Los retailers se conciencian de las ciberamenazas
La temporada navideña es un momento especialmente crítico para el sector de retail, al acumularse en este periodo un porcentaje muy alto del total de ventas anuales de cualquier establecimiento minorista.
Se estima que un 20% del total de ventas de gran parte de los comercios orientados al consumidor final se realizan en Navidades, y parece que hay una tendencia a que este porcentaje se incremente de año en año.
Este volumen de actividad hace que este sector se convierta en objetivo de los ciberdelincuentes en esta época del año, en el que se producen más y más variadas brechas de seguridad, tales como robos de datos de tarjetas de crédito, acceso fraudulento a cuentas (después del robo de datos de inicio de sesión y contraseña). Los casos de Macy y Ticketmaster, ocurridos en 2018, son paradigmáticos de este tipo de ataques.
Según un estudio realizado por Infoblox, la mayoría de empresas del sector de distribución y gran consumo “on-line” han haber detectado un aumento de los ataques cibernéticos a través de redes sociales durante la campaña navideña. Se ha detectado un incremento de estafas a través de redes sociales, de ataques DDos y de ransomware. Por ello, muchos departamentos de TI de tiendas on-line incrementen las medidas de seguridad en cuanto a monitorización y visibilidad de la red en la temporada de compras navideñas. Las amenazas relacionadas con fallos de seguridad en la red es también un motivo de preocupación para los profesionales, ya que pueden ser explotadas para causar una caída de los sistemas, robar datos de los clientes o causar daños mayores.
Entre las circunstancias que favorecen estas amenazas se encuentran las vulnerabilidades que presentan los dispositivos no adecuadamente parcheados y los errores del usuario, que no toma las suficientes precauciones al conectarse a una red o autenticarse. Las vulnerabilidades en la cadena de suministro o a dispositivos IoT no protegidos son también puntos que debilitan la posición de seguridad de una organización.
Pero conocer las vulnerabilidades no es suficiente. Consideran como medidas urgentes acciones tales como un protocolo robusto de gestión de parches y formar a empleados y clientes para un uso seguro de las plataformas de e-commerce.
Preocupaciones del consumidor
Pero el departamento de TI es sólo una parte de la ecuación. El consumidor tiene también un papel muy importante a la hora de mitigar las ciberamenazas en el uso del e-commerce, ya que los patrones de compra que adoptan los consumidores en estas fechas pueden generar importantes brechas de seguridad. Se ha detectado que en estos periodos de gran consumo el consumidor a menudo baja la guardia en cuanto a precauciones de seguridad. A esto hay que añadir un incremento en las técnicas clásicas de phising, en las que el consumidor es redireccionado a una web de promociones falsa.
Parece haber una falta significativa de concienciación con relación a los riesgos que supone para los datos personales y financieros la realización de compras por Internet, especialmente en el periodo navideño. Por ejemplo, preocupa poco la posibilidad de un fraude por suplantación de identidad al hacer compras por Internet, aunque, paradójicamente, muchos consumidores desconfían del tratamiento que las tiendas on-line puedan hacer de sus datos personales.
Sólo un pequeño porcentaje de los consumidores muestra alguna preocupación por la seguridad de sus datos personales al realizar compras por Internet, aunque la mayoría son conscientes de que los datos personales del cliente son recopilados de un modo u otro en el proceso, como ocurre al usar tarjetas de fidelización. No deja de ser curioso que los consumidores estén más preocupados por el plazo de entrega de los productos que compran que por todas las cuestiones relacionadas con la seguridad.
Por suerte, cada vez son más los consumidores que toman precauciones de seguridad por ellos mismos, a la hora de realizar sus compras, como por ejemplo, asegurarse de que están usando una red Wi-Fi protegida antes de iniciar el proceso de compra o tomar precauciones antes de introducir nombres de usuario o contraseñas en una página web.
José Canelada, Director de ingeniería para el sur de Europa, Infoblox