Angélica Ávila Matute, CISA, CISM, CIA, MBA, MCiberSec, CxsF, Evangelizadora ISACA
Los resultados de la 4ta. Encuesta Estado Actual de la Ciberseguridad Ecuador 2023, focalizada en el sector retail revelan que esta industria en Ecuador está avanzando de acuerdo con las tendencias mundiales en el sector. La transformación digital y la ciberseguridad son hitos importantes en la agenda de las empresas, con el objetivo de mejorar de manera continua. Sin embargo, desde mi perspectiva, existen desafíos significativos que deben tenerse en cuenta, tales como:
Cumplimiento normativo: Ecuador cuenta con leyes y regulaciones relacionadas con la protección de datos personales, como la Ley Orgánica de Protección de Datos Personales (LOPD). Esta ley establece requisitos específicos para el manejo y la protección de los datos personales de los clientes, proveedores y empleados. Cumplir con esta ley es fundamental para todas las empresas del sector, ya que manejan una gran cantidad de información personal y financiera de los clientes, como números de tarjetas de crédito, direcciones y preferencias de compra, entre otros.
Monitoreo de amenazas internas: Las empresas de retail enfrentan un riesgo importante debido a amenazas internas por parte de empleados malintencionados o negligentes. Por lo tanto, es fundamental implementar políticas y medidas de acceso robustas.
Inversiones en tecnología: Aunque ha habido un aumento significativo en la inversión en tecnología de la información, incluyendo herramientas de ciberseguridad, también se observan limitaciones de recursos y presupuesto. Esto limita la implementación de medidas de seguridad adecuadas y puede resultar en brechas importantes de seguridad, como el uso de infraestructura obsoleta, la falta de personal especializado y capacidades limitadas para detectar y responder adecuadamente a los ataques.
Concientización y educación en todos los niveles: Todos los usuarios finales, sin importar su cargo en las empresas, deben recibir capacitación sobre la importancia de la ciberseguridad y las precauciones necesarias para proteger su información, independientemente del dispositivo que utilicen. Se debe hacer especial énfasis en el cuidado en el uso de dispositivos móviles.
Amenazas en el comercio electrónico: Con el incremento significativo en este sector, las transacciones en línea pueden verse afectadas por fraudes, phishing o robo de datos financieros durante el proceso de pago en línea.
Vulnerabilidades en los sistemas de punto de venta (POS): Estos sistemas ampliamente utilizados en tiendas minoristas pueden ser vulnerados por ciberdelincuentes que intenten obtener acceso y robar información de tarjetas de crédito o instalar malware para recopilar datos confidenciales.
Seguridad en la cadena de suministro: La industria retail depende en gran medida de una cadena de suministro compleja que involucra a proveedores, distribuidores y socios comerciales en general. Cualquier eslabón débil en esta cadena puede exponer a las empresas a riesgos de seguridad y ciberseguridad, como la infiltración de malware a través de sistemas de terceros o la introducción de productos falsificados.
Gestión de incidentes: Desempeña un papel clave en la industria retail, ya que permite detectar y responder de manera efectiva a los incidentes de ciberseguridad. Por ello, es fundamental que las empresas cuenten con planes formales de respuesta ante incidentes y realicen pruebas simuladas para estar preparadas ante posibles ataques reales. La detección temprana y una respuesta eficiente son fundamentales para minimizar el impacto de los ataques cibernéticos.
Estos desafíos deben tenerse en cuenta en las agendas de los altos directivos de las empresas, a fin de que, desde la alta dirección, se conozcan los riesgos asociados a la ciberseguridad y se asignen recursos suficientes para abordarlos de manera efectiva.
La ciberseguridad es una preocupación creciente para el sector retail en Ecuador y a nivel mundial. Las empresas deben tomar medidas proactivas para protegerse de las amenazas y mantener la confianza de sus clientes. La inversión en tecnología, la capacitación de los empleados y la implementación de mejores prácticas de seguridad son fundamentales para lograr una postura sólida de ciberseguridad y mitigar los riesgos asociados con la transformación digital en la industria del retail.
Las cifras del sector retail presentadas fueron extraídas de la Encuesta Estado Actual de la Ciberseguridad Ecuador 2023, específicamente de las empresas privadas. En total, se recolectaron 115 encuestas completas y se identificaron 23 de ellas que pertenecían al sector de consumo, distribución y retail.
Estas cifras proporcionan información relevante sobre el estado actual de la ciberseguridad en el sector retail y ofrecen una perspectiva sobre los desafíos y enfoques adoptados por las empresas.
De acuerdo con los resultados de la encuesta «Estado Actual de la Ciberseguridad Ecuador 2023» realizada por IT ahora, se han identificado los siguientes desafíos principales de ciberseguridad en el sector privado:
- Acompañar adecuadamente al negocio y a TI frente a la transformación digital
- Concientizar a los usuarios sobre el uso seguro de las herramientas de colaboración y el resguardo de información.
Estos desafíos también se aplican a las empresas del sector retail, pero se añade, uno adicional importante: las brechas entre las necesidades de ciberseguridad y el presupuesto disponible. Según las respuestas proporcionadas, la mayoría indicó que no se ha aprobado un presupuesto para ciberseguridad.
Rango RESPUESTAS
Sector Privado Sector Retail
Sin presupuesto aprobado 45 respuestas 11 respuestas retail (47.8%)
< $100,000 28 respuestas 5 respuestas retail (21.74%)
$100,000 – $500,000 28 respuestas 4 respuestas retail (17.39%)
$500,000 – $1,000,000 9 respuestas 3 respuestas retail (13.04%)
En cuanto a las amenazas, el ransomware es el líder tanto a nivel de Ecuador como a nivel mundial, siendo la amenaza que más preocupa a las empresas. La filtración de datos y el malware en general en dispositivos móviles ocupan el segundo y tercer lugar respectivamente.
Según los encuestados, las herramientas más utilizadas en este sector son tres muy conocidas: 1) Protección antimalware: antivirus y/o antispam, 2) Realizar copias de respaldo y 3) Asegurar el perímetro de red a través de firewall y/o SDWAN. En cuanto a los procesos implementados para monitorear la seguridad, en primer lugar se encuentra el monitoreo de eventos e incidentes de seguridad, seguido de la gestión de vulnerabilidades y las pruebas de penetración/escaneo de vulnerabilidades.
Los principales impulsores de la gestión de ciberseguridad en las empresas de retail en el último año son:
- La expansión de la digitalización de los servicios web centrales del negocio
- El cumplimiento de regulaciones de ciberseguridad
- El aumento en la adopción de seguridad en la nube.
En el ámbito del retail en Ecuador, las iniciativas de transformación digital más importantes son:
- El análisis de datos
- La computación en la nube
- Los sistemas de control industrial.
Estos procesos tienen un gran impacto en la industria del retail tanto en Ecuador como a nivel mundial, y la ciberseguridad desempeña un papel crucial debido a su naturaleza digital.
En relación con los proyectos de transformación digital, las principales iniciativas en términos de ciberseguridad son:
- La concienciación en ciberseguridad
- La evaluación de riesgos cibernéticos
- La implementación de mejoras en la gestión de vulnerabilidades.
Estas iniciativas han contribuido significativamente a mejorar la confianza en la tecnología, la estabilidad operativa y la confianza del personal, según los resultados de la encuesta.
Puede revisar las cifras de manera interactiva. Haga clic