Análisis

Ciber-riesgos en el sector Retail

Los últimos ciberataques muestran que el sector Retail se ha convertido en un objetivo codiciado para los ciberdelincuentes, hackers y otros tipos de atacantes.

Cuando pensamos en los ciber-riesgos del sector Retail, lo primero que se nos viene a la mente son los casos de pérdida de datos de tarjetas de crédito. Pero los riesgos informáticos que enfrenta la industria minorista son mucho más complejos, y Deloitte ha preparado un estudio que los analiza y propone caminos de acción para mitigarlos.

Los resultados revelaron los siguientes cuatro puntos clave que caracterizan el estado de los programas de seguridad y riesgos cibernéticos que afronta el Retail:

  • El cumplimiento no siempre significa gestión de riesgos. Generalmente, las empresas cuentan con múltiples iniciativas relacionadas con el cumplimiento de las regulaciones vigentes en seguridad y privacidad. Sin embargo, este enfoque puede provocar que se pierda una postura proactiva de la gestión de ciber-riesgos, que permita identificarlos y tratarlos de manera oportuna.
  • La detección es importante, pero también es importante la respuesta a brechas de seguridad. Cuando se habla del concepto de ciberseguridad, se debe partir de la base que uno o más ataques se van a dar en la organización en algún momento. Si bien se deben establecer las medidas adecuadas para prevenir que estos ataques ocurran, la identificación temprana y la respuesta adecuada son partes importantes de una estrategia de ciberseguridad.
  • La ciberinteligencia de fuentes externas jugará un papel crucial en la guerra contra las amenazas cibernéticas. Las ciberamenazas suceden cada vez con más frecuencia, y las organizaciones no pueden esperarlos a ciegas. Al hablar de una postura de ciberseguridad proactiva, se debe tener en cuenta que una fuente muy importante es la inteligencia colectiva: Aprender de los errores de las otras empresas y apoyarse mutuamente para formar frentes más resistentes a ciberataques.
  • Los ciber-riesgos afectan a distintas áreas del negocio: Tradicionalmente, se ha pensado que la ciberseguridad debe ser asignada al personal técnico, quien deberá hacer todo lo posible para que ningún incidente ocurra. y si un ciberataque ocurre es únicamente su responsabilidad. La realidad es que un ciberataque puede tener un impacto mucho mayor al que se pensaba años atrás. Tanto la publicación de información confidencial del personal o clientes, como la alteración de los datos, denegación de servicios e interrupción de las operaciones, son problemas que pueden tener un alcance global en la compañía e incluso en la economía de un país.
     
Cyber risk in retail
Did you find this useful?