¿Cómo pueden los retailers superar errores en ciberseguridad?
El sector retail es uno de los más vulnerables a los ciberataques, por lo que es fundamental contar con un sistema de ciberseguridad que proteja los datos propios y de los clientes. Renato Marchi da algunos consejos para lograrlo.
El final de año suele ser la época de más actividad para el sector retail. Black Friday, Navidad, Fin de Año, Reyes… son algunos ejemplos que hacen que los meses de noviembre y diciembre sean decisivos para los comerciantes.
Teniendo en cuenta el actual proceso de digitalización y crecimiento del sector, y en el marco de la próxima temporada de compras, el temor a sufrir un ciberataque va en aumento. Según datos de Online Dasher, el 24% de los ciberataques notificados en 2022 pertenecieron a compañías de retail, siendo uno de los principales objetivos para los atacantes.
Pero ¿por qué el retail es un sector más atractivo para los ciberdelincuentes? Se debe, en gran parte, a la gran cantidad de datos, especialmente financieros, que este tipo de negocios suelen tratar y almacenar en sus sistemas. Esto convierte a este tipo de negocios en grandes fuentes de información sensible de terceros.
Para evitar posibles brechas de seguridad, y protegerse ante amenazas, es importante que todos los retailers, tanto en canales físicos como digitales, cuenten con un sistema de ciberseguridad que proteja tanto sus propios datos como los de sus clientes. De esta manera, los comercios podrán ofrecer un servicio más fiable y, así, ganarse la confianza de los consumidores.
Consejos de ciberseguridad para retailers
A continuación, destacamos algunas pautas básicas que todo retailer debe seguir a la hora de instaurar un sistema de ciberseguridad:
- Actualización de software: un sistema obsoleto es una de las principales vulnerabilidades que puede provocar un incidente relacionado con ciberseguridad. Mantener un software al día con las últimas correcciones de seguridad aporta una mayor eficacia a las labores de protección.
- Seguridad en el punto de venta: a pesar de la digitalización del retail, las tiendas físicas siguen siendo uno de los puntos neurálgicos de su actividad. En un punto de venta existen muchos dispositivos vulnerables que pueden ser propensos a recibir algún software malicioso, pensados para el robo de datos financieros de los consumidores. Certificar la seguridad en todas las terminales en tienda, especialmente las dedicadas al pago, es crucial para evitar estas situaciones.
- Capacidad de respuesta: en caso de sufrir algún tipo de incidente, es importante estar capacitado para detectar el problema de forma temprana y poder dar respuesta lo más rápido posible. Así, es posible mitigar los daños ocasionados y evitar que estos sean más graves.
- Confiar en un profesional externo: muchas firmas de retail no disponen de la infraestructura necesaria para contar con un equipo de IT que se ocupe de velar por la ciberseguridad. En esta línea, un MSP especializado en esta materia puede ser un gran aliado a la hora de impulsar el protocolo de ciberseguridad y dar con la mejor solución para cada caso.
- Sistema de ciberseguridad integral: se trata de la base de todo buen sistema de ciberseguridad. Un firewall eficaz que integre todos los niveles de una compañía que puedan ser amenazados blinda, desde el inicio, todos los datos sensibles, especialmente en compañías medianas y pequeñas. Esto lo convierte en la solución ideal para concentrar la protección de los sistemas de los diferentes puntos de venta, reforzando su protocolo de seguridad y protección de datos de manera unificada.
Por Renato Marchi, SE Manager, LATAM de WatchGuard Technologies.
