E
n la era digital en la que vivimos, la información que se guarda en este espacio se ha convertido en uno de los bienes más vulnerables y expuestos a ser sustraídos. Estos delitos informáticos son cada vez más frecuentes y pueden afectar a las víctimas, personas o empresas, de la misma manera que cualquier otro delito e incluso a mayor escala.
De acuerdo con nuestra última Encuesta Global de Seguridad de la Información, solo el 36% de las organizaciones toma en cuenta la ciberseguridad en sus nuevas iniciativas de negocio, mientras que solo el 20% de los directorios están muy seguros de que las medidas de mitigación de riesgos de ciberseguridad que han establecido los pueden proteger de ciberataques a gran escala.
¿Qué datos son más vulnerables en el sector retail y financiero?
- Datos personales de una cantidad inmensa de consumidores
- Información financiera de personas naturales y jurídicas junto con sus correspondientes historiales de crédito y capacidades de pago
- Historial de compras, gustos y preferencias
- Información sobre programas de fidelización, etc.
Todo esto representa un volumen considerable de información (Big Data) que puede ser utilizada no solo para violentar a las víctimas sino también los sistemas de la empresa. En un contexto en el que el sector retail tiende a orientarse hacia el e-commerce, surge otra amenaza: Softwares con códigos vulnerables, que ya vienen siendo utilizados para introducir códigos fraudulentos en los procesos de pago con tarjetas de crédito en páginas web.
Sumado a esto, el confinamiento impuesto por el Covid-19 en varios países es el escenario ideal para que los ciberdelincuentes lancen sus ataques y comprometan la seguridad de los datos confidenciales, así como la continuidad operativa de las organizaciones. Sabiendo que hoy en día estamos a la expectativa de toda nueva información sobre la pandemia, los ciberdelincuentes, disfrazados de representantes de la OMS (Organización Mundial de la Salud), envían actualizaciones falsas de correo electrónico a los usuarios y roban información confidencial (phishing).
¿Cómo proteger la información?
Entre las principales medidas que un retailer podría adoptar están:
- Clasificar la información, definir qué información es más sensible (por ejemplo, los datos personales), y establecer controles para reducir su riesgo de exposición.
- Elaborar protocolos de acción con el área de sistemas, partiendo por revisar posibles vulnerabilidades en los sistemas y procesos, así como analizar las diferentes herramientas de seguridad de las que dispone la entidad.
- Reforzar la seguridad de los aplicativos móviles y/o accesos por Internet (recordemos que las proyecciones apuntan a que el 22% del total de las ventas en el mundo se darán a través de plataformas digitales en el 2023*).
- Conocer el marco legal que regula los delitos informáticos en el Perú. Existen leyes establecidas a las que se puede y debe acudir en caso de ser víctima de un delito informático.
- Asimismo, es indispensable capacitar a los colaboradores a fin de salvaguardar información catalogada como sensible tales como contraseñas, accesos corporativos y personales, entre otros; pues, al no hacerlo, ponen en riesgo la información de la empresa y de sus clientes. En este sentido, las áreas de sistemas deben coordinar de manera estrecha con las áreas de negocio a fin de mantener, actualizar y difundir políticas y procedimientos de fácil lectura, a fin de prevenir un ataque cibernético o para reaccionar de manera apropiada en caso se produzca uno.
*Fuente: Statista