Las tecnologías digitales de hoy permiten que las empresas de retail puedan crear sistemas eficientes de administración y conectarse en línea con clientes alrededor del mundo. Pero estas mismas tecnologías pueden hacer que los minoristas sean vulnerables al ciber riesgo, que puede dañar fatalmente la salud general de tu marca y empresa.
Si bien los sistemas computacionales ubicados en las tiendas y las páginas web de cara a los consumidores son una bendición para los retailers y sus clientes, los datos que recopilan y mantienen —como números de tarjetas de crédito, direcciones personales, y otro tipo de información sensible— los convierte en un blanco para el ciber crimen. Con el creciente y cada vez más sofisticado riesgo cibernético llegan obligaciones relacionadas con la privacidad de tus clientes, y también de mantenerse al día con una multitud de regulaciones globales y locales en relación con estas obligaciones.
Pese a las mejores intenciones que pueda tener una entidad minorista, las filtraciones cibernéticas pueden ocurrir. Aquí encontrarás un manual sobre cibercrimen y algunos tips sobre cómo los minoristas pueden mitigar ese riesgo.
Riesgos de seguridad de datos para el retail, en breve
Para los ciber delincuentes, los datos son su ganancia. Los hackers usan las vulnerabilidades para obtener acceso al sistema, usando métodos y softwares en constante cambio y cada vez más sofisticados. Estos son algunos términos que los minoristas debieran conocer:
- Phishing — Uno de los ciber crímenes más simple y común, descansa en un empleado que hace click en un correo electrónico falso. Este luego libera un software malicioso (malware) y permite que personas mal intencionadas tengan acceso a los sistemas de la compañía.
- Ataques de denegación distribuida de servicio (DDoS, por sus sigla en inglés) — También usando malware, estos ataques sobrecargan y cierran el sitio web de un retailer, para permitir el acceso a su sistema y datos.
- Ransomware — Software que se libera dentro del sistema para cerrarlo y tomarlo como “rehén”. El ciber delincuente luego exige un rescate (por lo general en criptomoneda no rastreable) a cambio de entregar la llave para “liberar” el sistema.
Lo que todo esto tiene en común es produce una disrupción en el negocio que puede costarle a los retailers cientos de miles de dólares en ingresos perdidos, costos legales, multas y costos de reparación. Estas reparaciones usualmente no requieren solamente de expertos técnicos y financieros, sino también profesionales de las relaciones públicas, debido al daño potencial a la confianza de los clientes y a la lealtad de marca. En total, los recursos y los gastos pueden ser suficientes como para paralizar seriamente o incluso cerrar un negocio minorista.
Consejos de gestión de riesgos de seguridad cibernética para minoristas
Por supuesto, la mejor defensa contra el cibercrimen es estar a la ofensiva. Aquí hay algunos tips para protegerse frente a este peligro creciente y cada vez más presente:
- Administra tus datos con diligencia
Crea un mapa de datos y una política de retención de datos que permita a los empleados comprender qué datos tu organización recolecta y mantiene, cuánto tiempo debiera mantenerse, etc. Esta información es crucial para la evaluación de riesgos y, en el caso de una filtración, es clave para un plan de respuesta cibernética.
- Asegura tu red
Tienes la obligación de tomar medidas defensivas para proteger a tus sistemas de retail y a la información personal y financiera de tus clientes. Las medidas de protección de datos incluyen: instalar sistemas de autentificación en dos fases para empleados y consumidores; usar tecnología de tarjetas con chip y utilizar cifrado de extremo a extremo.
- Comprende los escenarios de regulación
La carga regulatoria de un minorista puede ser compleja y varía mucho dependiendo de los productos, las ubicaciones físicas del negocio y de dónde se encuentran sus clientes. A nivel mundial, las regulaciones están cambiando tan rápido como las amenazas cibernéticas. Comprender las leyes y reglamentos específicos a los que está sujeta tu operación es fundamental para garantizar el cumplimiento de estas normas y evitar sanciones o multas.
- Escoge a tus socios proveedores con cuidado
Externalizar parte de tu operación puede no externalizar tu responsabilidad. Si tus proveedores están expuestos, tu también lo estrás y finalmente serás responsable por cualquier pérdida, por lo que es importante escoger socios que demuestren una sólida vigilancia cibernética y que inviertan en una póliza integral de seguros cibernéticos.
- Educa a tus empleados
La mayoría de las ciber filtraciones del retail se originan internamente. Una pobre higiene cibernética por parte de los empleados —como por ejemplo la repetición de claves, la laxitud con los correos electrónicos y la falta del uso de una internet segura— es una causa probada.
- Ten un plan de respuesta a cyber ataques y un equipo a cargo
Cuando ocurre lo peor, saber cuáles y quiénes son tus recursos puede hacer la diferencia entre un tiempo de respuesta rápido y eficiente y un exceso de días de trabajo y ganancias perdidas. El equipo de respuesta puede ser tanto interno como externo: equipo de TI, administradores de riesgos, consultorías en ciber respuestas, contador forense, asegurador, equipo de manejo de crisis y relaciones públicas, etc.
- Invierte en ciber seguros con un socio experto
Una compañía global con experiencia tanto en retail como en lo cibernético puede ayudarte a evaluar y administrar tu riesgo, personalizar una póliza alineada con tu negocio, comprender las regulaciones locales, entregar recursos para entrenar a tus colaboradores, conectarte con profesionales expertos en respuesta cibernética y reparación y, por supuesto, mitigar cualquier pérdida o costos que tu empresa deba enfrentar.
El presente material no está destinado a proporcionar asesoría legal y/o de cualquier otra índole en relación con cualquiera de los temas mencionados, ya que se destina únicamente para fines informativos. Para cualquier duda legal o técnica, se deberá consultar a un asesor legal u otros expertos con conocimiento en materia legal o técnica. Chubb es el nombre comercial que se utiliza para referirse a las subsidiarias de Chubb Limited que proveen seguros y servicios relacionados. Para obtener la lista de subsidiarias consulte en el sitio web https://www.chubb.com/mx-es/ Los seguros son proporcionados por Chubb Seguros México S.A. sujetos a términos y condiciones. Es posible que no todos los productos estén disponibles en todos los estados. Esta comunicación únicamente contiene resúmenes de los productos de Chubb Seguros México, S.A. los cuales están disponible en https://www.chubb.com/mx-es/condiciones-generales.html. La cobertura está sujeta al lenguaje en que las pólizas fueron emitidas. El Seguro de líneas excedentes solo se vende a través de personas con licencia para comercializarlo. Chubb, Av. Paseo de la Reforma No. 250, Torre Niza Piso 15, Colonia Juárez, Ayuntamiento Cuauhtémoc, C.P. 06600, Ciudad de México.
Cotiza tu seguro con un agente que te asesore
Lista de agentes que ofrecen productos y servicios de Chubb.