Según un informe de Sophos (empresa británica de software y hardware de seguridad), en 2021, el ransomware afectó al 77% de las organizaciones minoristas, un aumento del 44% en 2020, convirtiendo al comercio minorista en un sector de alto riesgo para ciberataques como el ransomware y el skimming de tarjetas de crédito.
Gartner informa de una razón convincente por la cual más de dos tercios de los CIO minoristas están aumentando sus inversiones en ciberseguridad: la industria minorista se ha convertido en un objetivo principal para los ciberdelincuentes y es ahora la principal víctima de ciberataques en el sector privado. Por lo tanto, reforzar las medidas de ciberseguridad se ha vuelto una prioridad imperativa para los minoristas que buscan salvaguardar sus operaciones y proteger la información sensible de sus clientes.
Ciberseguridad en el comercio minorista: múltiples amenazas.
Existen diversas amenazas, desde phishing hasta ransomware, que a menudo aprovechan malos hábitos como la demora en aplicar actualizaciones de seguridad, una gestión inadecuada de los derechos de acceso e incluso contraseñas pegadas en las cajas registradoras como recordatorio, entre otros.
Corregir estas prácticas deficientes elimina el 80% de los riesgos.
Medidas clave para cumplir con la ciberseguridad
La Guía de Ciberseguridad (de Cegid) en el Comercio Minorista proporciona una actualización
sobre los tipos de amenazas que enfrentan los minoristas, los riesgos a los que los CIO deben
prestar atención y detalles sobre cómo ser más efectivos en la protección de cadenas
minoristas contra el cibercrimen.
Aquí un resumen de las recomendaciones clave:
Fortalece tu política de prevención
✔ Hacer que todo el personal sea consciente de la necesidad de protegerse contra las amenazas cibernéticas es fundamental para una política de seguridad exitosa.
✔El control de acceso y la seguridad de estaciones de trabajo y la red son pasos esenciales.
Detecta comportamientos sospechosos
✔ Los procedimientos para gestionar y rastrear incidentes ayudan a rastrear intrusiones hasta su origen.
✔ Realizar controles de seguridad y auditorías regulares significa que se pueden tomar medidas correctivas.
Prepárate para la gestión de crisis
✔ Preparar un plan B que incluya el concepto de cibercontinuidad te permite reaccionar si los sistemas de información quedan paralizados.
✔ Asignar un presupuesto específico para realizar pruebas de intrusión y pensar en los escenarios que podrían ocurrir durante un ataque.
Anticipa amenazas futuras
✔ Debido a que el cibercrimen se adapta en tiempo real a las estrategias defensivas que adoptan las empresas y las autoridades, los minoristas deben estar continuamente vigilantes.
✔ El uso seguro de SaaS y el almacenamiento seguro de datos en la nube reducen los puntos de vulnerabilidad. La nube global de Cegid se basa en la plataforma Azure de Microsoft y cuatro PoDs (puntos de entrega) en Irlanda, EE. UU., Singapur y China para garantizar la continuidad de las operaciones.
Compartir