Amenazas de Ciberseguridad en Retail: Un desafío para la digitalización

Las amenazas en la ciberseguridad en retail van creciendo. En un estudio de BDO, el 34% de los encuestados dice que las preocupaciones en torno a la ciberseguridad fueron su principal desafío para avanzar en la transformación digital de su empresa.

 

Estos mismos participantes, citaron los ciberataques en retail o las violaciones de la privacidad como su amenaza digital más grave. Ello por encima de otras preocupaciones, como, por ejemplo, la mala experiencia del cliente (14%) o la mercantilización o automatización (12%).

 

En Tecnova queremos ayudarte a saber más sobre que implica la ciberseguridad en retail, tanto en comercial presencial como electrónico. ¡Revisemos más detalles en este artículo!

 

Cómo enfrentar los desafíos de ciberseguridad en el retail?

Ante el desconocimiento o la desconfianza en el tránsito hacia la transformación digital de los procesos comerciales, es importante considerar que en retail debe existir una estrategia de ciberseguridad. Sobre todo, porque deben cumplir un objetivo indispensable: cuidar los datos de los clientes. Por esta razón, te presentamos cinco estrategias clave de ciberseguridad en retail. Lo siguiente es recopilado con información de Security Intelligent.

 

Revisar el presupuesto

La protección de sus datos comienza con tener un presupuesto específico para la ciberseguridad. De acuerdo con Forbes, es probable que el retail vea una disminución promedio del 15% en su presupuesto de TI debido al impacto de la pandemia. Sin embargo, el comercio electrónico debe mantener su presupuesto de ciberseguridad intacto y robusto.

 

La consultora McKinsey recomienda hacer un “modelado de amenazas”. Ello implicará priorizar las amenazas, estimar su costo para la organización e identificar las protecciones contra ella.

 

Evaluar los riesgos de compra presencial

Cuando piensa en las amenazas de seguridad y los datos en retail, es fácil considerar solo los riesgos después de recopilar los datos. Sin embargo, los auto-escáneres y los sistemas de punto de venta (POS) aumentan el riesgo de un ataque de superficie. Estos ataques siguen siendo un riesgo, especialmente si los ciberdelincuentes finalmente descubren cómo romper la protección de chips y PIN-PASS de las tarjetas.

 

A través de firewalls basados en la nube, las tiendas de retail obtienen más protección y control sobre su segmentación.

 

Capacitar a los trabajadores sobre la ciberseguridad en retail

Según el Informe de Amenazas Internas 2020 del Ponemon Institute, el 65% de los incidentes de seguridad son el resultado de la negligencia de los trabajadores, con amenazas internas que crecen un 38% en retail en los últimos dos años.

 

Debido a que el tiempo de respuesta es crucial en los ataques de ransomware, los minoristas deben abordar específicamente este tipo de delitos cibernéticos. Al enseñar a los trabajadores cómo detectar un ataque en curso y conocer las acciones correctas a tomar, puede limitar el daño.

 

Fortalecer la protección contra malware

La protección contra malware es la primera línea de defensa. Si tus agentes de ventas usan dispositivos móviles para ver a los clientes o vender productos en línea, asegúrate de que cada dispositivo tenga la versión más reciente de protección contra malware. Una opción es mantener una acotada cantidad de trabajadores que utilicen dispositivos electrónicos en tiendas.

 

¿Cómo protege la ciberseguridad minorista los datos de los clientes?

El éxito del retail se trata de conocer las necesidades de sus clientes. Sin embargo, hacer esto en una tienda de comercio electrónico es más difícil que en una tienda física. La clave para obtener estos conocimientos críticos radica en el uso eficaz de los datos que tiene para tomar decisiones empresariales. Según Forbes, el uso de los datos de clientes para crear experiencias personalizadas puede multiplicar el retorno de la inversión (ROI) de 5 a 8 veces. Además de aumentar las ventas en un 10% o más.

 

Debido a que cada tipo de datos de clientes tiene un valor empresarial y un factor de riesgo diferentes, las empresas deben pensar en cada tipo por separado. Además, diferentes tipos de datos de clientes se encuentran en diferentes plataformas y ubicaciones de servidores. Debe saber dónde vive cada tipo para asegurarlo adecuadamente. En esa línea, Deloitte ha identificado los siguientes tipos de datos de clientes:

 

  • Cuenta: datos personales y transaccionales, como el nombre y la dirección.
  • Ubicación: ubicación física a través de la ubicación del teléfono móvil y ubicación virtual a través de la dirección IP.
  • Navegación: Hábitos de navegación, incluyendo qué, cuándo y dónde.
  • Perfil: Datos de terceros, como datos demográficos y redes sociales.