De cara al cierre de año y las promociones que conlleva, para las empresas la ciberresiliencia en temporada alta resulta ser un factor estratégico. Esto hace sentido, en el Buen Fin que se llevará a cabo del 13 al 17 de noviembre, además Black Friday será el 28 de este mismo mes.
En preparación para ambas temporadas, las empresas de comercio minorista deben mejorar sus estrategias de ciberseguridad y protección. Lo cual se debe al mayor volumen de ventas y transacciones, con las que se abren nuevas brechas de vulnerabilidad en la infraestructura.
Así el entorno digital actual para los retailers es bastante retador, por ello se debe tener en cuenta que esta industria es una de las más atacadas. En este sentido, los cibercriminales se mantienen en constante evolución, para implementar estrategias más complejas y nocivas.
Frente a dicho panorama, la ciberresiliencia en temporada alta debe ser una prioridad para el sector empresarial en términos de continuidad operativa. Debido a que los delincuentes, combinan ingeniería social y vulnerabilidad de credenciales, con las cadenas de suministro.
Un ejemplo de esto, es el grupo Scattered Spider que generó algunos incidentes que según WeLiveSecurity se especializa en el robo de credenciales. Así como la instalación de agentes de acceso remoto, que eluden a los sistemas de autenticación multifactor (MFA) y phishing.
Se debe tener en cuenta que la ciberresiliencia es un compromiso constante, que combina tecnología, procesos y personas. Para crear una plataforma sólida de respaldo, recuperación y arquitectura Zero Trust, con el objetivo de generar una cultura de seguridad más proactiva.
Retailers deben apostar por la ciberresiliencia en temporada alta
A través de la adopción de la ciberresiliencia en temporada alta, este tipo de organizaciones no sólo se protegen sino que generan mayor confianza en el mercado. Al respecto, se deben adoptar mejores prácticas cómo priorizar al talento humano, ya que es el objetivo primario.
Por esto, es necesario capacitar periódicamente al personal en temas clave como phishing e ingeniería social, además de higiene de contraseñas. En segunda instancia, se debe tener un enfoque de Zero Trust y autenticación multifactor (MFA), para identificar brechas de riesgos.
La tercera recomendación, consiste en optimizar las plataformas de respaldo y recuperación con el objetivo de garantizar la continuidad operativa. En el cuarto sitio, se requiere tener un enfoque en la estrategia seguridad, tanto de proveedores como de la cadena de suministro.
Para generar una mejor ciberresiliencia en temporada alta, estos comercios deben exigir una autenticación robusta. Además establecer protocolos claros para el acceso de terceros, así el quinto consejo se relaciona con mantener una mejora continua, en términos de protección.
Sin duda estamos ante un momento crucial, para que las firmas minoristas de México hagan una reflexión sobre sus estrategias de resiliencia digital. Con base en la propia evolución de los ciberataques, dinámicas comerciales actuales y el riesgo que genera la nueva tecnología.
De hecho, en el último año los ataques de ransomware disminuyeron sin embargo el punto relevante es el riesgo que representa la evolución del malware. Finalmente, el 92 % de los retailers que recibieron ataques el año pasado dijeron que sus respaldos se vieron afectados.
Por Gil Vega, director de Seguridad de la Información de Veeam
