Buscar

Protección de los minoristas contra los riesgos cibernéticos en Black Friday y Cyber Monday

Por Sergio Muniz, vicepresidente de Ventas para Gestión de Acceso e Identidad – Thales en América Latina y Román Baudrit vicepresidente de Cloud Protection and License – Thales en América Latina.

Ciudad de México, 22 de noviembre, 2024.- A medida que se acercan Black Friday y Cyber Monday, los riesgos para los minoristas se extienden mucho más allá de ofertas atractivas y ventas récord.  Con ventas minoristas durante 2024 que se espera que crezcan entre $ 5,23 billones y $ 5,28 billones, el riesgo de una violación de datos se extiende más allá de las pérdidas financieras inmediatas.  Según el último Índice de confianza digital del consumidor de Thales, más de una cuarta parte (26%) de los consumidores han abandonado una marca en los últimos 12 meses debido a preocupaciones sobre la privacidad.

Esta doble amenaza de daño financiero y de reputación hace que la ciberseguridad sólida no solo sea una necesidad técnica sino un imperativo comercial crítico. A medida que los consumidores exigen experiencias fluidas y seguridad férrea, los minoristas deben navegar por una cuerda floja precaria para proteger sus resultados y la integridad de la marca.

Principales riesgos para los minoristas (y sus clientes)

Comprender los riesgos cibernéticos más comunes es el primer paso y el más esencial para que los minoristas protejan sus negocios y clientes.

Phishing y fraude

Los atacantes pueden estafar a los clientes para robar su dinero, perfil financiero y otros datos confidenciales mediante ingeniería social y/o información falsa a través de llamadas telefónicas o correos electrónicos.  Estos ataques pueden lanzarse a través de varios vectores, incluidos el correo electrónico y los códigos QR, y a menudo implican que el atacante se haga pasar por una persona o corporación de confianza para solicitar dinero o datos de la víctima.

Recientemente, los ciberdelincuentes han utilizado cada vez más la inteligencia artificial (IA) y la automatización para aumentar el volumen y la eficacia de sus ataques.  Al usar la IA para redactar mensajes de phishing, los actores maliciosos pueden evitar muchos de los signos reveladores que pueden indicar una estafa.  También pueden automatizar el envío de estos mensajes para llegar a una audiencia más amplia de víctimas y aumentar su recompensa financiera.  Estos delincuentes generalmente buscan contraseñas inseguras, por lo que el uso de métodos de autenticación modernos sin contraseña, como claves de acceso, es una excelente manera de evitar que sucedan estas estafas.

Ataques DDoS y aplicaciones web

Los minoristas también enfrentan amenazas a su infraestructura (sitios web y aplicaciones) que podrían interrumpir sus operaciones comerciales, lo que lleva a la pérdida de ventas y la confianza de los clientes.  El informe Imperva DDoS Threat Landscape Report 2024 muestra que en la primera mitad de este año hubo un 111 % más de ataques DDoS que en el mismo período de 2023. La automatización y el fácil acceso a las herramientas DDoS han hecho que sea más sencillo que nunca para los ciberdelincuentes lanzar estos ataques.

Las API son vitales para los sistemas de información de los minoristas, ya que permiten una mejor comprensión de los clientes, eficiencia operativa y mejores propuestas de valor.  Sin embargo, los ciberdelincuentes las atacan cada vez más.  El informe The State of API Security in 2024 de Imperva destaca que el 27 % de los ataques a las API explotan la lógica empresarial, mientras que el 10 % conduce a la fuga de datos.  Con el aumento del tráfico durante el Black Friday y el Cyber Monday, estas vulnerabilidades se convierten en el objetivo favorito de los atacantes.  Los minoristas deben priorizar la protección de las APIs para defender sus operaciones y los datos de los clientes, centrándose en la detección temprana de anomalías en medio del aumento de las compras navideñas.

Violaciones de datos

Durante la temporada navideña, los minoristas experimentan un aumento significativo en las transacciones, tanto en línea como en la tienda.  Este flujo crea una excelente oportunidad para que los ciberdelincuentes tengan como objetivo la información confidencial de los clientes, incluidos los datos de las tarjetas de crédito, la información personal y la propiedad intelectual. Según un estudio reciente, el costo promedio de una violación de datos minoristas en 2024 alcanzará los $ 3,48 millones, lo que representa un aumento del 18% en comparación con 2023.

El Informe de amenazas de datos de Thales 2024 indica que la información de casi la mitad de todas las empresas ha sido violadas en algún momento de su historia, lo que hace que la necesidad de fortalecer la seguridad de los datos minoristas sea más crucial que nunca. Los minoristas que manejan transacciones con tarjetas de crédito y débito deben cumplir con los requisitos de PCI DSS 4.0, como el procesamiento, transmisión y almacenamiento seguros de los datos del titular de la tarjeta.  Los minoristas también deben priorizar la protección de los datos confidenciales de los clientes, incluida la información de las tarjetas de crédito, en todos los sistemas, desde las tiendas físicas hasta el procesamiento back-end.

Robo de cuentas

Imagine que un ladrón no solo entra en su casa, sino que cambia las cerraduras y asume su identidad.  Este es el equivalente digital de un ataque de robo de cuenta (ATO), una amenaza creciente en el panorama cibernético.  El informe Imperva Bad Bot Report de 2024 nos presenta un panorama desolador: los ataques ATO han aumentado un 10 % anual, y un sorprendente 11 % de todos los intentos de inicio de sesión en Internet ahora están vinculados a estas actividades nefastas.

Los ciberdelincuentes, armados con sofisticados BOTs, están golpeando implacablemente a la puerta de las cuentas corporativas mediante técnicas como el robo de credenciales.  Una vez dentro, el daño puede ser catastrófico: desde el robo de datos y las compras no autorizadas hasta el bloqueo total de las cuentas.

Lo que es más alarmante es la escala de esta amenaza.  Casi un tercio de todo el tráfico de Internet ahora consiste en BOTs maliciosos, muchos de los cuales se implementan en estos intentos de ATO.  Para los minoristas, esto presenta un doble desafío: proteger sus propias «casas» y al mismo tiempo garantizar que los «hogares» digitales de sus clientes en sus plataformas sean igualmente seguros.

Seguridad sólida = confianza y seguridad del consumidor

Es esencial comprender que los incidentes cibernéticos dañan la confianza del cliente.  Según el Índice de confianza digital del consumidor de Thales 2024, el 89 % de los consumidores expresó su preocupación por compartir información personal con minoristas en línea, y citó la seguridad y la privacidad como preocupaciones principales.

Para que los clientes logren la mejor experiencia para el Black Friday y el Cyber Monday, los minoristas deben tomar medidas esenciales para proteger los datos confidenciales de los clientes y las empresas.  El Índice de confianza digital ofrece información sobre la mentalidad del consumidor con respecto a la privacidad y seguridad de sus datos en las experiencias digitales.

• La gran mayoría (89%) de los encuestados se siente cómoda consintiendo que las organizaciones utilicen sus datos, con algunas salvedades en materia de confianza y seguridad: hasta el 87% espera que las empresas (incluidos los minoristas) cumplan con un estándar básico de seguridad de datos.

• El crecimiento de la IA ha generado preocupaciones de seguridad, ya que el 57% de los encuestados citan inquietudes sobre lo que significa para la privacidad de sus datos.

Un llamado a la acción a minoristas en esta temporada de compras navideñas

A medida que se acercan el Black Friday y el Cyber Monday, los riesgos para los minoristas nunca han sido mayores.  El panorama de amenazas está evolucionando rápidamente y el costo de una violación se extiende mucho más allá de las pérdidas financieras inmediatas hasta el daño a la reputación a largo plazo.  Ahora es el momento de tomar medidas decisivas.

Imperva, una empresa de Thales ofrece siete consejos críticos de ciberseguridad diseñados para este frenesí de compras navideñas. Sus soluciones integrales de protección de comercio electrónico están diseñadas para proteger su negocio de la trilogía de ataques DDoS, vulnerabilidades de API y actividades de BOTs maliciosos que aumentan durante este período.

Pero la protección no debería detenerse allí.  Thales ofrece una sólida cartera de soluciones de seguridad de datos minoristas, lo que garantiza que no solo cumpla con PCI DSS 4.0, sino que esté a la vanguardia de la protección. Desde salvaguardar los datos de los titulares de tarjetas hasta la implementación de una autenticación tanto para el personal como para los clientes, la estrategia de defensa en capas de Thales ofrece una fortaleza de protección.

No permita que los cibercriminales conviertan su Black Friday en un día oscuro para su negocio. Actúe ahora:

  1. Evalúe su postura de seguridad actual frente a estas amenazas.
  2. Implemente los siete consejos de ciberseguridad de Imperva de inmediato.
  3. Explore las soluciones de seguridad integrales de Thales para crear una defensa cibernética efectiva.
  4. Capacite a su personal en protocolos de seguridad intensificados para la temporada de compras.
  5. Desarrolle un plan de respuesta rápida para posibles infracciones durante las horas pico de tráfico.

Recuerde que, en el mundo de las amenazas cibernéticas, estar preparado no es solo una opción sino una necesidad.  Asegure su éxito esta temporada navideña con Thales e Imperva.  El futuro de su negocio puede depender de las acciones que tome en el presente.

Sobre a Thales

Thales (Euronext París: HO) es líder mundial en tecnologías avanzadas en tres ámbitos: Defensa y Seguridad, Aeronáutica y Espacio, y Ciberseguridad e Identidad Digital. Desarrolla productos y soluciones que contribuyen a que el mundo sea más seguro, más verde y más inclusivo.

El Grupo invierte cerca de 4.000 millones de euros al año en Investigación y Desarrollo, especialmente en áreas clave de innovación como IA, ciberseguridad, tecnologías cuánticas, tecnologías en la nube y 6G

Thales cuenta con 81.000 empleados en 68 países. En 2023, el Grupo generó unas ventas de 18.4 billones de euros