Con un 10.7% de ciberataques a nivel mundial, el sector retail se enfrenta a retos significati-vos en materia de ciberseguridad, por la creciente adopción de herramientas tecnológicas diseñadas para satisfacer las demandas de los consumidores, a quienes, además, debe dar la certeza razonable de que sus datos estarán protegidos durante y tras su proceso de compra.
Y es que de acuerdo con un estudio de Check Point Research, durante el tercer trimestre de 2024 se registró un aumento del 53% en los ataques dirigidos al sector retail en compa-ración con el mismo período de 2023, siendo la región de Latinoamérica una de las más ciberatacadas. En promedio, las empresas minoristas fueron objeto de mil 574 ciberataques a la semana.
“Preocupa este porcentaje y número de ataques en la región, tomando en cuenta que Méxi-co se encuentra entre los primeros lugares en crecimiento de comercio electrónico a nivel mundial, según la Asociación Mexicana de Venta Online. Aunque este crecimiento econó-mico es positivo, también plantea serios retos de ciberseguridad para el sector retail, cuya columna vertebral está compuesta por plataformas de comercio electrónico, sistemas de TI y dispositivos de puntos de venta”, explicó Sergio Navarro, Director de Preventa de IQSEC.
Principales vías de ataque
De hecho, estos dispositivos de punto de venta utilizados por los colaboradores como computadoras, teléfonos móviles y tabletas, representan una de las principales vías de en-trada de ciberataques. También se ven comprometidos los correos electrónicos y las aplica-ciones corporativas, cuyas brechas pueden ir desde la falta de actualizaciones de software hasta el uso de contraseñas débiles. Esto subraya la necesidad de implementar políticas de seguridad rigurosas que protejan los accesos de los usuarios y de los dispositivos y, por ende, de la información crítica de las organizaciones.
“Uno de los aspectos más relevantes en esta batalla contra las ciberamenazas es la con-cientización de los colaboradores sobre los riesgos de ciberseguridad. Hay que fortalecer estrategias de ciberhigiene como, por ejemplo, el uso de contraseñas seguras, combinando una gran variedad de caracteres que incluya números, símbolos, minúsculas y mayúsculas, ya que hoy en día, muchas de las contraseñas tienen 8 caracteres con solo números, lo que facilita que sean hackeadas en cuestión de segundos”, refirió el especialista de IQSEC.
Respecto a lo anterior, según Hive Systems, hoy en día, uno de los mejores métodos de creación de contraseñas es componerla en una extensión de 9 caracteres, combinando números, símbolos y mayúsculas y minúsculas, lo que implicaría alrededor de 479 años en descubrirla. Esto demuestra cómo una medida tan sencilla como una contraseña fuerte puede aumentar significativamente la seguridad de una organización.
Para aumentar complejidad, se puede combinar con un múltiple factor de autenticación para evitar el daño debido al robo de credenciales.
Otros grandes desafíos del sector
Además de ello, otros desafíos que el sector retail debe enfrentar en su camino hacia una ciberseguridad más sólida son:
• Equilibrar la velocidad y la seguridad: La presión constante para innovar rápida-mente puede llevar a los desarrolladores a comprometer las mejores prácticas de seguridad. Si la velocidad tiene que ser “un most”, entonces la empresa debería pensar en proteger la aplicación en los dispositivos, o bien optar por un proceso de DevSecOps (Desarrollo seguro de operaciones).
• Sistemas heredados: La dependencia de sistemas antiguos que carecen de la se-guridad necesaria para proteger los datos de sus clientes pone en riesgo a las orga-nizaciones. Por ello, se deben actualizar y parchear los sistemas o buscar encapsu-lar los sistemas heredados con protecciones de tipo parcheo virtual.
• Evolución del panorama de amenazas: La adopción de un enfoque proactivo es de suma importancia, con el fin de mantenerse al tanto de las tendencias de seguri-dad y contar con una estrategia clara de ciberseguridad y visibilidad de amenazas ayudará en la reducción del riesgo. Además, es importante, participar en foros y co-munidades de seguridad para compartir información y estrategias.