Ciberriesgos y ciberataques en el sector retail

Los ciber ataques y el ciberriesgos en el sector retail (e-retail)

Los directivos de empresas del sector retail por internet (e-retail) suelen asociar los ciberriesgos a la mera usurpación de los datos de pago de los clientes por parte de hackers o ciber delincuentes; pero el riesgo asociado a las vulnerabilidades del sector en cuanto a la seguridad digital, van mucho mas allá.

Cada vez son más comunes los ciber-ataques dirigidos a empresas de comercio electrónico del sector retail, siendo el impacto en ocasiones, devastador.

Además del robo de datos de tarjetas de crédito y otros datos bancarios de los clientes, los ciber ataques pueden ir dirigidos a la des-estabilización total de la empresa.
Impactando directamente en los datos de personal e internos de la empresa, modificando o alterando los procesos y las operaciones, interrumpiendo el normal servicio o difundiendo  información sensible (de empleados, directivos y clientes).

ataques informaticos y riesgos, seguros
Ciber ataques y ciberriesgos

Un estudio realizado en EEUU por la consultora Deloitte, ha puesto de manifiesto las necesidades y carencias del sector, así como el poco conocimiento que se tiene sobre este aspecto clave del negocio por parte de las cúpulas directivas.
En una encuesta realizada a CEO’s de varias empresas e-retail, han resaltado cuatro puntos que dan un panorama general sobre la situación actual de los ciberriesgos en el sector.

1. El cumplimiento de las regulaciones de seguridad no significa una correcta gestión de los riesgos

Las empresas generalmente son proclives a aceptar y cumplir las regulaciones de seguridad (generalmente insuficientes) que les impone el sector.
Pero esto a veces se confunde con el hecho de tener el camino recorrido, creando una sensación de seguridad que los impide enfocar el tema desde un punto de vista más pro-activo; que permita detectar las vulnerabilidades y actuar de forma oportuna antes de que se produzcan los daños.

2. Las respuestas a los agujeros de seguridad

Las organizaciones deben ser conscientes de que serán objetos de uno o más ataques en algún momento. El planteamiento de las medidas de detección son importantes, pero la mayoría de las empresas se centran únicamente en este aspecto, improvisando las operaciones cuando ocurren. Con un detallado protocolo se podrán detectar ataques e intentos de ataques en fases tempranas, minimizando los daños que un ataque mayor en ciernes pueda acarrear.

3.Uso de la ciber inteligencia global ante los ciberriesgos

Cada vez es mayor el número de empresas que son víctimas de ataques ciber ataques. Muchas empresas medianas y pequeñas sufren ataques de los cuales son incapaces de sobreponerse dado su poca infraestructura y capacidad de reacción.
El uso de una inteligencia colectiva en el sector, será la respuesta de las medianas y pequeñas empresas ante esta amenaza. Compartiendo información y recabando datos sobre procesos, métodos y otros datos de las experiencias individuales de cada empresa, se podrá conformar un bagaje que permita estar mucho más preparados ante un eventual ataque o intento de.

Las empresas proveedoras de seguros en ciberrriesgos serán clave a la hora de aglutinar toda la información y redistribuirla ante sus asegurados, dando protección con anticipación a la vez que cobertura.

4.Tratar el riesgo electrónico fuera del departamento informático

Es muy corriente entender el aspecto de la seguridad de la empresa desde un punto de vista técnico, que se debe detectar y corregir desde el departamento de informática de una compañía.
Si algún fallo de seguridad se detecta, deben ser los informáticos quienes se ocupen de el, y son ellos los últimos responsables de su impacto.
Dada la magnitud de los daños que pueden resultar de un ataque, el tratamiento de este aspecto debe ser una cuestión de negocio clave, estando implicados transversalmente todos los departamentos.

En Barón seguros han creado un departamento de ciberriesgos con el fin de cubrir las necesidades actuales de las empresas de comercio electrónico al detalle.
Consulta directamente con ellos y te darán toda la información que necesitas en la protección y cobertura en ciber ataques.
También puedes trasmitirnos tus dudas en el formulario de esta misma página.

Fuente : Protecting the retail business to secure tomorrow’s growth- Deloitte

Deja un comentario

Partners y colaboradores