Según el último Security Report 2018 de Check Point, el 20% de los clientes no volverían a comprar en una tienda víctima de un ciberataque.

Los comercios minoristas se han convertido en uno de los principales objetivos de los ciberdelincuentes, según el Security Report 2018 de Check Point, proveedor líder especializado en ciberseguridad a nivel mundial.

Las empresas de este sector almacenan millones de datos de sus clientes, tanto personales como de sus tarjetas de crédito. Por esta razón, los creadores de malware lanzan ataques avanzados contra sus TPVs y sus redes. El coste de una ciberamenaza, así como el daño a la reputación del negocio, puede ser enorme. Además, según el Security Report 2018 de Check Point, un 20% de los compradores no volvería a comprar en una tienda víctima de un ciberataque.

Uno de cada tres minoristas ya ha sido víctima de una ciberamenaza. Algunas de sus víctimas han sido las multinacionales GameStop, Forever 21, Chipotle, Kmart, Brooks Brothers, Target y T.J. Maxx, entre otras. Los datos se venden en el mercado negro a un precio de hasta 17 dólares por registro. Así, no es de extrañar que la información personal (nombre, fecha de nacimiento, edad, etc.), el número de tarjeta de crédito o los hábitos de compra sean un objetivo común para los ciberdelincuentes.

Otro método utilizado para acceder a la información de los consumidores es a través de ataques de phishing, como los sufridos por AliExpress, Amazon, Best Buy, Walmart y Nike. Para llevarlos a cabo, los ciberdelincuentes usan emails y webs falsas con las que engañan a los usuarios y se hacen con sus datos.

¿Cómo mantener a los comercios minoristas a salvo?

Para evitar las consecuencias de una violación de datos, las empresas deben adoptar arquitecturas de protección dinámicas que se actualicen en tiempo real. Es necesaria la monitorización activa de los controles de seguridad, además de medidas como Firewall, Antivirus, IPS (Sistemas de Prevención de Intrusiones) y DLP (Prevención de Pérdida de Datos).

Los minoristas que utilizan TPVs también tienen que proporcionar cifrado de extremo a extremo para todas las transacciones de tarjetas de crédito para proteger los datos de los clientes. Además, es imprescindible un enfoque multinivel que incluya la aplicación, el control y la gestión de los eventos de seguridad.

Check Point recomienda crear un plan de protección basado en gateways y endpoints. Este plan debe identificar y bloquear el malware diseñado para infectar endpoints que recopilan y obtienen la información de los clientes. Las políticas de seguridad determinadas por el administrador y las protecciones automatizadas también necesitan establecerse con reglas que definan específicamente las políticas de control de acceso y seguridad de datos con puntos de aplicación. Por último, en caso de ataque, las empresas necesitan un plan de respuesta para garantizar el control de los daños en su reputación y en sus operaciones.