Los comercios minoristas se han convertido en uno de los principales objetivos de los ciberdelincuentes,. Así lo afirma el Security Report 2018 de Check Point que, además, apunta a que uno de cada tres minoristas ya ha sido víctima de una ciberamenaza.

GameStop, Forever 21, Chipotle, Kmart, Brooks Brothers, Target y T.J. Maxx, entre otras, forman parte de la lista de víctimas de los cibercriminales. Y es que, los ciberdelincuentes son conscientes del filón que suponen este tipo de empresas al almacenar  millones de datos de sus clientes (tanto personales como de sus tarjetas de crédito), datos que venden en el mercado negro a un precio de hasta 17 dólares por registro.

Así, no es de extrañar que la información personal (nombre, fecha de nacimiento, edad, etc.), el número de tarjeta de crédito o los hábitos de compra sean un objetivo común para los ciberdelincuentes que lanzan ataques avanzados contra las TPVs y redes de estas compañíascausando un enorme daño no sólo a la economía sino también a la reputación del negocio.

En este sentido la conclusión del estudio de Check Point es rotunda: un 20% de los compradores no volvería a comprar en una tienda víctima de un ciberataque.

Un 20% de los compradores no volvería a comprar en una tienda víctima de un ciberataque”

Otro método utilizado para acceder a la información de los consumidores es a través de ataques de phishing, como los sufridos por AliExpress, Amazon, Best Buy, Walmart y Nike. Para llevarlos a cabo, los ciberdelincuentes usan emails y webs falsas con las que engañan a los usuarios y se hacen con sus datos.

¿Cómo mantener a los comercios minoristas a salvo?

Según los expertos de Check Point, para evitar las consecuencias de una violación de datos, las empresas deben adoptar arquitecturas de protección dinámicas que se actualicen en tiempo real. Es necesaria la monitorización activa de los controles de seguridad, además de medidas como Firewall, Antivirus, IPS (Sistemas de Prevención de Intrusiones) y DLP (Prevención de Pérdida de Datos).

Los minoristas que utilizan TPVs también tienen que proporcionar cifrado de extremo a extremo para todas las transacciones de tarjetas de crédito para proteger los datos de los clientes. Además, es imprescindible un enfoque multinivel que incluya la aplicación, el control y la gestión de los eventos de seguridad.

Check Point recomienda crear un plan de protección basado en gateways y endpoints. Este plan debe identificar y bloquear el malware diseñado para infectar endpoints que recopilan y obtienen la información de los clientes. “Las políticas de seguridad determinadas por el administrador y las protecciones automatizadas también necesitan establecerse con reglas que definan específicamente las políticas de control de acceso y seguridad de datos con puntos de aplicación” afirman desde la empresa.

Por último, en caso de ataque, las empresas necesitan un plan de respuesta para garantizar el control de los daños en su reputación y en sus operaciones.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario