Destacadas

Seguridad, criterio principal para mantener el crecimiento acelerado del e-commerce en retail

A más de un año de la llegada del COVID-19 al continente americano el impacto que ha tenido en la economía ha sido sumamente considerable, en particular el segmento de retail, debido al cierre de sucursales de diversas cadenas durante un largo periodo de 2020 y parte de 2021, tan solo en México, de acuerdo con un estudio realizado por Deloitte, y con datos de la Asociación Nacional de Tiendas de Autoservicio y Departamentales (ANTAD), para abril del año pasado, el monto total de las ventas en tiendas con más de un año de operación cayó 24.5% con respecto al mismo mes de 2019.

Sin embargo, este escenario requirió un rápido movimiento dirigido a fortalecer el comercio electrónico, según datos de la Asociación Mexicana de Venta Online (AMVO) destacó en su Estudio de Venta Online 2021, que las transacciones derivadas del e-commerce en México alcanzaron 316 mil millones de pesos, lo que significó aproximadamente el 9% de las ventas totales a través de retail a nivel nacional. Esta adopción del comercio electrónico benefició a la gran mayoría de las empresas, pero al mismo tiempo trajo consigo varios desafíos: implementación de un entorno híbrido con infraestructura propia y en la nube, para escalar según las necesidades, y el que es quizá el más importante, la seguridad, tanto de la propia infraestructura, redes, como para los usuarios.

En el primer caso, ya no solo es pensar en la infraestructura propia y cómo protegerla, sino también contemplar la disminución de riesgos en aquella que no controlamos completamente y que es provista por un tercero en la nube, en ambos escenarios, el elemento más valioso son los datos que contiene, tanto de clientes, como proveedores, inventarios, créditos, formas de pago, historial de compras, gustos y preferencias, información de programas de fidelización, nómina, y que tan solo una mínima brecha podría costar la continuidad del negocio.

Para Ernst & Young, todo esto representa un volumen considerable de información (Big Data) que puede ser utilizada no solo para violentar a las víctimas sino también los sistemas de la empresa. En este contexto en el que el sector retail tiende a orientarse hacia el e-commerce, surge otra amenaza: Softwares con códigos vulnerables, que vienen siendo utilizados para introducir códigos fraudulentos en los procesos de pago con tarjetas de crédito en páginas web.

Si bien esto desde luego afecta a los consumidores de manera directa, lo hace más en el propio comercio minorista, va directamente sobre su operación, reputación y continuidad en el mercado.

Para disminuir estos riesgos, es necesario contratar o subcontratar personal capacitado en ciberseguridad, de acuerdo con EY en su última Encuesta Global de Seguridad de la Información, solo el 36% de las organizaciones toma en cuenta la ciberseguridad en sus nuevas iniciativas de negocio, mientras que solo el 20% de los directorios están muy seguros de que las medidas de mitigación de riesgos de ciberseguridad que han establecido los pueden proteger de ciberataques a gran escala.

Otro punto que considerar es definir políticas de seguridad alineadas al interior de la empresa que permitan garantizar la seguridad de la información, e incluso hay quienes implementan estándares de compliance como puede ser un PCI, o un ISO 27000, o bien sistemas de autenticación que permitan encriptar los datos.

Para resolver estos puntos, es indispensable utilizar la tecnología adecuada para mitigar los riesgos como Firewalls virtuales o físicos, o soluciones como Capture Advanced Threat Protection para detectar amenazas nunca antes vistas. De hecho, las amenazas en este sector fueron consideradas en nuestro Informe de Amenazas Cibernéticas 2020, destacando los intentos de intrusión con más de 141 mil millones de ataques, lo que representa un incremento de 11% respecto a los números alcanzados el año pasado.

En el caso de Ransomware, el tema es mucho más delicado ya que el incremento fue de 365%, es decir, pasó de 4.2 millones de ataques en 2019 a 19.6 millones en 2020.

Con esta información se hace evidente que ninguna empresa es inmune a sufrir un ataque, particularmente ransomware y ataques encriptados por lo que se vuelve indispensable contar con soluciones que protejan de intrusiones en tiempo real, como los firewalls de siguiente generación de SonicWall que cuentan con el servicio de Capture Advanced Threat Protection, para analizar los archivos sospechosos antes de que puedan entrar a la red.

Por otro lado, ya que la mayoría de las empresas utilizan para sus comunicaciones de negocio el correo electrónico, SonicWall está preparado para ayudar a garantizar la seguridad de los datos sensibles durante el proceso de transmisión. Con una infraestructura de seguridad confiable, la industria del retail podrá cumplir con las necesidades que demandan sus clientes, entregando experiencias de compra que los ayuden a alcanzar sus nuevas metas de crecimiento durante 2021.

Eustolio Villalobos, Country Manager para México, Centro América y El Caribe en SonicWall

Artículos relacionados: