El sector retail y los retos frente a la seguridad de la información

Con la crisis sanitaria mundial, los negocios de grandes y medianas empresas del rubro retail han tenido que migrar hacia la venta en línea y continuar sus procesos de servicio en la atención al público, pues debido a las medidas de aislamiento que se impusieron por la salubridad de las personas, se cerraron las oficinas comerciales.

Esto abrió un rápido y corto camino al aumento del comercio electrónico (e-commerce) para atender la alta demanda de las transacciones en línea que colapsaron al lograr el tráfico de ventas que generó la pandemia. Rápidamente también muchas empresas tuvieron que capacitar a sus colaboradores tanto en temas del servicio de ventas online, como en seguridad de la información. De acuerdo al reporte al Reporte Oficial de la Industria Ecommerce en el Perú en el 2020, desarrollado por el Observatorio Ecommerce de CAPECE, señaló que el crecimiento del retail ecommerce fue de 255% y que el número de empresas que ingresaron vender en el ecommerce se cuadriplicaron.

La ciberseguridad es uno de los retos más grandes a los que se enfrentan las organizaciones y todas ellas, en todos los sectores, están bajo amenaza de un ciberataque. Los hackers y cibercriminales también evolucionan y sus ataques son cada vez más destructivos.

Ante este rápido crecimiento de carácter obligatorio, Logicalis Perú, empresa global de soluciones y servicios integrados de Tecnologías de la Información y las Comunicaciones (TIC), resalta los beneficios que tendrán las empresas de la industria retail si consideran adoptar un plan de ciberseguridad y de esa manera mantener protegidos sus negocios y colaboradores ante posibles ciberataques durante la pandemia:

• Protección del acceso a los datos: Cuando se realiza una venta a través de e-commerce se comparten cookies (preferencias), información del usuario, información de pago (tarjeta de crédito) y otros datos críticos. El plan de ciberseguridad debe proteger todos estos datos controlando el flujo y evitando que puedan ser interceptados o leídos con facilidad. El plan debe basarse en regulaciones estándares en la industria como PCI, GPDR y la Ley de Protección de Datos que en Perú se rige bajo la Ley N° 29733.
• Estrategia global de seguridad: La pandemia ha impulsado diferentes proyectos de ciberseguridad en las empresas, no solo el e-commerce ha crecido sino también el acceso remoto de empleados, la publicación de servicios internos, el uso de la nube para almacenar información y las herramientas de comunicación virtual. Esto exige una arquitectura de ciberseguridad 360 o global que permita afrontar las amenazas, los cambios y el futuro.
• Libera tiempo para el departamento de TI: Gestionar una plataforma de ciberseguridad 360 es un trabajo 24x7, debido a que los servicios están activos externamente todo el tiempo. Detectar un ataque y realizar el análisis forense para obtener la causa y raíz desgasta a cualquier equipo de TI; por lo que un plan de ciberseguridad acompañado de servicios especializados SOC en detección y remediación de ciberataques es indispensable.
• Protección de los dispositivos: Se puede implementar una arquitectura de ciberseguridad muy robusta; sin embargo, una cadena es tan resistente como su eslabón más débil. En el caso de la seguridad, siempre ha sido el usuario. Se debe proteger a los empleados de la compañía con soluciones inteligentes que permitan detectar varios tipos de ataques que actualmente son cada vez más sofisticados por los ciberdelicuentes: ramsonware, cryptomining, phishing, spoofing, entre otros.

“Con la llegada de la crisis sanitaria, la demanda de los negocios de e-commerce se han triplicado, es evidente que las empresas están siendo muy vulnerables ante los ataques de los hackers, dejando la información de las transacciones muy expuestas. Nosotros como arquitectos del cambio de Logicalis, brindamos un portafolio de servicios y soluciones de seguridad para gestionar la vertiente digital de las empresas de manera segura”, comentó Ricardo Galarza, business development manager de Logicalis Perú.