La industria retail: Un punto clave para los ciberataques

la industria retail: un punto clave para los ciberataques

Escribe: Víctor Vera Tudela, Director de Consultoría de BDO Perú.

Business Empresarial.- La industria retail ha experimentado grandes cambios en todo el mundo debido al auge del Internet. Uno de los resultados de este cambio es el crecimiento del comercio electrónico el cual ha impactado significativamente al “retail tradicional” a través de las plataformas e-commerce; acelerando significativamente el ritmo de la transformación digital. Según los últimos informes de Security Group, el 10% del negocio retail en el mundo es generado por el comercio electrónico.

Si bien la confianza en el Internet ha incrementado por parte de los usuarios, también ha abierto la puerta a diversas vulnerabilidades para los cibercriminales. La información financiera, tal es el caso de los números de tarjeta de crédito, se consideran una recompensa altamente lucrativa ante un ataque cibernético, debido a que se puede monetizar de manera rápida.  Por lo tanto, se puede negociar continuamente en el Darknet (red oscura).  

En mi opinión, la industria retail y de productos de consumo se enfrentan a un número cada vez más grande de ataques cibernéticos sofisticados. Globalmente, se ha convertido en un problema mayor, pues la mayoría de ciberataques suelen descubrirse en las últimas etapas o después de que se hayan robado grandes cantidades de datos. Entre el 2017 y 2018, los ciberataques en la industria retail se ha multiplicado por 2.5, de manera que el 26% de las compañías reportadas ha sido atacada más de una vez cibernéticamente.

Desafortunadamente, la industria retail a nivel global no tiene suficiente información e investigación en políticas de ciberseguridad, planes, procedimientos, metodología y herramientas de defensa. Como resultado, el costo promedio de una infracción de datos cibernéticos y la cobertura de seguros de responsabilidad cibernética en este sector continúa incrementándose cada año.

Ante este panorama, considero relevante señalar que la estrategia de negocio de la industria retail debe considerar iniciativas de transformación digital que contemplen de manera prioritaria un enfoque de gestión de riesgos de ciberseguridad previo a su lanzamiento. Las iniciativas de este sector deben contar con un enfoque de Ciberseguridad desde el diseño y por defecto basado en estándares o buenas prácticas de referencia para minimizar su nivel de exposición ante este tipo de riesgo, el cual se viene incrementando de manera significativa por la naturaleza de un negocio digital.

leave a reply