar preparados y contar con los mejores expertos que puedan acompañarlos en el camino.