El efecto de la ciberseguridad en la industria retail.
Como resultado de pandemia COVID 19 que el mundo vivió durante el 2020 y 2021, las ventas online de empresas minoristas aumentaron exponencialmente, debido al cierre de las tiendas físicas producto del aislamiento obligatorio.
Con la flexibilización del aislamiento, muchas empresas retomaron su formato presencial y otras evolucionaron un modelo híbrido de trabajo. Sin embargo, la tendencia del comercio online se mantiene en crecimiento.
Este escenario dio también paso a la evolución de los ataques ciber criminales, los cuales son cada vez más perjudiciales. La ciberseguridad se ha transformado en uno de los desafíos más grandes a los que se enfrentan las organizaciones, incluido este sector.
Industria Retail, la segunda más ciber atacada
¿Cuál ha sido el efecto de la ciberseguridad en la industria retail?
El auge de las ventas online ha disparado una ola de ataques a este sector, convirtiéndolo en el segundo más atacado por Ransomware a nivel mundial en lo que va del 2022. Casi el 92% de los afectados tuvo dificultades en su capacidad de operación.
¿Qué ha reportado nuestro equipo de SOC (Centro de Operaciones de Seguridad)?
Entre el top de Malware y amenazas más predominantes en el sector de Retail se logra evidenciar en primer lugar Rekoobe (troyano), así como múltiples keyloggers, ladrones de contraseñas y amenazas desarrolladas para el aprovechamiento y bypass de tecnologías de doble autenticación como código OTP (One Time Password).
También se logró observar troyanos de accesos remotos y cepas de Ransomware, entre la más predominante “Lorenz Ransomware” observada por primera vez en 2021, dirigida principalmente a países de habla inglesa. Orientando sus ataques a múltiples verticales de negocio, entre estos el de Retail. Otras amenazas que más se han reflejado: campañas de Phishing, brechas, Vishing, links maliciosos, e ingeniería social.
A pesar del incremento significativo de ataques hacia esta industria, siempre podemos reducir los riesgos de vulnerar la disponibilidad del negocio, no solo mediante herramientas que los mitiguen, sino también creando conciencia y capacitando a los usuarios que forman parte de la organización.
Renovación y optimización del plan de seguridad
Ante el crecimiento de la industria en el comercio electrónico y las amenazas que ponen en riesgo su información, es esencial mejorar el plan de ciberseguridad para mantener protegida a la empresa y a sus colaboradores. Estas son las principales recomendaciones que nuestro equipo considera importante tomar en cuenta:
1- Protección del acceso a datos sensibles: controlando el flujo y evitando que puedan ser interceptados con facilidad (a través de cookies, enlaces maliciosos, entre otros).
2- Estrategia global de seguridad: el acceso remoto de empleados, la publicación de servicios internos, el uso de la nube y las herramientas de comunicación virtual.
3- Optimización de tiempo y recursos: con servicios especializados de monitoreo y gestión de respuesta a incidentes 24/7.
Protección de los dispositivos: identificar y proteger cada dispositivo que acceda a su red, mediante herramientas de detección y respuesta extendida.
Actualmente, se refleja un aumento de las empresas vulnerables ante los ciberataques en la industria de retail. Como resultado de estos ataques, se exponen los datos sensibles de los clientes y colaboradores, afectando la operatividad de estas organizaciones. Interrumpiendo sus operaciones, por ataques de denegación de servicio y secuestro de información por Ramsomware. Es importante apoyarse en empresas especializadas en ciber defensa que apoyan a disminuir considerablemente el riesgo ante estas amenazas.
¿Está tu empresa preparada para defenderse de estas amenazas?