Mientras el comercio minorista en América Latina y México sigue creciendo, la ciberseguridad se convierte en una prioridad para proteger tanto a las empresas como a los consumidores. Para el usuario final, esto se traduce en una mayor garantía de seguridad y privacidad durante cada proceso de compra, desde la entrada de sus datos hasta el pago final.
El sector retail, clave en la economía y en la vida cotidiana, ha experimentado un aumento alarmante en los ciberataques: un crecimiento del 53% en el tercer trimestre de 2024 en comparación con el año pasado, de acuerdo con Check Point Research. Esta tendencia deja a los comercios minoristas expuestos a amenazas que pueden afectar tanto a la operación como a la confianza del cliente, especialmente en América Latina, una de las regiones más afectadas.
El creciente uso de herramientas tecnológicas en el comercio minorista, como las plataformas de comercio electrónico y los sistemas de puntos de venta, impulsa la conveniencia para el consumidor pero también genera riesgos. Según Sergio Navarro, director de IQSEC, México se encuentra entre los países con mayor crecimiento en comercio electrónico. Este avance positivo, sin embargo, hace evidente la urgencia de reforzar la ciberseguridad en un sector que maneja grandes volúmenes de datos personales y financieros.
Principales puntos de ataque en el retail
Los cibercriminales suelen enfocar sus ataques en los dispositivos de punto de venta (como computadoras, tablets y teléfonos móviles) que utilizan empleados y que, al ser vulnerables, pueden convertirse en “puertas de entrada” para los atacantes. Además, los correos electrónicos y aplicaciones corporativas se ven comprometidos frecuentemente por brechas de seguridad, como contraseñas débiles y falta de actualizaciones de software. Por esta razón, Navarro destaca la importancia de políticas de ciberseguridad robustas que aseguren la información de las empresas y sus usuarios.
Retos adicionales en la ciberseguridad del retail
Un aspecto esencial es que los colaboradores comprendan los riesgos de ciberseguridad, comenzando por prácticas sencillas como el uso de contraseñas fuertes. Por ejemplo, se recomienda usar combinaciones de al menos nueve caracteres que incluyan números, símbolos y letras en mayúsculas y minúsculas, ya que, según el estudio de Hive Systems, una contraseña de esta naturaleza puede tardar hasta 479 años en ser descubierta. Además, el uso de autenticación multifactor reduce significativamente los riesgos derivados del robo de credenciales.
La seguridad en el sector retail también se ve afectada por otros factores:
- Equilibrio entre velocidad y seguridad: La presión para innovar rápidamente puede llevar a descuidar las mejores prácticas de seguridad. En estos casos, el enfoque DevSecOps (Desarrollo Seguro de Operaciones) permite a las empresas integrar la seguridad sin frenar el avance tecnológico.
- Sistemas heredados: Muchas empresas aún dependen de sistemas antiguos sin la capacidad de proteger adecuadamente la información. La actualización de estos sistemas o su encapsulamiento con soluciones de parcheo virtual son estrategias útiles para reducir vulnerabilidades.
- Evolución de las amenazas: Con la rápida aparición de nuevas tácticas de ciberataque, es esencial mantener un enfoque proactivo, participar en foros de seguridad y compartir información con otras empresas.