Cambios trascendentes en el sector del retail traen consigo poderosos retos, que deben ser enfrentados y superados. Los consumidores están expuestos, hoy más que nunca, a una cantidad mucho mayor de opciones. Pueden cambiar de opinión con un clic, seleccionar diferentes tiendas, formas de envío, e incluso de precios con una simple búsqueda en el navegador. Estos, así como el aumento desmesurado de la influencia digital, aumentan notoriamente la presión del retail hacia su definitiva transformación. Y con esta migración se debe tener muy presente uno de los mayores retos: la ciberseguridad en el retail es más una necesidad que una práctica.
El crimen cibernético es un gran negocio, y el sector del retail es un objetivo muy atractivo. De acuerdo a datos proporcionados por la empresa Dimension Data, en un estudio publicado a principios del 2016, el sector del retail lideró la lista de sectores más atacados, con una concentración total de 11% de todos los ataques, durante el año 2015. Desplazando así al sector que tradicionalmente soporta la mayor cantidad de incidencias, el sector bancario.
Con los datos de los clientes en juego, posibles brechas de seguridad en el manejo de la información, el riesgo de pérdida de datos y con ella la pérdida de la reputación y demandas legales, es imprescindible contar con una política integral de ciberseguridad en el retail.
Las siguientes son las tendencias que en materia de ciberseguridad están incorporando las empresas de retail a nivel mundial para disminuir las amenazas y manejar los riesgos, y que fueron ampliamente discutidas en el Retail Forum 2017, celebrado en Madrid en Febrero del 2017.
1.- Utilizar el almacenamiento de datos en plataformas virtuales o sistemas cloud (la nube). A pesar de que la mayoría de las empresas toman sus propias medidas de seguridad para almacenar sus datos a través de infraestructuras tecnológicas propias o subcontratadas, la tendencia en el futuro es tener una solución mixta en la que los datos tengan redundancia, tanto en medios físicos, sistemas de backup, como en la nube.
2.- Subcontratar el personal de ciberseguridad. Contar con los servicios de profesionales en el sector de la seguridad de la información y del manejo adecuado de datos es una tendencia cada día al alza. Sobre todo para manejar los servicios de autenticación, acceso y protección de datos. Contar con el solución a la medida de cada retail será una forma de mitigar los riesgos aumentando la seguridad.
3.- Tener una adecuada política de Seguridad de la Información (SI) y del manejo de la Tecnología de la información (IT) asociada. Todas las empresas que manejan datos de clientes deben contar con una política de seguridad ajustada a la ley, pero esto no necesariamente ayuda a gestionar eficientemente los riesgos de ciberataques. Se deberá, entonces establecer las medidas necesarias que procuren evitar dichos ataques, la identificación temprana y la respuesta adecuada son partes importantes de una estrategia de ciberseguridad.
4.- Contar con estándares de ciberseguridad, como PCI-DSS. Estos estándares protegerán los dispositivos móviles de los clientes que se encuentren conectados a la red, aquellos que se utilizan de forma cotidiana en el establecimiento, equipos, terminales, puntos de venta con los cuales se desarrolla la actividad comercial, entre otros.
5.- La utilización de software abierto. Cada día se impone la utilización de los programas de código abierto, open source, este tipo de programas previene los numerosos ataques a los que son susceptibles los sistemas operativos como Windows XP or Windows XP Embedded. Previene igualmente que corran programas maliciosos o malware que son más susceptibles a éste tipo de sistemas operativos.
6.- Sistemas de autenticación. La tendencia es incluir los mecanismos de autentificación más avanzados, de forma tal que el proceso sobre el cual se lleva a cabo sea más sencillo para el usuario, y a la vez seguro para la protección de datos. Un ejemplo de ello es el sistema de autenticación de transacciones.
7.- Sistemas de encriptado de datos. Se utilizan de forma común y cada vez más generalizada para convertir los datos, que son enviados de un sistema a otro, transformándolos a través de algoritmos matemáticos que podrán restituidos una vez que lleguen al lugar de destino por quienes conozcan la clave para desencriptar. Una de las formas más seguras de mantener segura la información e integridad de los datos y de su transporte.
8.- Invertir en la formación de los empleados en seguridad de la información. Uno de las fuentes más comunes de amenazas sobre la seguridad y gobernanza de los datos son las personas. Y son ellas las que a menudo son un punto débil para la seguridad. Por lo tanto, es necesario la incorporación del entrenamiento y la sensibilización del personal sobre las tecnologías de la información y el manejo adecuado de datos, además de los daños que pueden ocasionar posibles ataques y pérdida de información.
9.- Evaluación de los socios y de sus sistemas de información. El origen de muchas vulnerabilidades son producidas a través de los sistemas de gestión de datos de los proveedores de servicios, por lo tanto es necesario auditar de forma fiable su sistemas de seguridad de información, de ésta forma se estrecharán las posibles fuentes de fallos que pongan en peligro la seguridad de los datos que se compartan.
10.- Manejar adecuadamente el entorno de omnicanalidad. En un entorno omnidireccional, con ventas en un canal y seguimiento o entrega en cualquier otro, la ciberseguridad en el retail está comprometida. Principalmente, porque se desconoce de forma completa cuales son y cómo funcionan los procesos de manejo de datos involucrados. Desde un posible manejo indebido de cupones de descuento, hasta la pérdida de datos de clientes pueden ser situaciones cotidianas en estos entornos. Una forma de tenerlo controlado es procurando establecer cuales son los diagramas de interacción y puntos en los cuales se compartan datos comunes que puedan ser vulnerables a ataques. Un equipo de profesionales expertos en IT y SI serán de mucha ayuda en el control y manejo de datos.
Las tecnologías de la información y los servicios digitales están cambiando de forma irreversible el sector del retail. A medida que los minoristas usan los medios y servicios digitales como canal para ofrecer sus servicios, se debe comenzar a pensar en las amenazas y posibles ataques que se puedan recibir. De esta manera, se deberá establecer una política de ciberseguridad adaptada a la empresa y su funcionamiento.
La ciberseguridad en el sector del retail es cada vez más compleja y se encuentra en constante evolución. La Seguridad de la Información debe ser una prioridad a corto y largo plazo. Así se evitarán pérdidas potenciales debido a la vulnerabilidad de datos y a la filtración de información, entre otras.
Contar con proveedores de servicios experimentados, que ofrecen soluciones de seguridad en cuanto a los servicios de red, administración de datos y mecanismos optimizados que detecten de forma continua las amenazas, es la opción más socorrida con la que cuentan las empresas hoy en día.
En conclusión, al tener una política de ciberseguridad robusta el pequeño comercio tendrá la posibilidad de innovar y competir con confianza en el mercado, reduciendo las amenazas y creando con ello confianza y lealtad en sus clientes.
Le invitamos a conocer mas de nuestro portafolio de soluciones de Seguridad de la Información.