Ciberseguridad en el Retail


Existen riesgos asociados a un incidente de seguridad en Retail. La confianza del cliente es una forma importante de moneda competitiva para los minoristas, y una violación de seguridad con pérdida de datos puede costar al Retail un promedio de $3.92 millones de dólares y tener efectos a largo plazo en las ventas y la lealtad del cliente.

Los riesgos varían en tamaño e impacto, un ataque a aplicaciones web podría costar millones, mientras que un ataque a menor escala en tarjetas de regalo o programas de fidelización podría costar miles en productos robados. Sin embargo, cualquier pérdida de datos del cliente podrían resultar en la pérdida de confianza.

Aquí hay cuatro riesgos para estar atento.

  • Ataques a aplicaciones web.

Los ataques a aplicaciones web representan el 63% de las violaciones de datos en la industria de retail según un estudio realizado el año pasado "2019 Verizon Data Breach Investigations Report (DBIR)" . Esto implica un incremento del 58% desde el 2014. Algunos métodos utilizados en los ataques incluyen, capturar datos de aplicaciones a través de un malware, spyware y keyloggers.
Las mejores defensas para estos ataques incluyen las capacidades de detección y mitigación que pueden identificar actividades maliciosas.

  • Robo de tarjetas de regalo.

Los consumidores se han vuelto conocedores de los riesgos y señales de fraude con tarjetas de crédito. La mayoría de las personas revisan las cuentas financieras regularmente para detectar signos de actividad sospechosa. Como resultado, los ladrones ahora están explotando un ángulo diferente para obtener ganancias financieras que pasan desapercibidas.

¿Quién verifica los saldos de las tarjetas de regalo? Se están robando los datos de estas tarjetas de múltiples formas, incluida la manipulación en tiendas físicas para capturar números de tarjetas de compra. También se ha incrementado los ataques con tarjetas, incluidos bots que prueban millones de posibles números de tarjetas de regalo y PIN en sitios web minoristas.

  • Explotación de programas de fidelización.

El 36% de las violaciones de datos minoristas en el último año se centraron en la información personal de los clientes o las credenciales de los usuarios. Los programas de lealtad son objetivos cada vez más comunes para los ciberdelincuentes, siendo los hoteles y las industrias minoristas las más atacadas.

  • Ataques de ingeniería social.

El 19% de los ataques del año pasado involucraron errores internos involuntarios. Sin embargo, los estudios muestran que el Retail es especialmente vulnerable a las amenazas de ingeniería social, incluidos los ataques de phishing y vishing.

Es probable que los ciberdelincuentes exploten a los trabajadores distraídos durante el aumento de las ventas minoristas en días como Black Friday. El sector debe duplicar la capacitación y sensibilización, incluidos los esfuerzos para educar a los empleados estacionales.



Los consumidores deben estar atentos a los correos electrónicos y mensajes de texto que intentan imitar los reales para evitar ser enganchados por los ataques de ingeniería social. Afortunadamente, el llevar a cabo buenas prácticas de contraseñas puede mitigar muchos de los riesgos relacionados con el compromiso de la cuenta y el robo de puntos de lealtad.