Protección de los minoristas contra los riesgos cibernéticos en Black Friday  

A medida que se acerca Black Friday los riesgos para los minoristas se extienden mucho más allá de ofertas atractivas y ventas récord. El panorama de amenazas está evolucionando rápidamente y el costo de una violación comprende no solo las pérdidas financieras inmediatas si no también el daño a la reputación a largo plazo.

Según el último Índice de confianza digital del consumidor de Thales, más de una cuarta parte (26%) de los consumidores han abandonado una marca en los últimos 12 meses debido a preocupaciones sobre la privacidad.

Esta doble amenaza de daño financiero y de reputación hace que la ciberseguridad sólida no solo sea una necesidad técnica sino un imperativo comercial crítico. A medida que los consumidores exigen experiencias fluidas y seguridad férrea, los minoristas deben navegar por una cuerda floja precaria para proteger sus resultados y la integridad de la marca.

Thales ofrece una sólida cartera de soluciones de seguridad de datos minoristas, lo que garantiza que no solo cumpla con PCI DSS 4.0, sino que esté a la vanguardia de la protección.  Desde salvaguardar los datos de los titulares de tarjetas hasta la implementación de una autenticación tanto para el personal como para los clientes, la estrategia de defensa en capas de Thales ofrece una fortaleza de protección.

Recomendaciones para no sufrir ataques de cibercriminales en el negocio durante el Black Friday:

  1. Evalúe su postura de seguridad actual frente a estas amenazas.
  2. Implemente los siete consejos de ciberseguridad de Imperva de inmediato. Sus soluciones integrales de protección de comercio electrónico están diseñadas para proteger su negocio de la trilogía de ataques DDoS, vulnerabilidades de API y actividades de BOTs maliciosos que aumentan durante este período.[CB1] 
  3. Explore las soluciones de seguridad integrales de Thales para crear una defensa cibernética efectiva.
  4. Capacite a su personal en protocolos de seguridad intensificados para la temporada de compras.
  5. Desarrolle un plan de respuesta rápida para posibles infracciones durante las horas pico de tráfico.

En el mundo de las amenazas cibernéticas, estar preparado no es solo una opción sino una necesidad.

Principales riesgos para los minoristas y sus clientes: Comprender los riesgos cibernéticos más comunes es el primer paso y el más esencial para que los minoristas protejan sus negocios y clientes.

Phishing y fraude: Los atacantes pueden estafar a los clientes para robar su dinero, perfil financiero y otros datos confidenciales mediante ingeniería social y/o información falsa a través de llamadas telefónicas o correos electrónicos. Estos ataques pueden lanzarse a través de varios vectores, incluidos el correo electrónico y los códigos QR, y a menudo implican que el atacante se haga pasar por una persona o corporación de confianza para solicitar dinero o datos de la víctima.

Recientemente, los ciberdelincuentes han utilizado cada vez más la inteligencia artificial (IA) y la automatización para aumentar el volumen y la eficacia de sus ataques. Al usar la IA para redactar mensajes de phishing, pueden evitar muchos de los signos reveladores que pueden indicar una estafa. También pueden automatizar el envío de estos mensajes para llegar a una audiencia más amplia de víctimas y aumentar su recompensa financiera. Estos delincuentes generalmente buscan contraseñas inseguras, por lo que el uso de métodos de autenticación modernos sin contraseña, como claves de acceso, es una excelente manera de evitar que sucedan estas estafas.

Ataques DDoS y aplicaciones web: Los minoristas también enfrentan amenazas a su infraestructura (sitios web y aplicaciones) que podrían interrumpir sus operaciones comerciales. El informe Imperva DDoS Threat Landscape Report 2024 muestra que en la primera mitad de este año hubo un 111 % más de ataques DDoS que en el mismo período de 2023. La automatización y el fácil acceso a las herramientas DDoS han hecho que sea más sencillo que nunca para los ciberdelincuentes lanzar estos ataques.

Las API son vitales para los sistemas de información de los minoristas, ya que permiten una mejor comprensión de los clientes, eficiencia operativa y mejores propuestas de valor. Sin embargo, los ciberdelincuentes las atacan cada vez más. El informe The State of API Security in 2024 de Imperva destaca que el 27 % de los ataques a las API explotan la lógica empresarial, mientras que el 10 % conduce a la fuga de datos. Con el aumento del tráfico, estas vulnerabilidades se convierten en el objetivo favorito de los atacantes.

Violaciones de datos: El aumento significativo en las transacciones de los minoristas, tanto en línea como en la tienda, crea una excelente oportunidad para que los ciberdelincuentes tengan como objetivo la información confidencial de los clientes, incluidos los datos de las tarjetas de crédito, la información personal y la propiedad intelectual. Según un estudio reciente, el costo promedio de una violación de datos minoristas en 2024 alcanzará los $ 3,48 millones, lo que representa un aumento del 18% en comparación con 2023.

El Informe de amenazas de datos de Thales 2024 indica que la información de casi la mitad de todas las empresas ha sido violada en algún momento de su historia, lo que hace que la necesidad de fortalecer la seguridad de los datos minoristas sea más crucial que nunca. Los minoristas que manejan transacciones con tarjetas de crédito y débito deben cumplir con los requisitos de PCI DSS 4.0, como el procesamiento, transmisión y almacenamiento seguros de los datos del titular de la tarjeta. Los minoristas también deben priorizar la protección de los datos confidenciales de los clientes, incluida la información de las tarjetas de crédito, en todos los sistemas, desde las tiendas físicas hasta el procesamiento back-end.

Robo de cuentas: Imagine que un ladrón no solo entra en su casa, sino que cambia las cerraduras y asume su identidad.  Este es el equivalente digital de un ataque de robo de cuenta (ATO), una amenaza creciente en el panorama cibernético. El informe Imperva Bad Bot Report de 2024 nos presenta un panorama desolador: los ataques ATO han aumentado un 10 % anual, y un sorprendente 11% de todos los intentos de inicio de sesión en Internet ahora están vinculados a estas actividades nefastas.

Los ciberdelincuentes, armados con sofisticados BOTs, están golpeando implacablemente a la puerta de las cuentas corporativas mediante técnicas como el robo de credenciales. Una vez dentro, el daño puede ser catastrófico: desde el robo de datos y las compras no autorizadas hasta el bloqueo total de las cuentas.

Lo que es más alarmante es la escala de esta amenaza. Casi un tercio de todo el tráfico de Internet ahora consiste en BOTs maliciosos, muchos de los cuales se implementan en estos intentos de ATO. Para los minoristas, esto presenta un doble desafío: proteger sus propias “casas” y al mismo tiempo garantizar que los “hogares” digitales de sus clientes en sus plataformas sean igualmente seguros.

Seguridad sólida = confianza y seguridad del consumidor: Es esencial comprender que los incidentes cibernéticos dañan la confianza del cliente.  Según el Índice de confianza digital del consumidor de Thales 2024, el 89 % de los consumidores expresó su preocupación por compartir información personal con minoristas en línea, y citó la seguridad y la privacidad como preocupaciones principales.

El Índice de confianza digital ofrece información sobre la mentalidad del consumidor con respecto a la privacidad y seguridad de sus datos en las experiencias digitales.

• La gran mayoría (89%) de los encuestados se siente cómodo consintiendo que las organizaciones utilicen sus datos, con algunas salvedades en materia de confianza y seguridad: hasta el 87% espera que las empresas (incluidos los minoristas) cumplan con un estándar básico de seguridad de datos.

• El crecimiento de la IA ha generado preocupaciones de seguridad, ya que el 57% de los encuestados citan inquietudes sobre lo que significa para la privacidad de sus datos. 

Escrito por:
•Sergio Muniz vicepresidente de Ventas para Gestión de Acceso e Identidad – Thales en América Latina
•Román Baudrit vicepresidente de Cloud Protection and License – Thales en América Latina