Muchos consumidores esperan con ansias el Black Friday para acceder a descuentos y porque es el inicio de la temporada de compras para las fiestas de fin de año. Pero ellos no son los únicos que aguardan esta fecha especial, para los ciberdelincuentes también es una fiesta.

Es por esto que el sector del retail está muy avanzado en la adopción de una estrategia de seguridad y 62% de las organizaciones a nivel mundial ya está escalando la ciberseguridad, tal como lo indica el último reporte de Accenture.

Pero este estudio también plantea una alarma a tener en cuenta: aunque la industria del retail está aumentado fuertemente su inversión en ciberseguridad (86% sostiene que la aumentó durante el último año), las estrategias no están teniendo los resultados esperados.

De acuerdo con el informe, solo 17% de los retailers estima que más del 75% de su organización está protegida actualmente por su estrategia de ciberseguridad y 57% demora hasta una semana en detectar un ataque, mientras 41% tarda hasta un mes en responder de forma efectiva.

Federico Tandeter, líder de Ciberseguridad de Accenture Hispanoamérica, explicó que "esta diferencia entre la inversión y la efectividad se debe principalmente a dos factores. Primero, a que las empresas suelen centrar sus estrategias de ciberseguridad entre las cuatro paredes de su organización. Sin embargo, hoy es clave trabajar en una estrategia que incluya el ecosistema (proveedores, clientes, socios, entre otros)".

En las fechas especiales, los ciberdelincuentes aumentan su actividad.

"Hay que tomar en cuenta que una parte importante de los ataques tiene como objetivo justamente a los actores del ecosistema. Es decir, hay un alza de los ataques indirectos. Los retailers reconocen esa realidad y solo 17% estima que la estrategia de ciberseguridad de los actores del ecosistema protege actualmente a más del 75% de las organizaciones".

Por su parte, Javier Chistik, Territory Account Manager de Forcepoint, advierte: "Lamentablemente muchos son temerarios y postergan la definición e implementación de herramientas de ciberseguridad efectiva. Las soluciones tradicionales no son suficientes, soluciones que se adapten al riesgo y que evolucionen con el paso de la tecnología aseguran la continuidad del negocio".

Foco en las personas

Para tener idea del movimiento delictivo que genera esta fecha, según Check Point Research (CPR) se disparó el número de tiendas web maliciosas en un 178% en los días previos al Black Friday.

Tandeter asegura que una de las claves es no perder de vista la importancia que tienen las personas en todo lo que es conformar un sistema de seguridad.

"Es fundamental capacitar a los colaboradores en ciberseguridad. Producto de la pandemia y el reforzamiento del trabajo híbrido, los ciberdelincuentes atacan cada vez más a las personas que están trabajando desde sus casas. El BlackFriday es un gran ejemplo de esto, ya que, mientras una persona hace una compra online a través de los equipos de las empresas, los ciberatacantes pueden acceder a información sensible de las compañías. Ante esto, es fundamental que las organizaciones impulsen una cultura de seguridad a través de todas las áreas de la empresa", dijo el experto.

Las estrategias aún no dan los resultados esperados para frenar los ataques.

El estudio de Accenture muestra que hay un gran déficit en este punto, ya que solo 5% de los retailers afirma que ha entrenado en este tema a más del 75% de sus empleados. Una cifra que no cambia mucho entre todas las industrias.

¿Cuáles son los costos de generar una estrategia? De acuerdo con el reporte de la consultora, los costos de una estrategia de ciberseguridad poco efectiva son muy altos para el Retail: en el último año, el promedio alcanzó los u$s1,3 millones por empresa.

Ante esto, Tandeter destacó que "el retail y todas las industrias deben avanzar hacia una estrategia de ciberseguridad adaptativa, que pueda responder de forma efectiva a los cambios del mercado. La clave está en contar con una estrategia de respuesta rápida y efectiva".