Ideas

Ciber-riesgos en el sector Retail

Los ciber-riesgos para el sector Retail, no comprenden únicamente la pérdida de datos de tarjetas de crédito de clientes, como las organizaciones tradicionalmente pueden pensar. Recientemente, nuestra oficina de Estados Unidos ha publicado un estudio acerca de los riesgos que afectan a este sector.

Los últimos ciber-ataques muestran que el sector Retail se ha convertido en un objetivo codiciado para los ciber-delincuentes, hackers y otros tipos de atacantes.

En respuesta, Deloitte ha realizado esfuerzos para entender el estado actual de la ciber-seguridad y de los riesgos cibernéticos para hacer frente a las amenazas en este sector.

Los datos de la encuesta revelaron los siguientes cuatro puntos clave que caracterizan el estado de los programas de seguridad y riesgos cibernéticos que afronta el sector Retail:

  • El cumplimiento no siempre significa gestión de riesgos: Generalmente, las empresas cuentan con múltiples iniciativas relacionadas con el cumplimiento de las regulaciones de seguridad y privacidad que les aplican; sin embargo, este enfoque puede provocar que se pierda una postura proactiva de la gestión de ciber-riesgos que los permita identificar y tratar de manera oportuna.
  • La detección es importante, pero también es importante la respuesta a brechas de seguridad: Cuando se habla del concepto de ciber-seguridad, se debe poner sobre la mesa que uno o más ataques se van a dar en la organización en algún momento. Si bien se deben establecer las medidas adecuadas para prevenir que estos ataques ocurran, la identificación temprana y la respuesta adecuada son partes importantes de una estrategia de ciber-seguridad.
  • La ciber-inteligencia de fuentes externas jugará un papel crucial en la guerra contra las amenazas cibernéticas: Las ciber-amenazas se ven cada vez con más frecuencia; sin embargo, los ataques más relevantes que se han publicado en los últimos tiempos, llevan a pensar que esperar a ciegas, no es una opción. Al hablar de una postura de ciber-seguridad proactiva, se debe tener en cuenta que una fuente muy importante es la inteligencia colectiva: Aprender de los errores de las otras empresas y apoyarse mutuamente para formar frentes más resistentes a ciber-ataques.
  • Los ciber-riesgos son un asunto de negocios: Tradicionalmente, se ha pensado que la ciber-seguridad debe ser asignada al personal técnico, quien deberá hacer todo lo posible para que ningún incidente ocurra; y si un ciber-ataque ocurriera sería únicamente su responsabilidad. La realidad es que un ciber-ataque puede tener un impacto mucho mayor al que se pensaba años atrás. La publicación de información confidencial del personal y clientes, alteración de los datos, denegación de servicios e interrupción de las operaciones, son problemas que pueden tener un alcance global en la compañía e incluso en la economía de un país.

 

¿Quieres saber cómo protegerte? Contáctanos.

Ciber-riesgos en el sector Retail 2014
¿Le pareció útil este contenido?