Las fiestas navideñas son una época de gran afluencia para los negocios minoristas. Sin embargo, este aumento en el tráfico y las ventas también atrae a ciberdelincuentes que buscan aprovecharse de las vulnerabilidades en los sistemas de seguridad. Las amenazas van desde el phishing y los ataques de ransomware hasta el fraude con tarjetas de crédito y el robo de datos. En este artículo, discutiremos cómo los minoristas pueden salvaguardar sus negocios contra estas amenazas.
El sector minorista siempre ha sido un blanco predilecto para los ciberdelincuentes, especialmente durante la temporada de mayor actividad comercial del año. Pero, ¿cuál es el motivo? Los minoristas albergan datos personales y financieros altamente valiosos de sus clientes, incluyendo detalles de tarjetas de crédito, lo que los convierte en objetivos atractivos. Según Verizon, todas las brechas de datos minoristas examinadas el año pasado tuvieron motivaciones financieras.
En la temporada navideña, los ingresos minoristas alcanzan su punto máximo, pero también aumenta la exposición a ciberamenazas como ransomware y ataques de denegación de servicio distribuido (DDoS). Estos pueden ser usados para extorsionar o incluso por competidores buscando una ventaja. Además, durante este período, el enfoque del personal, incluidos los equipos de TI, suele centrarse más en maximizar ventas que en detectar amenazas, lo que puede llevar a una disminución en la vigilancia de seguridad.
La creciente dependencia de los sistemas digitales para experiencias de compra omnicanal expande la superficie de ataque, aumentando la vulnerabilidad. Un ejemplo notorio fue la gran violación de datos en Target durante la temporada navideña de 2013, donde se robaron 110 millones de registros de clientes.
Te podrá interesar leer: Cinco Ciberestafas Comunes Durante Navidad 2023
Los minoristas enfrentan una creciente variedad de tácticas y técnicas por parte de los ciberdelincuentes, con objetivos que van desde el robo de datos hasta la interrupción del negocio. Entre las amenazas más destacadas están:
Violaciones de Datos: A través de credenciales robadas o vulnerabilidades, especialmente en aplicaciones web, causando daños financieros y reputacionales significativos.
Skimming Digital: Ataques como Magecart, donde se inserta código malicioso en páginas de pago, representando el 18% de las brechas en el sector minorista.
Ransomware: Particularmente peligroso para las PYMES, estos ataques pueden intensificarse durante las temporadas altas, buscando empresas dispuestas a pagar por recuperar sus datos.
Ataques DDoS: Utilizados para extorsionar o perturbar, el sector minorista experimentó un aumento del 53% en estos ataques el año pasado.
Ataques a la Cadena de Suministro: Dirigidos a proveedores digitales o tradicionales, como demostró la violación de Target a través de credenciales robadas de un proveedor de HVAC.
Apropiación de Cuentas (ATO): Usualmente facilitada por credenciales robadas, puede ser el inicio de grandes brechas de datos o estar dirigida a clientes.
Ataques de Bots Maliciosos: Incluyen la especulación de productos, fraude de pagos y raspado de precios, representando alrededor del 30% del tráfico de Internet.
Vulnerabilidades de API: Esenciales para la transformación digital, pero también pueden ser una vía para el acceso a datos de clientes.
La preparación y la adaptación a estas amenazas son fundamentales para la seguridad y el éxito continuo de los minoristas, especialmente en una época tan crítica como la temporada navideña.
Te podrá interesar leer: Alerta: Whatsapping, la Nueva Estafa en WhatsApp que Debes Conocer
Los minoristas deben encontrar un equilibrio entre seguridad, productividad y crecimiento empresarial, una tarea no siempre sencilla en el contexto de la creciente presión económica. Sin embargo, es posible implementar medidas efectivas. A continuación, te presentamos 10 prácticas recomendadas a tener en cuenta:
Capacitación Continua del Personal: Es crucial que los trabajadores puedan identificar ataques de phishing avanzados, convirtiéndose en una valiosa línea de defensa.
Auditoría de Datos: Comprender qué datos posee, dónde se almacenan, cómo fluyen y su protección es esencial, además de ser un requisito para el cumplimiento del GDPR.
Cifrado Fuerte de Datos: Tras identificar y clasificar sus datos, aplica cifrado a la información más sensible de manera continua.
Gestión de Parches Basada en Riesgos: Dada la gran cantidad de vulnerabilidades emergentes, sistemas automatizados que prioricen los parches más críticos pueden ser de gran ayuda.
Seguridad Multicapa: Implementar antimalware y otras defensas en servidores, endpoints, redes de correo electrónico y la nube es fundamental.
XDR (Detección y Respuesta Extendidas): Para las amenazas que evadan los controles preventivos, es importante tener un sistema robusto de XDR que funcione en múltiples capas.
Seguridad en la Cadena de Suministro: Realizar auditorías a proveedores, incluyendo socios digitales y proveedores de software, para asegurarse de que su seguridad esté alineada con su nivel de riesgo aceptado.
Controles de Acceso Rigurosos: El uso de administradores de contraseñas y autenticación multifactor es crucial para todas las cuentas sensibles. Junto con XDR, cifrado y segregación de red, constituyen la base de un enfoque de seguridad de confianza cero.
Planificación de Recuperación de Desastres y Continuidad de Negocio: Revisar y actualizar estos planes asegura la implementación adecuada de procesos y herramientas tecnológicas.
Planificación de Respuesta a Incidentes: Tener planes detallados y probados regularmente garantiza una respuesta rápida y efectiva en situaciones críticas.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
Además, el cumplimiento con PCI DSS es esencial para la mayoría de los minoristas. Este debe verse como una oportunidad para fortalecer la postura de seguridad y minimizar la exposición al riesgo. Tecnologías como el cifrado sólido pueden ayudar a reducir los costos y la carga administrativa de este cumplimiento. Disfruta de unas vacaciones seguras y protegidas.