La aparición inesperada de la COVID-19 impulsó una rápida transformación digital en el sector minorista, desafiando especialmente a aquellos que no estaban preparados para el comercio electrónico. Erik Moreno, director de Ciberseguridad de Minsait en México, resalta la importancia de proteger los datos de los clientes, estar alerta frente a amenazas como el ransomware y de resguardar las cadenas de suministro.
El enfoque tradicional del sector minorista ha sido mejorar gradualmente la experiencia de los clientes, priorizando las tiendas físicas. Aunque la digitalización ya estaba en proceso, no se consideraba una urgencia hasta la aparición del COVID-19. Este evento propulsó el comercio electrónico, presentando desafíos para aquellos minoristas no listos para la era digital.
El abrupto giro hacia la digitalización trajo consigo una renovada perspectiva sobre la ciberseguridad. El sector minorista debió adaptarse rápidamente, enfrentando nuevos riesgos y ampliando su vulnerabilidad.
Proteger los datos del cliente es esencial. Los minoristas digitales recaban mucha información de sus clientes, incluyendo datos sensibles como números de tarjetas de crédito. Esta información es altamente codiciada por ciberdelincuentes. Ejemplo de ello son los recientes ciberataques a grandes minoristas de EE.UU., como Target y Home Depot, donde se comprometieron millones de registros con datos personales.
La adopción de aplicaciones en la nube, como los sistemas ERP y CRM, facilitó la digitalización pero también aumentó las preocupaciones de seguridad. Por ello, los minoristas deben implementar protecciones que abarquen no solo el perímetro, sino también dispositivos móviles, aplicaciones y la nube.
El ransomware es una amenaza significativa, que puede paralizar cadenas de suministro. Para contrarrestar estas amenazas, es esencial combinar estrategias y tecnologías, capacitar a los empleados y adoptar herramientas avanzadas de detección y respuesta.
Aliados en la mira. La dependencia en cadenas de suministro requiere una estrecha colaboración con proveedores en temas de ciberseguridad. Los atacantes a menudo apuntan a estos aliados para infiltrarse en las redes de grandes minoristas. Una estrategia colaborativa con todos los proveedores es esencial para garantizar la seguridad en toda la cadena.
Poniendo a prueba la seguridad. Los minoristas también deben reforzar la seguridad en sus plataformas de comercio electrónico. La adopción de pequeños vendedores en estas plataformas requiere procedimientos claros y constantes revisiones de seguridad para proteger tanto a los consumidores como a los minoristas.
Aplicar metodologías de desarrollo de software seguro y revisar a los proveedores puede mejorar la postura de seguridad y la imagen de los minoristas, estableciendo la ciberseguridad como una piedra angular del comercio tanto electrónico como tradicional.
Sobre el autor: Erik Moreno Sánchez es director de Ciberseguridad en Minsait, una empresa de Indra en México. Con más de dos décadas de experiencia, ha asesorado a organizaciones en estrategias de seguridad, implementación de mejoras y ha trabajado en proyectos de seguridad nacional.
