Seguridad negocio

Si bien puede que sea demasiado tarde para introducir cambios totales en sus políticas de seguridad, no está de más echar un nuevo vistazo a dónde están las mayores amenazas y qué mejores prácticas pueden ayudar a neutralizarlas.

Phil Muncaster

Noviembre 28 2023
 • 
,
6 minuto. leer

La temporada de compras navideñas ha comenzado con fuerza. Mientras que los minoristas se centran en competir por unas ventas estimadas de 1.5 billones de dólares Este año (y eso es sólo para los EE. UU.), su arduo trabajo puede fracasar si no se presta suficiente atención a la ciberseguridad. 

¿Por qué? Porque este es el mejor y el peor momento para los equipos de TI minoristas. La época del año de mayor actividad para los clientes también es una imán para los ciberdelincuentes. Y si bien puede que en esta etapa sea demasiado tarde para introducir cambios totales en sus políticas de seguridad, no está de más echar un nuevo vistazo a dónde están las mayores amenazas y qué mejores prácticas pueden ayudar a neutralizarlas.

¿Por qué el comercio minorista, por qué ahora?

Los minoristas llevan mucho tiempo siendo objeto de un trato especial por parte de los ciberdelincuentes. Y el período de mayor actividad comercial del año ha representado durante mucho tiempo una oportunidad de oro para hacer huelga. ¿Pero por qué?

• Los minoristas poseen información personal y financiera altamente monetizable sobre sus clientes. Basta pensar en todos esos detalles de la tarjeta. No sorprende que todas (100%) las violaciones de datos minoristas analizadas por Verizon durante el año pasado se debieron a un motivo financiero.
• La temporada de compras navideñas es la época más importante del año para los minoristas desde la perspectiva de los ingresos. Pero esto significa que están más expuestos a ciberamenazas como ransomware o denegación de servicio distribuido (DDoS) diseñado para extorsionar dinero negando el servicio. Alternativamente, los competidores podrían lanzar ataques DDoS para negar a sus rivales clientes e ingresos vitales.
• Ser la época más ocupada del año significa que los empleados, especialmente los equipos de TI sobrecargados, están más concentrados en ayudar a que el negocio obtenga la mayor cantidad de ingresos posible que en buscar amenazas cibernéticas. Incluso podrían modificar los filtros de fraude internos para permitir que se aprueben compras más grandes sin escrutinio.
• Los minoristas dependen cada vez más de los sistemas digitales para crear experiencias comerciales omnicanal, incluido software empresarial basado en la nube, dispositivos IoT en las tiendas y aplicaciones móviles orientadas al cliente. Al hacerlo, están ampliando (a menudo sin darse cuenta) la superficie de ataque potencial.

No olvidemos que uno de los Las mayores filtraciones de datos jamás registradas en el mundo tuvo lugar y se anunció durante la temporada navideña de 2013, cuando Los piratas informáticos robaron 110 millones de registros de clientes del minorista estadounidense Target.

¿Cuáles son las mayores ciberamenazas para los minoristas en esta temporada navideña?

Los minoristas no sólo tienen que defender una mayor superficie de ataque, también deben enfrentarse a una variedad cada vez mayor de tácticas, técnicas y procedimientos (TTP) de un conjunto determinado de adversarios. Los objetivos de los atacantes son o bien robar datos de clientes y empleados, extorsionar/interrumpir su negocio a través de DDoS, cometer fraude o utilizar bots para obtener una ventaja competitiva. Estas son algunas de las principales ciberamenazas minoristas:

• Violaciones de datos podría deberse a credenciales de empleados robadas, crackeadas o suplantadas de identidad o a la explotación de vulnerabilidades, especialmente en aplicaciones web. El resultado es un importante daño financiero y reputacional que puede descarrilar los planes de crecimiento y los ingresos.
• Desnatado digital (es decir, ataques Magecart) ocurre cuando los actores de amenazas explotan vulnerabilidades para insertar código de skimming directamente en sus páginas de pago o a través de un proveedor/widget de software de terceros. Estos ataques suelen ser difíciles de detectar, lo que significa que podrían causar un daño incalculable a la reputación. Estas representaron el 18% de las filtraciones de datos minoristas el año pasado, según Verizon.  
• Ransomware es una de las principales amenazas para los minoristas, y durante esta temporada alta, los actores de amenazas pueden aumentar sus ataques con la esperanza de que más empresas estén dispuestas a pagar para recuperar y descifrar sus datos. Las PYMES en particular están en la mira, ya que sus controles de seguridad pueden ser menos efectivos.
• DDoS sigue siendo una forma popular de extorsionar y/o perturbar a los minoristas. El año pasado, el sector fue el receptor de casi una quinta parte (17%) de estos ataques: un aumento interanual del 53%, con picos detectados durante el Viernes Negro.
• Ataques a la cadena de suministro puede ser dirigido a un proveedor digital como una empresa de software o incluso un repositorio de código abierto. O pueden estar dirigidos a negocios más tradicionales en servicios profesionales o incluso de limpieza. La violación del objetivo fue posible cuando Los piratas informáticos robaron credenciales de red de un proveedor de HVAC.
• Adquisiciones de cuentas (ATO) normalmente son habilitados por credenciales robadas, phishing o crackeadas. Podría ser el comienzo de un importante intento de violación de datos, o podría estar dirigido a los clientes, mediante el relleno de credenciales u otras campañas de fuerza bruta. Normalmente, aquí se utilizan bots maliciosos.
• Otros ataques de robots malos incluyen la especulación (donde los rivales compran bienes en demanda para revenderlos a un precio más alto), fraude de pagos/tarjetas de regalo y raspado de precios (que permite a los competidores rebajar sus precios). Los robots maliciosos comprenden alrededor 30% de todo el tráfico de Internet actual, con dos tercios de los sitios web del Reino Unido incapaz de bloquear incluso ataques simples. Allá se estimó un aumento del 50% en mal tráfico de bots en la temporada navideña de 2022.
• API (Interfaz de programación de aplicaciones) están en el corazón de la transformación digital del comercio minorista, permitiendo experiencias de cliente más conectadas y fluidas. Pero las vulnerabilidades y las configuraciones erróneas también pueden proporcionar una ruta fácil para los piratas informáticos a los datos de los clientes.

Cómo los minoristas pueden defenderse de los riesgos cibernéticos

En respuesta, los minoristas deben equilibrar la seguridad con la productividad de los empleados y el crecimiento empresarial. No siempre es un cálculo fácil, especialmente cuando el alto costo de vida ejerce una presión cada vez mayor sobre la búsqueda de ganancias. Pero puede hacerse. Aquí hay 10 mejores prácticas a considerar:

• Formación periódica del personal: Esto debería ser evidente. Asegure su Los empleados pueden detectar incluso ataques de phishing sofisticados. y tendrás una última línea de defensa útil.
• Auditoría de datos: Comprenda lo que tiene, dónde está almacenado, hacia dónde fluye y cómo está protegido. Esto debe hacerse en cualquier caso como parte del cumplimiento del RGPD.
• Cifrado de datos fuerte: Una vez que haya descubierto y clasificado sus datos, aplique un cifrado seguro a la información más confidencial. Esto debe hacerse de forma continua.
• Gestión de parches basada en riesgos: No se puede subestimar la importancia de los parches de software. Pero la gran cantidad de nuevas vulnerabilidades que se publican cada año puede resultar abrumadora. Los sistemas automatizados basados ​​en riesgos deberían ayudar a agilizar el proceso y priorizar los sistemas y vulnerabilidades más importantes.
• Seguridad protectora multicapa: Considere el antimalware y otras capacidades en un servidor, punto final, red de correo electrónico y capa de nube, como una barrera preventiva contra las ciberamenazas.
• XDR: Para las amenazas que logran eludir los controles preventivos, asegúrese de que exista una sólida detección y respuesta extendidas (XDR) que funcione en múltiples capas, incluso para respaldar la búsqueda de amenazas y la respuesta a incidentes.
  
• Seguridad de la cadena de suministro: Audite a todos los proveedores, incluidos los socios digitales y los proveedores de software, para garantizar que su postura de seguridad esté en línea con su apetito por el riesgo.
• Fuertes controles de acceso: Los administradores de contraseñas para contraseñas seguras y únicas y autenticación multifactor son imprescindibles para todas las cuentas confidenciales. Junto con XDR, el cifrado, la segregación de red y los controles preventivos, forman la base de un Enfoque de seguridad Zero Trust.
• Planificación de recuperación ante desastres/continuidad del negocio: La revisión de los planes ayudará a garantizar que se implementen los procesos comerciales y las herramientas tecnológicas adecuadas.
• Planificación de respuesta a incidentes: Asegúrese de que sus planes sean herméticos y se prueben periódicamente, para que todas las partes interesadas sepan qué hacer en el peor de los casos y no se pierda tiempo en responder y contener una amenaza.

Para la gran mayoría, si no todos, los minoristas, el cumplimiento de PCI DSS también será un requisito esencial para los negocios. Considere esto como una oportunidad y no como una carga. Sus requisitos detallados lo ayudarán a desarrollar una postura de seguridad más madura y minimizar la exposición al riesgo. Tecnologías como el cifrado sólido también pueden ayudar a reducir el costo y la carga administrativa del cumplimiento. Felices vacaciones.