En el tercer trimestre de 2024, los ciberataques al comercio minorista aumentaron 53% con respecto al mismo periodo de 2023, según estudio de Check Point Research. Latinoamérica es una de las regiones más ciberatacadas. En promedio, las empresas minoristas fueron objeto de mil 574 ciberataques a la semana.
Con un 10.7% de ciberataques a nivel mundial, el sector retail se enfrenta a retos significativos en materia de ciberseguridad, por la creciente adopción de herramientas tecnológicas diseñadas para satisfacer las demandas de los consumidores, a quienes, además, debe dar la certeza razonable de que sus datos estarán protegidos durante y tras su proceso de compra.
Y es que de acuerdo con un estudio de Check Point Research, durante el tercer trimestre de 2024 se registró un aumento del 53% en los ataques dirigidos al sector retail en comparación con el mismo período de 2023, siendo la región de Latinoamérica una de las más ciberatacadas. En promedio, las empresas minoristas fueron objeto de mil 574 ciberataques a la semana.
“Preocupa este porcentaje y número de ataques en la región, tomando en cuenta que México se encuentra entre los primeros lugares en crecimiento de comercio electrónico a nivel mundial, según la Asociación Mexicana de Venta Online. Aunque este crecimiento económico es positivo, también plantea serios retos de ciberseguridad para el sector retail, cuya columna vertebral está compuesta por plataformas de comercio electrónico, sistemas de TI y dispositivos de puntos de venta”, explicó Sergio Navarro, Director de Preventa de IQSEC.
Principales vías de ataque
De hecho, estos dispositivos de punto de venta utilizados por los colaboradores como computadoras, teléfonos móviles y tabletas, representan una de las principales vías de entrada de ciberataques. También se ven comprometidos los correos electrónicos y las aplicaciones corporativas, cuyas brechas pueden ir desde la falta de actualizaciones de software hasta el uso de contraseñas débiles. Esto subraya la necesidad de implementar políticas de seguridad rigurosas que protejan los accesos de los usuarios y de los dispositivos y, por ende, de la información crítica de las organizaciones.
“Uno de los aspectos más relevantes en esta batalla contra las ciberamenazas es la concientización de los colaboradores sobre los riesgos de ciberseguridad. Hay que fortalecer estrategias de ciberhigiene como, por ejemplo, el uso de contraseñas seguras, combinando una gran variedad de caracteres que incluya números, símbolos, minúsculas y mayúsculas, ya que hoy en día, muchas de las contraseñas tienen 8 caracteres con solo números, lo que facilita que sean hackeadas en cuestión de segundos”, refirió el especialista de IQSEC.
Respecto a lo anterior, según Hive Systems, hoy en día, uno de los mejores métodos de creación de contraseñas es componerla en una extensión de 9 caracteres, combinando números, símbolos y mayúsculas y minúsculas, lo que implicaría alrededor de 479 años en descubrirla. Esto demuestra cómo una medida tan sencilla como una contraseña fuerte puede aumentar significativamente la seguridad de una organización.
Para aumentar complejidad, se puede combinar con un múltiple factor de autenticación para evitar el daño debido al robo de credenciales.
Otros grandes desafíos del sector
Además de ello, otros desafíos que el sector retail debe enfrentar en su camino hacia una ciberseguridad más sólida son:
- Equilibrar la velocidad y la seguridad: La presión constante para innovar rápidamente puede llevar a los desarrolladores a comprometer las mejores prácticas de seguridad. Si la velocidad tiene que ser «un most», entonces la empresa debería pensar en proteger la aplicación en los dispositivos, o bien optar por un proceso de DevSecOps (Desarrollo seguro de operaciones).
- Sistemas heredados: La dependencia de sistemas antiguos que carecen de la seguridad necesaria para proteger los datos de sus clientes pone en riesgo a las organizaciones. Por ello, se deben actualizar y parchear los sistemas o buscar encapsular los sistemas heredados con protecciones de tipo parcheo virtual.
- Evolución del panorama de amenazas: La adopción de un enfoque proactivo es de suma importancia, con el fin de mantenerse al tanto de las tendencias de seguridad y contar con una estrategia clara de ciberseguridad y visibilidad de amenazas ayudará en la reducción del riesgo. Además, es importante, participar en foros y comunidades de seguridad para compartir información y estrategias.
IQSEC participará en el Simposio de Seguridad, organizado por la Asociación Nacional de Tiendas de Autoservicio y Departamentales (ANTAD), del 29 al 30 de octubre en la Ciudad de México, a fin de coadyuvar en el fortalecimiento de las estrategias de ciberseguridad el sector de retail.
