Deloitte y ALAS hablaron sobre ciberseguridad en el retail
En la era de los negocios digitales, se presentan diversos ataques de cibercriminales a las áreas más vulnerables de los sectores de la industria, incluido el retail por lo que la ciberseguridad es ya un tema estratégico. Para minimizar este tipo de riesgos y ataques, además de conocer casos reales, la Asociación Latinoamericana de Supermercados (ALAS) y Deloitte organizaron el webcast Cyber Security en retail.
“Anteriormente, no habíamos resentido este tipo de ataques en el retail, sin embargo, en cadenas de supermercados y sus tiendas de Europa y Estados Unidos ya han ocurrido, por lo que es importante compartir nuestras experiencias en ciberseguridad para que el sector refuerce sus operaciones”, dijo Erick Calvillo, socio líder de la Industria de Consumo de Deloitte México, quien inició este evento en línea, moderado por Norberto Lucero, socio líder de Consumo para Cono Sur Marketplace Región Cono Sur de Deloitte Spanish Latin America (LA).
Los conferencistas del webcast fueron Cristhian Cieplik, presidente de ALAS; Iván Campos y Walter Riveros, socios de Asesoría en Riesgos Marketplace México-Centroamérica, y del Cono Sur, respectivamente de Deloitte Spanish LA.
Nuevos horizontes en el retail
En la primera charla “Nuevos horizontes del retail en la era de los negocios digitales y los ciberataques”, Iván Campos, de Deloitte, informó acerca de la división Deloitte Cyber que cuenta con varios centros de operaciones de ciberseguridad, con más de 700 profesionales expertos en la materia, en América Latina.
“Hemos apoyado en incidentes de cibercrimen, a controlarlos y minimizarlos. Somos testigos de la innovación en el retail, las cadenas de supermercados tuvieron que cerrar y moverse a nuevos tecnologías y crecer en el eCommerce. Esto trae retos y riesgos”, agregó.
Para el especialista, “la ciberseguridad es uno de los pilares clave en las organizaciones que sostiene el proceso de innovación tecnológica”.
Enfatizó en lo fundamental que es proteger la información de los clientes, ya que “la confianza del consumidor es un pilar en los avances tecnológicos en el retail. Por esto, la ciberseguridad tiene que ser parte del DNA de las organizaciones e identificarse los riesgos en todas las áreas, incluida la cadena de suministro, los centros de distribución y el servicio al cliente”.
“5.3 trillones de dólares es el impacto global de la ciberseguridad en los negocios entre 2019 y 2023, según el World Economic Forum; y el 25% de las organizaciones descubren que fueron atacadas después de un año”, informó Iván Campos.
Para concluir con su conferencia, destacó algunas iniciativas de ciberseguridad en las organizaciones maduras en el retail:
- “Transformación de la función de ciberseguridad;
- aseguramiento de la identidad digital;
- aseguramiento del ecosistema digital (punto de venta, eCommerce, medios de pago, etc.);
- y aseguramiento de la infraestructura, cloud y aplicaciones”; entre otras.
Casos de ciberataques
Por su parte, Christian Cieplik, presidente de ALAS, se refirió a tres casos de empresas uruguayas de diferentes sectores que fueron atacadas y que vieron impactada la rentabilidad del negocio.
Previamente, mencionó algunos tipos de ataques del cibercrimen más usuales: “El ransomware o secuestro de información con un programa informático malicioso; la ingeniería social que utiliza técnicas para engañar a los usuarios para que les envíen datos confidenciales o abran enlaces a sitios infectados; y la denegación de servicios, cuya finalidad es que estos dejen de brindarse”.
Entre las empresas que recibieron los ciberataques, Christian Cieplik señaló a una de telecomunicaciones, en la que se afectaron a más de mil colaboradores que dejaron de trabajar; otra de prensa escrita y una más de comida rápida, en esta última, las cajas fueron infectadas y durante cuatro horas se vieron imposibilitadas para cobrar, con una pérdida de 30 mil dólares en facturación.
Para finalizar, el presidente de ALAS recomendó invertir en ciberseguridad: “La cultura de la ciberseguridad y la concienciación del empleado deben ser prioritarios para las organizaciones”.
Gestión de vulnerabilidades
Walter Riveros, de Deloitte, estuvo a cargo de la tercera conferencia “Gestionando vulnerabilidades en tiempos del riesgo Cyber”, en la que destacó la necesidad de entender las vulnerabilidades en las empresas del retail: “Monitoreando, controlando y orquestando, ya que si conozco la vulnerabilidad puedo identificar las amenazas, que se convierten en un riesgo para mi negocio”.
Detalló que los procesos clave en una gestión de vulnerabilidad son: “Asset Management para entender cuáles son mis activos; el mapeo de la superficie de ataque expuesta; la orquestación de los controles de seguridad; la ejecución del proceso de triage (ponderar las vulnerabilidades) y la actualización de métricas y hacking”.
“Debemos entender quién y qué pueden atacarnos para empezar a planificar una simulación de ataque en la organización; y apoyarnos en el equipo técnico interno y externo para calibrar el riesgo cyber”, indicó.
“Es necesario trabajar sobre las lecciones aprendidas para saber cuáles son mis fortalezas en ciberseguridad”, concluyó el conferencista, para quien “la orquestación y la automatización son las palabras clave en este proceso”.