El 75% de los líderes del sector retail implementará indicadores críticos para su negocio vinculados con la disponibilidad, recuperación y administración de datos en 2023, según datos de IDC. Y es que, de acuerdo con el informe El estado del Ransomware en el comercio minorista 2022, de Sophos, el sector del retail fue una de las industrias que registró una de las tasas más altas de ataques de Ransomware en 2022.
En este contexto, garantizar la seguridad en negocios es clave ante la ola de amenazas que se presentan en la actualidad. Sobre todo, teniendo en cuenta que, según el informe ya mencionado, cuando los datos se ven comprometidos en un ataque, el 42% es información de pago, como datos de tarjetas de crédito, y el 41% son datos de identificación personal.
Por esta razón, resulta fundamental implementar sistemas de seguridad en retail para evitar ciberataques y responder de manera oportuna a estas amenazas. A continuación, te explicamos la importancia de contar con sistemas que garanticen la seguridad en negocios y qué soluciones de seguridad tienes a tu alcance para este fin.
Importancia de la seguridad en negocios
Aunque podríamos mencionar una larga lista, hay cuatro pilares que son fundamentales para la seguridad en los negocios:
-
El valor de la información personal y financiera en manos de los negocios retail atrae a actores maliciosos que buscan lucrarse con esa información de manera ilícita. Por ello, es muy importante preservar la integridad y confidencialidad de estos datos mediante la implementación de técnicas avanzadas, como el cifrado y el monitoreo-detección proactiva de amenazas, con el fin de resguardar la buena reputación de la organización.
-
El cumplimiento normativo en el panorama empresarial actual. Muy de la mano con el punto anterior, la ciberseguridad guarda una especial relación con las leyes de protección de datos personales. No cumplir con estas disposiciones legales puede conllevar consecuencias financieras y legales severas. Mantener un área de compliance que esté actualizada en cuanto a las nuevas regulaciones normativas y que trabaje de la mano con diferentes áreas de las organizaciones, resulta fundamental para salvaguardar la operación y la confianza de los clientes.
-
Prevención de fraudes cibernéticos. Las actividades fraudulentas en línea son una amenaza constante para la seguridad en negocios retail, pudiendo generar pérdidas económicas y daños a la imagen corporativa. La adopción de medidas preventivas y tecnologías avanzadas, como la autenticación de dos factores y sistemas de monitoreo de anomalías, resulta indispensable para contrarrestar estas acciones maliciosas y proteger los activos del negocio.
-
La relación entre la ciberseguridad y la confianza del cliente. La fidelidad y preferencia de los clientes están intrínsecamente ligadas a la percepción de seguridad que la empresa brinda. Un enfoque proactivo hacia la ciberseguridad, en conjunto con la adopción de medidas sólidas tecnológicas, contribuye a construir y a aumentar la confianza de los clientes, diferenciarse en el mercado y mantener una reputación sólida a largo plazo.
Cómo garantizar la seguridad en negocios retail
Si hablamos de la importancia de la seguridad en negocios retail, existen dos tecnologías de vanguardia que juegan un papel fundamental en este propósito: los Sistemas de Punto de Venta (POS) y la Tecnología Near Field Communication (NFC).
Por un lado, los Sistemas de Punto de Venta constituyen una plataforma informática esencial para gestionar las transacciones y optimizar operaciones relacionadas con el inventario y el análisis de ventas. Estos sistemas combinan hardware, como terminales de pantalla táctil y escáneres de códigos de barras, con software especializado para el punto de venta.
Los POS actuales integran diversas capas de protección. La comunicación entre la terminal y el servidor debe ser cifrada para prevenir la interceptación y el descifrado de los datos de tarjetas de crédito de los clientes. Asimismo, las medidas de autenticación, como contraseñas y autenticación de dos factores, garantizan el acceso autorizado al sistema. También, la aplicación de actualizaciones regulares de software es crítica para abordar vulnerabilidades conocidas y mantener la integridad del sistema. Si a lo anterior le agregamos medidas de ciberseguridad de enfoque zero trust, como la segregación de roles y privilegios, se asegura que solo el personal autorizado acceda a funciones específicas, reduciendo la exposición a amenazas internas.
Por otro lado, la Tecnología Near Field Communication, también conocida como Pago sin Contacto o Contactless, facilita la comunicación inalámbrica a corta distancia entre dispositivos compatibles, como smartphones y tarjetas de crédito. Basta con acercar la tarjeta o el dispositivo móvil compatible a la terminal punto de venta (TPV) para que se aplique el pago, lo que ahorra tiempo y mejora la experiencia del cliente. Además, la autenticación adicional requerida, como el desbloqueo de dispositivos móviles o la verificación biométrica, añade una capa adicional de seguridad frente a intentos de uso no autorizado.
Beneficios de usar los sistemas POS y la tecnología NFC
Al utilizar métodos de autenticación sólidos, como tarjetas con chip EMV y autenticación biométrica en dispositivos móviles, incluidas en el pago NFC, es posible realizar transacciones seguras y se reduce la vulnerabilidad ante posibles fraudes y ataques cibernéticos.
Asimismo, el cumplimiento de estándares de seguridad es fundamental para cualquier negocio. Los Sistemas POS y la Tecnología NFC están diseñados para cumplir de forma rigurosa con las normativas de seguridad y privacidad, incluyendo el cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
Por otro lado, la tecnología POS, combinada con un monitoreo continuo de las transacciones, permite la trazabilidad de cada operación para facilitar la detección temprana de actividades sospechosas y la adopción de medidas inmediatas para abordar cualquier incidencia.
En cuanto a la experiencia del cliente, el uso de Sistemas POS y Tecnología NFC agiliza el proceso de pago, permitiendo transacciones rápidas y seguras con tarjetas de crédito, dispositivos móviles y wearables compatibles con NFC. De hecho, la tecnología NFC en dispositivos móviles representa el futuro del pago electrónico; en China, la cultura que inventó el papel como moneda, el pago en efectivo es una actividad casi reservada a los turistas, porque los locales pagan todo con sus dispositivos móviles.
Finalmente, el control eficiente del inventario y las ventas es esencial para el éxito operativo. Gracias a la lectura de códigos de barras y el seguimiento automatizado de productos mediante los Sistemas POS, se simplifica la gestión de existencias, previniendo pérdidas, mermas o robos.
Riesgos asociados a los sistemas POS y la tecnología NFC
Con toda la comodidad que ofrece la tecnología NFC, también puede surgir una mayor exposición a vulnerabilidades de seguridad en negocios. Los dispositivos NFC pueden ser objeto de clonación o ataques de interceptación de datos, lo que podría poner en riesgo la información financiera de los clientes.
Asimismo, los Sistemas POS pueden ser víctimas de malware o ataques cibernéticos, algo que pondría en peligro tanto los datos de los clientes como la integridad de la empresa. En este sentido, si bien los métodos de autenticación mejorados reducen el riesgo de fraudes en las transacciones, aún persiste la posibilidad de que se produzcan. Los ciberdelincuentes están en constante búsqueda de nuevas formas de eludir las barreras de seguridad, y el retail no es una excepción.
Ahora bien, tanto la Tecnología NFC como los Sistemas POS, requieren una conexión a internet estable para funcionar de manera correcta. La dependencia de la conectividad podría resultar en inconvenientes si se enfrenta a problemas de red o interrupciones en el servicio. En escenarios de conexión deficiente, es posible que los pagos no se procesen de forma adecuada o que las operaciones de punto de venta se vean afectadas, lo que podría generar insatisfacción entre los clientes.
Soluciones informáticas para mitigar los riesgos de seguridad en negocios
A pesar de todos los riesgos mencionados, existen maneras de mitigarlos aplicando soluciones tecnológicas que reduzcan estas vulnerabilidades. A continuación, te presentamos algunas de ellas:
-
Cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS): para asegurar los datos de los clientes, solo es necesario seguir el estándar del PCI DSS. Esto permite mantener una protección adicional a las tarjetas de pago con NFC y preservar la seguridad de las transacciones.
-
Firewalls y Antivirus: el escudo perfecto contra los ciberdelincuentes. Como las tecnologías NFC y POS deben estar conectadas a internet, los firewalls y antivirus serán un escudo a la hora de bloquear a los intrusos no deseados y te ayudarán a garantizar la seguridad en negocios retail.
-
Restringir Accesos: el enfoque zero trust debe ser aplicado para evitar que personas sin autorización logren acceder y estar en los sistemas. Solo hay que restringir los accesos, según corresponda, para cada miembro del equipo.
-
Pruebas Periódicas de Seguridad: un chequeo regular nunca está de más. Con pruebas periódicas, será posible detectar cualquier debilidad y corregirla antes de que cause problemas. Por ejemplo, un esquema OSINT (Open Source Intelligence, por sus siglas en inglés) puede ser muy útil para detectar vulnerabilidades en los sistemas y servidores de cualquier organización.
La ciberseguridad es una preocupación cada vez más crítica para todos los negocios retail, sobre todo considerando los riesgos del entorno digital actual. En Alestra, somos #EspecialistasenCiberseguridad y brindamos a tu negocio una amplia gama de Soluciones en Ciberseguridad que ofrecen una protección integral y confiable contra las crecientes amenazas cibernéticas.
Además, en Alestra estamos #ConectadosContigo y ponemos a disposición de tu organización a nuestro equipo de expertos altamente cualificados para identificar vulnerabilidades potenciales y desarrollar estrategias personalizadas para proteger los activos digitales y datos sensibles de tu negocio.
Laura Isabel Barrón Arredondo
Coordinadora del Programa de Seguridad de Información
Es Ingeniera en Sistemas, con 12 años de experiencia en el área de Ciberseguridad. Actualmente es responsable del Gobierno de Seguridad de Axtel, gestiona el Comité de Seguridad de Información, la Normativa, los Riesgos, la Continuidad del Negocio, la Cultura de Seguridad, Auditorías, Revisiones y la Ciberdefensa. Además, se encarga de obtener las certificaciones que avalen el cumplimiento interno y los compromisos y acuerdos de seguridad con los clientes de Axtel y Alestra.