Se acercan dos de las fechas más exitosas para las empresas minoristas (o retailers): el Buen Fin, que este año se realizará del 13 al 17 de noviembre, y el Black Friday, que tendrá lugar el 28 de este mismo mes. En preparación para estas ventas, uno de los aspectos principales a cuidar es la seguridad cibernética, puesto que siempre que se acerca un periodo enmarcado por un mayor volumen de transacciones, el riesgo es mayor.
El escenario cibernético actual de los retailers es retador: hay que tener presente que esta industria es una de las más vulneradas por los delincuentes cibernéticos, los cuales, además, no han dejado de evolucionan sus tácticas, combinando ingeniería social y vulnerabilidad de credenciales y cadenas de suministro. Prueba de ello son los recientes incidentes ejecutados por Scattered Spider, grupo de cibercriminales que, según WeLiveSecurity , se especializa en robar credenciales, instalar herramientas de acceso remoto y evadir sistemas de autenticación multifactor (MFA) aprovechando la ingeniería social, el phishing y otros métodos.
Ciertamente, cabe decir que el porcentaje de compañías minoristas que padecieron ataques de ransomware en 2024, en comparación con 2023, ha bajado, al pasar de 69% a 45% de un año al otro (de acuerdo con Sophos ), pero el punto relevante a tomar en cuenta es el nivel de riesgo debido a las nuevas prácticas de los ciberdelincuentes: el 92% de los retailers que recibieron ataques el año pasado dijeron sus respaldos fueron comprometidos por los atacantes, y la práctica tuvo éxito en el 47% de los casos. Además, el costo promedio para que los negocios de esta industria lograran recuperarse de los ataques subió de $1.85 millones de dólares, en 2023, a $2.73 millones, en 2024.
Es innegable que estamos ante un momento crucial para que las compañías minoristas de México rediseñen sus estrategias de resiliencia cibernética, con base en la evolución de los ciberataques, las dinámicas de compra-venta actuales y las amenazas que representan las nuevas tecnologías, como la IA.
La clave para una ciberresiliencia evolucionada y sólida
En Veeam, tenemos claro que los negocios de Retail más resilientes son los que han dado el paso a un enfoque multicapa. Para llegar a él, hay que tomar en cuenta 5 pasos prioritarios:
1. Priorizar a las personas. El factor humano suele ser el primer objetivo. Es fundamental capacitar periódicamente al personal de primera línea y de temporada sobre phishing, ingeniería social e higiene de contraseñas, y que estén preparados para reconocer y reportar actividades sospechosas, utilizando guías de referencia rápida como recursos.
2. Asumir las brechas. Ningún sistema es impenetrable. Las organizaciones minoristas deben implementar, si no lo han hecho aún, un enfoque Zero Trust, que implica limitar el acceso a datos confidenciales, aplicar la MFA y supervisar el comportamiento anómalo. Asimismo, es crítico que pongan a prueba sus planes de respuesta y recuperación ante incidentes, antes de que comiencen las temporadas de ventas.
3. Optimizar las tecnologías de respaldo y recuperación. Un elemento crucial de la ciberresiliencia consiste en contar con respaldos frecuentes, inmutables y probados. Como indicaba párrafos arriba, los atacantes de ransomware suelen enfocarse en los sistemas de respaldo, por lo cual es recomendable utilizar copias aisladas lógicamente y validar periódicamente su capacidad para restaurar los sistemas rápidamente.
4. Tener visión de la estrategia de seguridad de proveedores y cadenas de suministro. Los minoristas dependen de complejos ecosistemas de socios. Examinar a sus proveedores, exigir una autenticación robusta y establecer protocolos claros para el acceso de terceros deben ser tareas prioritarias.
5. Mantener la mejora continua. Una vez que hayan pasado las temporadas especiales de ventas, sigue el trabajo para los retailers: es importante llevar a cabo una revisión exhaustiva de los incidentes y cuasi-incidentes, y compartir las lecciones aprendidas para seguir impulsando una cultura de resiliencia cibernética continua.
En definitiva, construir la ciberresiliencia no es un proyecto puntual. Se trata de un compromiso constante, que combina tecnología, procesos y personas. Al integrar un sistema sólido de respaldo y recuperación, una arquitectura Zero Trust y una cultura de seguridad proactiva, las empresas del sector Retail no sólo se protegen, sino que también generan la confianza que los consumidores demandan durante dos de las temporadas más activas en términos de ventas en lo que va del año.
Autor: Gil Vega, director de Seguridad de la Información de Veeam.
