Afrontar los retos de ciberseguridad del sector minorista
Entorno de ciberamenazas para el comercio minorista: Tarjetas de débito, tarjetas de crédito y sobrevivir como objetivo popular
Internet, la evolución tecnológica y la naturaleza "siempre encendida, siempre conectada" de la humanidad actual permiten sin duda muchas capacidades cómodas. Podemos pedir la cena con sólo pasar un dedo, reservar entradas de cine instantáneamente y comprar ropa en cuestión de segundos. Sin duda, es útil, pero el grado en que hoy procesamos digitalmente los pagos plantea bastantes retos de seguridad para el sector minorista.
- Según Informe de Verizon sobre investigaciones de violaciones de datos de 2016el comercio minorista representa el 6% de los incidentes de filtración de datos.
- En 2016 se notificaron un 38% más de incidentes de seguridad que en 2014, pero los incidentes de seguridad dentro del sector minorista se dispararon un 154%, según informa Information Age.
La capacidad de procesar pagos instantáneamente a través de Internet significa que los minoristas están expuestos a muchos problemas de seguridad de la información. Las tarjetas de débito y crédito y los métodos de pago innovadores están exponiendo al sector minorista a vulnerabilidades que todos los participantes en el mercado deben conocer y contra las que deben protegerse. El comercio minorista, por su propia naturaleza, es un objetivo popular para los piratas informáticos. La vida útil de los datos financieros no es muy larga, pero si se ponen en peligro y se utilizan con la suficiente rapidez, un ciberdelincuente puede hacer mucho daño.
Las presiones resultantes para el sector minorista en su conjunto, según resume la Federación Nacional de Minoristas, se centran en proteger las relaciones con los clientes. Crear y mantener la confianza en el mercado es un objetivo primordial para los minoristas, y lo afrontan invirtiendo en tecnología que sea eficaz en la lucha contra el fraude y el robo de datos. Por no mencionar que lograr y mantener el cumplimiento de la norma PCI DSS supone una importante carga adicional.
Por qué la ciberseguridad en el comercio minorista plantea tantos retos y a qué se enfrenta
La ciberseguridad en el comercio minorista es una empresa tan difícil porque es una batalla interminable; no existe un estado futuro verdaderamente seguro que los minoristas puedan alcanzar. Las violaciones de datos son una amenaza constante porque los ciberdelincuentes buscan datos financieros las 24 horas del día, siempre al acecho de números de tarjetas de crédito que puedan convertirse en dinero, como explica la NRF. La ciberseguridad es, en esencia, un juego de saltos sin fin: cada vez que las empresas desarrollan un nuevo nivel de seguridad, los ciberdelincuentes lo superan.
Según Cisco, las principales amenazas para la seguridad de los minoristas son:
- ransomware
- Dispositivos móviles
- En IoT
- Vulnerabilidades de la infraestructura de red
- Almacenamiento y protección de datos sensibles
Cuanta más información aparece en la red, más vulnerable se vuelve a las amenazas. Los minoristas se esfuerzan por encontrar la manera de alinear redes, sistemas y culturas empresariales para mejorar la seguridad sin sacrificar las ventajas de la digitalización.
Hay esperanza para el comercio minorista, a pesar de la abrumadora frecuencia de los ataques. Según Deloitte, hacer especial hincapié en cuatro temas clave que ilustran el estado actual de la ciberseguridad en el comercio minorista ayudará a las empresas a desarrollar una estrategia que pueda funcionar.
- Reconocer que el cumplimiento no es gestión de riesgos
- Centrarse en la preparación de la respuesta a las infracciones
- Participación en el intercambio de inteligencia externa
- Considerar el ciberriesgo como un problema empresarial
Los certificados digitales como solución para el comercio minorista
Una estrategia de seguridad completa para una empresa minorista tiene muchos niveles, y la estrategia de cada empresa es diferente, en función de sus necesidades y objetivos únicos. En última instancia, tus clientes tienen que poder confiar en tu capacidad para defender sus datos.
Reconocer la importancia de la PKI como plataforma de seguridad y hacer un uso adecuado de los certificados digitales para proteger los pagos es un gran paso en la dirección correcta. Trabajar con un socio para la gestión de PKI y certificados digitales puede permitir a su organización de TI centrarse en proyectos más críticos, al tiempo que ahorra dinero, tiempo y mejora la seguridad.
