​Fuerte alza de ciber-amenazas en industria del retail y consumo masivo

La industria retail y de productos de consumo se enfrentan a un número cada vez más grande de ataques cibernéticos sofisticados por parte de hackers del estado, grupos criminales de ataque cibernético y hackers informáticos con motivaciones políticas, económicas y sociales.

“Entre 2017 y 2018, la ratio en la industria retail en ciberataques se ha multiplicado por 2.5, de manera que el 26% de las compañías reportadas a nivel global ha sido atacada más de una vez cibernéticamente”, añade Mauricio Magofke, director de Risk Advisory Services (RAS) de BDO Chile.

Desafortunadamente, señala informe de BDO Global, “la industria retail en el mundo no tiene suficiente información e investigación en políticas de ciberseguridad, planes, procedimientos, y metodología de defensa, en especial con sus respectivos socios de la cadena de suministros (proveedores). Como resultado, el costo promedio de una violación de datos cibernéticos en la industria retail continúa incrementándose cada año y lo hace también el costo promedio de la cobertura de seguros de responsabilidad cibernética”.

Además, cada vez más compañías enfrentan demandas de sus propios accionistas, grupos de protección de consumidores, y agencias del gobierno, por la negligencia de no proporcionar un programa adecuado de seguridad de la información por parte de su organización, que usualmente resulta en algunas pérdidas financieras e impactos negativos en su reputación como compañía, añade Gregory Garrett, jefe de seguridad internacional de BDO.

Los últimos informes estiman que el 10% del negocio retail en el mundo es generado por el comercio electrónico; y con empresas como Amazon, eBay, AliExpress y TaoBao, entre otras, ese indicador seguirá aumentando. Y también las posibilidades de amenazas en ciber-amenazas. Mauricio Magofke añade que esta industria "está siendo altamente susceptible a ataques de cadena de suministros por medio de los softwares de POS o dispositivos”.

Como resultado de esto –añade el informe-, los gobiernos se han vuelto más estrictos al hacer cumplir las regulaciones de seguridad en datos, lo que significó requisitos más severos y multas pesadas para aquellos que no cumplieron. Por ejemplo, a principios del 2018, la empresa retail de telefonía móvil de Estado Unidos Carphone Warehouse recibió una multa de 400 000 euros –una de las más altas a la fecha-, debido a una violación de datos que en 2015 comprometió a 10 millones de clientes.

Un estudio de febrero de este año de Dtex Systems encontró que el 64% de las amenazas internas son resultado de la negligencia humana (es decir, error humano o falta de seguridad entre los empleados de la organización).