RETAIL: PRINCIPALES AMENAZAS Y CÓMO MITIGARLAS

Por: Juan Carlos Beltrán, Gerente de operaciones de Securesoft de Perú, Ecuador, Colombia y Chile

La pandemia es el punto de inflexión sobre la manera en que las empresas de retail agilizaron la gestión del negocio, sus procesos, la interacción con los consumidores y la entrega de productos.  Al ser más digitales, las amenazas a la seguridad informática se vuelven más relevantes que la seguridad física, convirtiéndose en un issue importante en la estrategia de negocio.

Otro factor determinante en la decisión e importancia de la seguridad de la información en las empresas del retail es el crecimiento exponencial del ransomware. Los ataques de esta amenaza son veloces. A nivel mundial, cada 39 segundos se lanzan ataques de este tipo, de manera que la preocupación es evidente. En Ecuador según el estudio Estado Actual de la Ciberseguridad Ecuador 2021, el 70% de los líderes de IT y Seguridad de la Información señalan su preocupación por las amenazas de ataques sofisticados de ransomware.

El ransomware es la principal amenaza global para todas las industrias, y en la medida en que el retail disponibiliza nuevos servicios que involucra dinero, los fraudes se tornan en una amenaza cada vez más frecuente.  El uso de aplicaciones web y móviles de transaccionalidad y movimiento de dinero son apetecibles para cometer ilícitos haciendo uso de ingeniería social, roban las credenciales de los clientes.

La evolución digital y el crecimiento de amenazas exige una estrategia que considere inversión en seguridad de la información en los planes de IT, la misma que debe destinarse a la formación de talento calificado, cambiar los procesos y cultura de la organización desarrollando una plena conciencia sobre las amenazas y riesgos de seguridad; y finalmente, el uso de herramientas. Además, la asignación de tiempo en las agendas de la alta dirección, cambiar su mindset y destinar recursos para asegurar la información.

La asignación de recursos para el rubro de seguridad de la información en las empresas de retail debe considerar entre el 10 y 15% del presupuesto asignando a IT. Aunque podría variar, en los primeros años si no dispone de ningún recurso de seguridad. Conforme se cierran los GAP, la inversión se distribuye de forma racionalizada y priorizada.

En un entorno de transformación digital, con una fuerte orientación en aplicaciones basadas en internet, es necesario desde los ciclos tempranos de desarrollo hasta la etapa de migración insertar conceptos, estándares de seguridad, marcos de trabajo como DevOps, y DevSecOps combinando la gestión de desarrollo de aplicaciones y seguridad. De esta manera, en el desarrollo de procesos más cortos identificar tempranamente posibles problemas y entregar aplicaciones funcionales con niveles aceptables de seguridad tanto para los usuarios y clientes de retail.

Al ser la nube un componente de la transformación digital, las empresas de retail buscan mayor disponibilidad y escalabilidad de infraestructura a través de proveedores. Con servicio de suscripción es importante asegurar ese viaje a la nube con herramientas robustas y especializadas a las establecidas por el proveedor de nube.

Para cubrir con todos estos requerimientos, Securesoft dispone de un portafolio de soluciones para cada necesidad y tipo de industria. Brinda a los clientes capacidades de detección de amenazas, identificación de eventos o incidentes de seguridad con una respuesta rápida. Y gracias a dos Security Operation Center, SOC, ubicados en Lima y Quito que operan ininterrumpidamente los 365 días del año, en horarios 24/7, permite el monitoreo, gestión y soporte de las  transacciones y eventos dentro de la organización, el perímetro y hacia afuera.