Si hay una industria que ha abrazado la transformación digital, es el comercio minorista. Desde sistemas de pago digitales hasta sitios de comercio electrónico individuales y de mercado, la tecnología ha ayudado a la industria minorista a brindar más conveniencia, elección y rapidez a la experiencia de compra del consumidor.
Sin embargo, con este creciente uso de la tecnología surgen ciberamenazas aumentadas y mejoradas, amenazas que pueden atacar tanto cuando los compradores hacen sus compras en línea como en una tienda física. A continuación, 19 miembros del Consejo de Tecnología de Forbes discuten algunas de las amenazas cibernéticas más comunes a las que se enfrentan los minoristas en este momento y cómo pueden defenderse contra ellas.
1. Ataques al Sistema de Punto de Venta (POS)
Los ataques al sistema de punto de venta representan una amenaza significativa para los minoristas, ya que los delincuentes explotan vulnerabilidades para obtener acceso no autorizado y robar datos de tarjetas de crédito de los clientes. Los minoristas deberían implementar controles sólidos de acceso con autenticación multifactorial, parchear regularmente sus sistemas, segmentar sus redes, monitorear eventos, cifrar información de identificación personal y brindar capacitación de concienciación sobre seguridad a los empleados. – Giri Chodavarapu, Omnicell
2. Vulnerabilidades en Sistemas de Proveedores
Cuando los minoristas conectan sus sistemas con los de sus proveedores directos, necesitan tener visibilidad en toda la red de proveedores y subcontratistas con los que trabajan sus proveedores. Las organizaciones deben abordar posibles problemas de seguridad de código abierto provenientes de proveedores de cuarta o quinta línea mediante la implementación de sóladas prácticas de gestión de proveedores, que incluyan la debida diligencia y evaluaciones de seguridad. – Anders Lillevik, Focal Point
3. Amenazas en la Tienda y en el Entorno Corporativo
Los minoristas enfrentan ciberamenazas tanto en sus entornos de tienda, a través de la instalación de dispositivos de skimming en terminales de punto de venta, como en su entorno corporativo a través de ataques de phishing. En el entorno de la tienda, es necesario realizar capacitación regular para el personal de caja sobre actividades sospechosas, bloquear físicamente los terminales y llevar a cabo auditorías físicas periódicas. En la parte posterior, se requiere un sólido programa de seguridad de la información. – Michael Lines, Open Technology Solutions
4. Amplia Dependencia de Software de Código Abierto
Una de las ciberamenazas más extendida que enfrentan los minoristas es la amplia dependencia de software de código abierto en la gestión de almacenes y en los sistemas de punto de venta y gestión de relaciones con los clientes. Esto expone a los minoristas a problemas de calidad, vulnerabilidades cibernéticas e incluso ciberdelincuentes. Para proteger sus negocios, reputación y datos de los clientes, los minoristas deben exigir a los proveedores que produzcan listas de materiales de software para obtener información sobre sus cadenas de suministro de software. – Brandon Daniels, Exiger
5. Robo Interno de Tarjetas de Crédito
Entre las ciberamenazas, la número uno para los minoristas es el robo de tarjetas de crédito por parte de empleados internos que han sido manipulados socialmente para obtener números de tarjetas o proporcionar a los hackers el acceso para hacerlo, tanto en la tienda como en línea. Cultivar una fuerza laboral confiable a través de la educación y el empoderamiento es fundamental para detener a los insiders de caer en el robo de tarjetas de crédito. La monitorización proactiva de la actividad sospechosa en páginas web y archivos también respalda la mitigación de riesgos internos. – Mohan Koo, DTEX Systems
6. Sabotaje en la Cadena de Suministro
La compromisión cibernética de la cadena de suministro causada por tensiones geopolíticas es la mayor de las ciberamenazas que enfrentan los minoristas. Las cadenas de suministro están ahora completamente digitalizadas, lo que brinda a un adversario decidido más oportunidades para el sabotaje. El comercio tal como lo conocemos se detendría en seco si una nación adversaria decide atacar cualquiera de las capas de software utilizadas para mover mercancías del punto A al punto B. – Gentry Lane, ANOVA Intelligence
7. Brechas y Filtraciones de Datos
Para mejorar la experiencia del usuario para los clientes habituales, muchos minoristas en línea guardan los datos de tarjetas de crédito de los clientes. Pero esto conlleva un alto riesgo. Sugiero asegurarse de que todos los datos estén cifrados o considerar proveedores externos para pagos o gestión de puntos de venta. Además, evaluar regularmente la seguridad en lugar de hacer pruebas de seguridad una sola vez y limitar el acceso de los empleados a los datos, ya que un porcentaje significativo de las filtraciones de datos son respaldadas por personas internas. – Nadya Knysh, a1qa
8. La Variedad de Activos Conectados
Los minoristas están utilizando una variedad de activos conectados, incluyendo pantallas inteligentes y sensores que rastrean los caminos de los clientes, para mejorar el servicio al cliente y optimizar la gestión de inventario. Estos mismos activos pueden exponer una superficie de ataque en constante expansión. Para mantenerse seguros, los minoristas deben saber qué activos están en la red y evaluar proactivamente el riesgo introducido por cada dispositivo para asegurarse de que su red esté segura. – Yevgeny Dibrov, Armis Security
9. Acceso de Terceros a los Sistemas
Los minoristas necesitan brindar acceso a sistemas a contratistas y socios de terceros para proyectos y trabajos en curso. Estas máquinas no gestionadas representan un riesgo elevado, ya que los minoristas no tienen el mismo nivel de control sobre ellas como lo tienen sobre sus propios dispositivos corporativos. Para protegerse contra el riesgo de dispositivos no gestionados, los minoristas deben controlar su acceso con una solución de acceso a la red de confianza cero sin cliente que utilice tecnología de aislamiento. – David Canellos, Cradlepoint
Vea también: Por qué los minoristas están trasladando su inversión publicitaria a señalización digital
10. Ransomware
Las empresas minoristas, que gestionan millones de registros de clientes con información personal y de pago, son un objetivo lucrativo para ataques de malware y ransomware. El primer escudo contra las ciberamenazas son sistemas de defensa externa sólidos, incluidos firewalls y seguridad de red integral. Si los hackers logran ingresar, el acceso a los datos del cliente debe bloquearse con un mayor gobierno de seguridad, incluida la autenticación y autorización de usuarios. – Adrian Carr, Stibo Systems
11. Aplicaciones Web y API Inseguras
Para proteger los datos de los clientes de los ciberdelincuentes, los minoristas deben mejorar la seguridad de las aplicaciones para aplicaciones web y las API que las alimentan. Deben utilizar múltiples métodos de pruebas de seguridad de aplicaciones (AppSec), escanear regularmente y automatizar la detección y resolución de fallas para eliminar vulnerabilidades en el proceso de desarrollo de software antes de que los criminales puedan atacar. Esto minimiza las brechas y fortalece la confianza del cliente. – Chris Wysopal, Veracode
12. Falta de Conciencia en Ciberseguridad de los Empleados
La educación y la formación sobre las ciberamenazas son esenciales. Los minoristas deben realizar capacitación periódica en concienciación sobre ciberseguridad para sus empleados. Esto incluye enseñarles a identificar y reportar actividades sospechosas, como intentos de phishing o manipulación física de terminales de punto de venta. La vigilancia y una fuerza laboral consciente de la seguridad son defensas vitales. – Meiran Galis, Scytale
13. Fraude en el Comercio Electrónico
De todas las ciberamenazas la más importante para el comercio minorista es el fraude en el comercio electrónico. Con el crecimiento de las compras en línea, los ciberdelincuentes apuntan a los minoristas para explotar vulnerabilidades en los sistemas de pago, robar datos de clientes y cometer transacciones fraudulentas. Para defenderse contra esto, los minoristas pueden implementar varias medidas, incluido el uso de autenticación multifactorial, cifrado de datos sensibles, monitoreo de actividad sospechosa y educación de empleados y clientes. – Rudy Shoushany, DxTalks
14. E-Skimming
Los atacantes comprometen sitios web de comercio electrónico para robar la información de tarjetas de pago de los clientes, una práctica conocida como «e-skimming». Para defenderse contra el e-skimming, implemente firewalls de aplicaciones web, realice auditorías de código regularmente, cumpla con los estándares PCI DSS, use plataformas de comercio electrónico seguras, implemente una protección de endpoint sólida y eduque a los clientes sobre prácticas seguras en línea. – Avani Desai, Schellman
15. Amenazas Persistentes Avanzadas
Los minoristas enfrentan un riesgo significativo de amenazas persistentes avanzadas en 2023, amplificado por el crecimiento del comercio electrónico y las operaciones ricas en datos. Las estrategias de defensa deben incluir una cultura de ciberseguridad, arquitectura de confianza cero, caza proactiva de amenazas, utilización de inteligencia artificial y una estricta gestión de riesgos de terceros. La complacencia no es una opción; la vigilancia constante y la preparación son cruciales. – Yonesy Nunez, Jack Henry
16. Relleno de Credenciales
En los ataques de relleno de credenciales, los ciberdelincuentes utilizan información de inicio de sesión previamente filtrada para obtener acceso no autorizado a cuentas. Los minoristas pueden defenderse imponiendo políticas de contraseñas sólidas, requiriendo que los usuarios utilicen contraseñas únicas e implementando capas adicionales de autenticación, como autenticación de dos factores, verificación biométrica o preguntas de seguridad. – Margarita Simonova, ILoveMyQA
17. Formjacking
Una de las ciberamenazas más comunes que enfrentan los minoristas es el formjacking, un ataque sigiloso en el que los hackers implantan código malicioso en formularios de pago para robar los datos sensibles de los clientes. Para defenderse contra él, los minoristas deben priorizar una seguridad sólida en el sitio web, realizar auditorías regulares de código, implementar un cifrado sólido, monitorear continuamente actividades sospechosas y fomentar una cultura centrada en la seguridad. – Stephen O’Doherty, Gibraltar Solutions
18. Clonación de Sitios Web
La clonación de sitios web es una amenaza a menudo pasada por alto, pero está ocurriendo. Los actores maliciosos pueden comprar un dominio similar y replicar su sitio a través de rastreo y actualizaciones dinámicas, robando su tráfico o los detalles de tarjetas de crédito de consumidores descuidados. Para detectar esto, monitoree su tráfico regularmente y verifique si su contenido y visuales se están utilizando en otros lugares. Afortunadamente, algunas herramientas pueden automatizar esto. – Konstantin Klyagin, Redwerk
19. Denegación de Servicio
Una amenaza cibernética común es la denegación de servicio: el sitio web de un minorista se vuelve inaccesible, ya sea para comprar un producto o pagarlo. Los minoristas pueden implementar redes de entrega de contenido, que distribuyen el contenido del sitio web en múltiples ubicaciones. De esta manera, el contenido no solo es accesible desde una única ubicación, y si una ubicación falla después de un ataque, el negocio en su totalidad no se colapsa. – AJ Abdallat, Beyond Limits
