Blog B-SECURE

Retos y medidas de seguridad para el sector retail

 

La industria retail se ha convertido en un objetivo recurrente por parte de delincuentes que lanzan ciberataques para obtener números de tarjetas de crédito e información personal con el fin de hacer desde compras fraudulentas hasta cometer robos de identidad.

Aunque 2014 fue un año muy mediático en términos de ataques en este sector, vimos como los casos Target, Neiman Marcus, Ebay y Home Depot estaban presentes en las primeras páginas de los diarios en todo el mundo. En 2015 se han presentado 154% más incidentes de seguridad que el año pasado, según la encuesta anual The Global State of Information Security realizada por PWC. Desafortunadamente el panorama no muestra mejoría, los desafíos en materia de seguridad serán mayores y las empresas del sector deben estar preparados ante cualquier irrupción. 

Como lo asegura Ken Morris de Boston Retail Partners, "Los hackers ahora son más sofisticados lo que implica que los minoristas deben modernizar y analizar nuevamente sus protocolos de seguridad y adecuarlos a la protección que tanto clientes como marcas actualmente necesitan". Asimismo habla de como las brechas en esta industria pueden ser ´asesinas de marcas´, "En retail se deben enfrentar los riesgos muy seriamente pues el impacto negativo de las brechas de información puede ser masivo en términos financieros y aun más importante pueden afectar la percepción del consumidor acerca de una marca dañando su reputación"

Efectivamente uno de los grandes retos es cumplir con las todas regulaciones establecidas, entre estas PCI, la cual cada tanto se actualiza acarreando mayores esfuerzos para mantenerse en cumplimiento. Aunque se ha hablado de cumplimiento durante muchos años, las brechas siguen presentes evidenciando que pese a la obligatoriedad para bancos y muchos comercios e intermediarios, no son medidas suficientes o los controles están quedando en el papel.

Según una investigación realizada por Verizon en 2014, existen tres tipos de ciberataques que causan el 74% de las brechas en Retail. Estos son ataques de DoS, intrusiones en los sistemas de punto de venta y ataques en aplicaciones web. No hay que dejar en el olvido el daño que hace a las marcas el phishing pues como hemos visto en los últimos días varias se han visto afectadas por mensajes en correos electrónicos, aplicaciones como whatsapp o redes sociales que se aprovechan de la reputación de la marca para cometer delitos. Por esto es importante la implementación de tecnologías que ayuden especialmente a controlar estos ataques.

  • Para proteger los sistemas POS es crucial como primera medida restringir el uso de Internet en estos equipos para fines diferentes a los establecidos, además es recomendable cambiar los ajustes preestablecidos de fábrica e impedir que terceras partes, como quienes proveen el software necesario para su funcionamiento, tengan acceso remoto; y finalmente usar autenticación fuerte para todos los accesos requeridos.
  • Para proteger la marca de forma integral existen servicios que permiten bajar sitios fraudulentos y alertar a las empresas cuando la marca este siendo utilizado de forma indebida.

    Retail en linea

    Mientras la capacidad de acceder a dinero de manera digital y realizar transacciones instantáneamente desde un computador o un smartphone ha simplificado la vida, la presencia en linea de tantos datos personales abre la puerta al robo potencial de dinero e información o la identidad de los usuarios. 

    Recientemente las compañías retail en el país han venido experimentando un rápido crecimiento en ventas online y como resultado deben hacer uso de las medidas indicadas para este medio.

  • Implementar WAF para ayudar a prevenir la infiltración de las aplicaciones web, asegurar que las cuentas de los clientes se bloqueen después de varios intentos fallidos de autenticación y hacer uso de formas de recuperación de contraseñas automatizadas. Igualmente monitorear la actividad en busca de elementos sospechosos. Además usar plataformas de e-Commerce reconocidas y confiables.
  • Muchas empresas del sector retail están haciendo uso de tokenización o enmascaramiento para que el dato original no pueda ser obtenida por los criminales; servicios como Apple Pay proporcionan dispositivos únicos de tokenización.
Referencias:  richter.ca, css-security.com, pwc.com, luxurydaily.com, securityintelligence.com