La ciberseguridad en la virtualización de la cadena de valor

502

Mario Cinco, experto en ciberseguridad de Forcepoint

La pandemia provocó cambios en muchos sectores de la industria y alrededor de los procesos de venta como el “paga en línea y recoge en tienda”, autenticación a través de biométricos, alternativas de pago como el contactless o a través de dispositivos wearables, y detección de fraude con inteligencia artificial.

Así, los retailers –dependiendo de su formato– tuvieron que enfrentar diferentes desafíos en cuanto a ciberseguridad. En paralelo, a todos los canales que esta industria maneja, más los procesos de logística, almacenamiento, incluyendo las plataformas digitales que ya tenían en marcha, le sumaron esta transformación que tiende cada vez más hacia lo virtual.

En este camino tuvieron que adaptarse y profundizar en la seguridad de cada uno de sus canales, tanto para los clientes como para que sus colaboradores pudieran trabajar sin exponer información o filtraciones al exterior. En concreto, estamos hablando de programas de protección de datos personales.

Derivado de estos desafíos, hoy vemos un gran cambio al tener que realizar de forma virtual o remota muchos de los procesos dentro de la cadena de suministro, que comienza con sus colaboradores, parte esencial de la estructura organizacional, siguiendo con sus proveedores y llegando hasta otras organizaciones con las que subcontratan ciertos procesos de la cadena de valor.

Por lo anterior, y de acuerdo a mejores prácticas, después de un cambio importante en la infraestructura y flujos de negocio fue, y sigue siendo necesario, reevaluar los controles de ciberseguridad, existentes y nuevos, alrededor de la infraestructura y aplicaciones de trabajo remoto. Muchos de estos aspectos deben ser validados para evitar la materialización de nuevos riesgos a los que se tienen que enfrentar las compañías en esta nueva virtualización de las cadenas de suministro.

 

Pasos sólidos en la adopción de nuevas formas de trabajo y tecnologías habilitadoras

Desde la perspectiva de la ciberseguridad, una de las tendencias en las que apoyamos como expertos en la materia, es la estrategia de las organizaciones de retail en lo que refiere a la protección de datos sensitivos, aplicaciones de nube, infraestructura de tecnologías de la información virtualizada, plataformas de eCommerce, sistemas de programas de lealtad, por citar algunos.

Todos estos contienen datos valiosos y protegidos por regulaciones y marcos legales internacionales como lo es la información personal de clientes o números de tarjeta de crédito, y es por esto la relevancia que ha tenido los ejercicios de gestión del riesgo cibernético realizados durante estos últimos meses.

Las mismas soluciones de ciberseguridad que integran módulos de análisis avanzado e inteligencia artificial han podido hacer visible los riesgos que antes no existían, o eran mínimos y que, ahora con la cadena de suministro mucho más virtualizada y con procesos automatizados, se pueden mejorar puntos de dolor mucho antes de que se materialice el riesgo cibernético.

Además, con el monitoreo y detección de una alteración del comportamiento de los colaboradores se pueden identificar compromiso de cuentas de usuario, actividades maliciosas e incluso un inicio de fraude.

Así, por ejemplo, las herramientas de ciberseguridad pueden detectar emociones de los colaboradores y ver quiénes están en riesgo de cometer una filtración o equivocarse por desconocimiento o cansancio…

…En estos casos, ya existen soluciones que nos permiten identificar y bloquear de forma automática determinados movimientos y evitar pérdidas para las organizaciones

Todo esto ha fluido alrededor de las arquitecturas y soluciones basadas en un modelo tipo SASE (Secure Access Service Edge, por sus siglas en inglés), que propuso Gartner en 2019. Se refiere a un modelo de arquitectura que lleva a las empresas a ver de modo integrado sus áreas y unifiquen en un solo punto la ingeniería de su seguridad.

Es con esto que la industria del retail ya puede contar con una estrategia sólida de ciberseguridad en los nuevos canales de venta, generar valor para sus clientes y mantener su lealtad. 



Retailers.mx ofrece información de negocios, tecnología e innovación entorno a la cadena de valor del retail con un enfoque nacional e internacional.


shares