La ciberseguridad en la estrategia de TI en empresas de retail.

Por Cristian Plaza, Oficial de Seguridad de la Información, Farmaenlace

La ciberseguridad es un factor clave en la estrategia de TI para las empresas de retail. Estas organizaciones se enfrentan a desafíos y riesgos específicos en términos de seguridad de la información y ciberseguridad, con el objetivo de mantener protegida su información, que es su activo más valioso. Los datos, una vez procesados, depurados y automatizados, proporcionan una herramienta esencial para la toma de decisiones y la adaptación ante posibles desviaciones en un momento determinado.

En la actualidad, es evidente que los cibercriminales codician la información, lo que resalta la importancia neurálgica de la ciberseguridad en todas las empresas, independientemente de su sector. Para lograr objetivos comunes, es fundamental integrar de manera efectiva la ciberseguridad en la estrategia de TI. Lo que implica que las estrategias individuales de Seguridad de la Información y Tecnología de la Información estén alineadas y sincronizadas, brindando cohesión en todos los proyectos. La integración de la ciberseguridad se convierte en una necesidad fundamental que impulsa los objetivos de cada estrategia. En este sentido, la evaluación de riesgos de seguridad de la información y tecnología, las políticas de gobierno de TI, la seguridad de la información y la gestión de incidentes (TI/SI) son beneficios que proporcionan ventajas colectivas y competitivas.

Si bien no existe un manual estandarizado que cubra todas las estrategias de ciberseguridad para todas las industrias, considero que es importante comenzar con una evaluación exhaustiva de riesgos, amenazas y vulnerabilidades desde una perspectiva técnica. Esta evaluación permitirá obtener un diagnóstico preciso de los puntos que requieren fortalecimiento en la empresa. A partir de ahí, se deben establecer prioridades y diseñar una estrategia táctica que regule y minimice estas debilidades identificadas.

En el desarrollo de esta estrategia, es importante tener en cuenta que las personas suelen ser uno de los eslabones más débiles y a la vez importantes en materia de seguridad. Por tanto, es fundamental fomentar la concientización y fortalecer el sentido común de seguridad en cada colaborador que, naturalemnte por sus funciones, tiene acceso y maneja datos de clientes y proveedores, administra contratos, gestiona las cuentas contables de la organización, coordina la logística, cierra negocios y maneja conflictos o desacuerdos.

Basado en mi experiencia, puedo sugerir como mejores prácticas enfocadas en la ciberseguridad para empresas de retail: la priorización e importancia del riesgo y su impacto, prestando mayor atención a aquellos que representan un esfuerzo medio-alto y que, al gestionarlos, reducen considerablemente este impacto. Además, es importante considerar la opción de transferir el riesgo. Si la empresa cuenta con recursos limitados en ciberseguridad, una alternativa viable es confiar la gestión del riesgo a un proveedor calificado y capacitado, que tenga los recursos y experiencia para identificar, evaluar, contener y mitigar las amenazas.

Como profesionales, debemos dar prioridad a la gestión de riesgos específicos según el tipo de negocio en el que trabajemos. Sin embargo, también es fundamental que la alta dirección brinde los recursos necesarios, teniendo en cuenta el presupuesto, el sector empresarial y el nivel de exposición en el mercado.  De esta manera, podremos respaldar y fortalecer las operaciones para alcanzar los objetivos del negocio.