PQS

#LaVozdelosEmprendedores

Entérate lo que leen más de
5 millones de emprendedores

Economía

¿El sector retail en la mira de los ciberataques?

Publicado el 29 de Mayo

Foto: difusión

Foto: difusión

En esta oportunidad los especialistas de EY, una de las firmas de servicios profesionales más importantes a nivel internacional: Oscar Mere, Audit Partner, EY Perú y Elder Cama, Advisory Partner, EY Perú, nos comparten un artículo sobre el sector retail y su posible vulnerabilidad ante posibles ataques cibernéticos. ¡Entérate más!

En la era digital en la que vivimos, la información que se guarda en este espacio se ha convertido en uno de los bienes más vulnerables y expuestos a ser sustraídos. Estos delitos informáticos son cada vez más frecuentes y pueden afectar a las víctimas, personas o empresas, de la misma manera que cualquier otro delito e incluso a mayor escala.

De acuerdo con nuestra última Encuesta Global de Seguridad de la Información, solo el 36% de las organizaciones toma en cuenta la ciberseguridad en sus nuevas iniciativas de negocio, mientras que solo el 20% de los directorios están muy seguros de que las medidas de mitigación de riesgos de ciberseguridad que han establecido los pueden proteger de ciberataques a gran escala.

¿Qué datos son más vulnerables en el sector retail y financiero?

  • Datos personales de una cantidad inmensa de consumidores.
  • Información financiera de personas naturales y jurídicas junto con sus correspondientes historiales de crédito y capacidades de pago.
  • Historial de compras, gustos y preferencias.
  • Información sobre programas de fidelización, etcétera.

Todo esto representa un volumen considerable de información (Big Data) que puede ser utilizada no solo para violentar a las víctimas sino también los sistemas de la empresa. En un contexto en el que el sector retail tiende a orientarse hacia el e-commerce, surge otra amenaza: Softwares con códigos vulnerables, que ya vienen siendo utilizados para introducir códigos fraudulentos en los procesos de pago con tarjetas de crédito en páginas web.

Sumado a esto, el confinamiento impuesto por el COVID-19 en varios países es el escenario ideal para que los ciberdelincuentes lancen sus ataques y comprometan la seguridad de los datos confidenciales, así como la continuidad operativa de las organizaciones. Sabiendo que hoy en día estamos a la expectativa de toda nueva información sobre la pandemia, los ciberdelincuentes, disfrazados de representantes de la OMS (Organización Mundial de la Salud), envían actualizaciones falsas de correo electrónico a los usuarios y roban información confidencial (phishing).

¿Cómo proteger la información?

Entre las principales medidas que un retailer podría adoptar están:

  • Clasificar la información, definir qué información es más sensible (por ejemplo, los datos personales), y establecer controles para reducir su riesgo de exposición.
  • Elaborar protocolos de acción con el área de sistemas, partiendo por revisar posibles vulnerabilidades en los sistemas y procesos, así como analizar las diferentes herramientas de seguridad de las que dispone la entidad.
  • Reforzar la seguridad de los aplicativos móviles y/o accesos por Internet (recordemos que las proyecciones apuntan a que el 22% del total de las ventas en el mundo se darán a través de plataformas digitales en el 2023*).
  • Conocer el marco legal que regula los delitos informáticos en el Perú. Existen leyes establecidas a las que se puede y debe acudir en caso de ser víctima de un delito informático.
  • Asimismo, es indispensable capacitar a los colaboradores a fin de salvaguardar información catalogada como sensible tales como contraseñas, accesos corporativos y personales, entre otros; pues, de no hacerlo, ponen en riesgo la información de la empresa y de sus clientes. En este sentido, las áreas de sistemas deben coordinar de manera estrecha con las áreas de negocio, a fin de mantener, actualizar y difundir políticas y procedimientos de fácil lectura, a fin de prevenir un ataque cibernético o para reaccionar de manera apropiada en caso se produzca uno.

*Fuente: Statista

Autores del artículo:

  • Oscar MereAudit Partner, EY Perú
  • Elder CamaAdvisory Partner, EY Perú

emprendimientoretailciberataquesataques ciberneticosmundo digitalEYconsultoracomprar en lineaecommerceinformacióndataciberseguridadempresas

Noticias relacionadas