CIBERSEGURIDAD

Llame a seguridad! La ciberdefensa se queda atrás en el comercio minorista

0 84 3 minutos de lectura


Es un espectáculo familiar: el guardia de seguridad uniformado que patrulla la tienda en busca de ladrones, listo para entrar en acción para evitar que los ladrones se salgan con la suya. Los minoristas conocen desde hace mucho tiempo el valor de la seguridad proactiva para evitar pérdidas y actuar como elemento disuasorio en el mundo real. Sin embargo, parece que en el mundo virtual, el guardia de seguridad minorista está fuera de forma, incapaz de mantenerse al día con la amenaza casi continua de un ciberataque. En una reciente Encuesta global de A10 Networks El 29% de los participantes consideró que el sector minorista es el menos preparado para responder a los ciberataques. Esto fue mucho más alto que en sectores como las finanzas y el gobierno. ¿Por qué el comercio minorista es tan vulnerable y cuáles son los desafíos a superar para que los clientes puedan comprar con seguridad?
Venta del siglo para los ciberdelincuentes
El sector minorista es un objetivo seductor para los ciberdelincuentes. Los altos volúmenes de transacciones, incluidos los picos en momentos predecibles como la temporada navideña y el Black Friday, ofrecen muchas oportunidades para que los estafadores ingresen entre compradores legítimos y obtengan ganancias. Más allá del fraude directo, la gran cantidad de datos de clientes recopilados por los minoristas es de inmenso valor para los ciberdelincuentes, que los ofrecen a la venta en la web profunda y oscura. El sector también es un objetivo para los hacktivistas que buscan notoriedad; derribar el sitio de un minorista importante con un ataque DDoS durante la temporada navideña sin duda lo hará famoso.
Los ataques al sector minorista van en aumento. PWC descubrió recientemente que los ataques a nivel mundial aumentaron un 30% año tras año y el número de violaciones graves de datos en empresas minoristas denunciadas a la Oficina del Comisionado de Información del Reino Unido (ICO) se ha duplicado. En un clima en el que los clientes son cada vez más conscientes de la importancia de la privacidad y los riesgos de robo de identidad, esta estadística es un gran problema para los minoristas. Un informe de MediaPro encontró que El 84 por ciento de los compradores cambiaría sus hábitos de compra si un minorista experimentara un ciberataque., con un 49 por ciento diciendo que es poco probable que compren a ese minorista en el futuro. En el acelerado mundo del comercio minorista en línea, este daño a la reputación puede costar millones. Además de esto, la implementación del GDPR en 2018 hará que las consecuencias financieras de la pérdida de datos sean mucho más pesadas, y las organizaciones se enfrentarán a multas de hasta el 4% de la facturación anual en caso de que se descubra que la gestión de los datos de los clientes no es correcta.
Desafíos clave para el comercio minorista
Los minoristas tienen un enorme incentivo para recopilar datos de los clientes para impulsar los programas de ventas y marketing. Están menos regulados que sectores como el financiero o el gobierno, por lo que el impulso para poner la seguridad de los datos en primer lugar no es tan fuerte. Sin embargo, a medida que responden a la presión competitiva para desarrollar experiencias de compra multicanal y ofrecer esquemas de lealtad atractivos para el cliente, también crean más puntos potenciales de ataque y oportunidades para que los ciberdelincuentes se aprovechen. La evidencia sugiere que los sistemas de seguridad no están evolucionando junto con las innovaciones minoristas, con solo el 58% de los minoristas informan que tienen una estrategia general de seguridad implementada. Esto debe mejorar si se quiere que el sector se proteja de los ciberataques cada vez más frecuentes y sofisticados. A medida que aprovechan las eficiencias y la escalabilidad de la nube y otras tecnologías, los minoristas deben estar seguros de que sus sistemas pueden detectar y neutralizar la actividad maliciosa y proteger los datos de los clientes a medida que se transfieren por la organización.
Otro desafío radica en el hecho de que el comercio minorista requiere mucho personal. Las personas pueden ser el mejor activo de la seguridad o su mayor debilidad, pero en el Encuesta de 2017 sobre infracciones de seguridad cibernética del gobierno del Reino Unido, solo el 33% de los ejecutivos minoristas creían que el personal central se tomaba la seguridad en serio. Esta cifra se compara con el 63% en la industria financiera, quizás una indicación de las estrictas regulaciones que rigen ese sector. La rotación de personal en el comercio minorista es generalmente más alta que en otras industrias, por lo que puede ser un desafío seguir educando al personal sobre sus responsabilidades de seguridad, pero no es algo que se pueda eludir ya que las consecuencias de las malas prácticas pueden ser graves.
El comercio minorista es una parte importante de la vida cotidiana y los clientes valoran mucho la facilidad de uso y la comodidad. Pero también valoran su información privada. Si los clientes van a seguir confiando en los minoristas, deben hacer que sus guardias de seguridad estén al día tanto en el mundo virtual como en el real.

Por Mike Hemes, Director Regional, Europa Occidental, A10 Networks

Publicaciones relacionadas

Fraude con tarjetas de pago utilizado para blanquear dinero

Las vulnerabilidades de software sin parches continúan afectando a las empresas

OPSWAT obtiene una patente: ‘Determinación de si un almacenamiento de datos está cifrado’

MSN golpeado por una gran campaña de publicidad maliciosa de kits de explotación

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar