Cómo proteger la superficie de ataque del sector 'retail'

El mundo del retail ha cambiado para dar paso a nuevas fórmulas de mejor experiencia digital para los clientes. Pero este nuevo entorno necesita contemplar políticas de seguridad eficaces que protejan los datos. Además, los puntos de venta y otras aplicaciones de minoristas contienen datos financieros confidenciales de los clientes, lo que los convierte en objetivos muy atractivos para los ciberdelincuentes. Los ataques distribuidos de denegación de servicio (DDoS) y ransomware están en aumento y se están volviendo más sofisticados y prolíficos.

Y no hay que olvidar que los minoristas necesitan control y visibilidad centralizadas para lograr el cumplimiento del PCI DSS. Todo ello hace que este sector necesite incorporar una ciberseguridad adecuada, como puede ser la inteligencia, para hacer frente a amenazas en tiempo real, o tecnologías que compartan información sobre ataques  detectados, así como soluciones que revelen amenazas previamente desconocidas.

Lo que está claro es que es un sector que avanza en el camino digital muy rápidamente. A medida que los nuevos dispositivos acceden a la red, los responsables de TI de estas empresas tienen que administrar a veces múltiples sistemas POS distribuidos en diferentes tiendas y geografías. Por eso, necesitan de una visibilidad que permita controlar la superficie de ataque como pueden ser nubes múltiples, dispositivos móviles y los mismos sistemas POS.

Problemática actual

Para ofrecer una respuesta a la creciente superficie de ataque y al panorama de amenazas en evolución, muchos minoristas tienen que enfrentarse a diferentes problemáticas. Según David Moreno del Cerro, Ciso de Tendam, el retail no cuenta con una regulación específica, como sí tienen otros sectores, más allá de PCI-DSS, RGPD o SCIIF. “Eso quiere decir que dependemos en gran medida de la diligencia debida de los órganos de gobierno de las empresas a la hora de proteger sus activos digitales, si bien es cierto que existe una tendencia cada vez más estricta de supervisión y control interno que viene impulsada por la Unión Europea y otros reguladores”, comenta al respecto.

Para el responsable de la ciberseguridad de Tendam, el retail es objetivo evidente de las organizaciones cibercriminales debido al valor que tienen los datos de los clientes y negocios. “Por ello, al menos en nuestro caso, nos tomamos muy en serio la protección de los sistemas de información, siguiendo marcos de trabajo como NIST para establecer diferentes niveles de protección, respuesta y recuperación en caso de incidente”, añade.

Hoy por hoy, la principal amenaza es el ransomware y el impacto que estas técnicas de extorsión tienen sobre la operación y disponibilidad de los sistemas; “tenemos casos muy recientes, no es necesario profundizar en ello. Para nosotros, garantizar la recuperación de los sistemas llegado el caso en el menor tiempo posible es vital y en eso estamos centrados, en la palabra de moda: resiliencia”.

La diferencia con otros sectores

Como explica Fortinet, los minoristas a menudo operan con márgenes muy reducidos, por lo que el costo total de propiedad (CTP) es lo más importante para cualquier implementación de soluciones de ciberseguridad. Para las TI, esto significa que las tareas manuales de administración de la seguridad se deben eliminar mediante la automatización siempre que sea posible ya que las ineficiencias en la detección o respuesta frente a amenazas pueden hacer mella en el éxito de la empresa o incluso en su capacidad para sobrevivir.

Su gran reto radica en definir una línea base de actuación común. “Coordinar acciones de ciberseguridad que apliquen a todos los empleados y proveedores del grupo y es gran reto”, señala David Moreno. Sobre todo, cuando disponen de una infraestructura muy distribuida y descentralizada, con presencia en países con regulaciones diversas.

Además, los clientes esperan un alto rendimiento de las redes de los minoristas, ya sea que estén tratando de completar una transacción de comercio electrónico, realizar una compra en persona o utilizar el punto de acceso inalámbrico de una tienda para acceder a la información a través del teléfono móvil. Toda tecnología de ciberseguridad que reduzca el rendimiento de la red tendrá un impacto negativo en la experiencia del cliente y disminuirá la productividad de los empleados.

De ahí la necesidad de concienciar al personal del papel que juegan en la protección de los activos de la empresa y de que algo tan sencillo como hacer clic o abrir un adjunto de un mensaje remitido por un desconocido puede poner en riesgo la continuidad del negocio. Moreno destaca a este respecto que “por ello, apostamos por el desarrollo de programas de formación y concienciación continuos a todos los niveles”.

Soluciones específicas

Desde la óptica de Fortinet, el sector cuenta con unos factores que pueden impulsar su ciberseguridad. Estos son: la visibilidad, la automatización, la inteligencia proactiva frente a amenazas y el alto rendimiento. La combinación de ellos repercute en una seguridad más avanzada y ayudan a que el personal de seguridad pueda demostrar el cumplimiento del PCI DSS mientras se protege a la empresa contra amenazas en tiempo real.

No hay que olvidar que la situación de pandemia actual lo ha cambiado todo y las empresas están obligadas a adaptarse al nuevo modelo de consumo acelerando sus proyectos de digitalización, como indica Moreno. En todos ellos, la seguridad de la información juega un papel fundamental y “es seguro que en los próximos meses veremos aumentados los presupuestos destinados a nuestras áreas.” A esto ayuda la mayor sensibilización de los órganos de dirección y al mayor peso que los riesgos de ciberseguridad están tomando en la toma de decisiones.