Con varias tendencias globales que generarán desafíos para los minoristas en el próximo año, Courtney Radke, CISO minorista de Fortinet, con sede en Oklahoma, le dice al CIO inteligente qué tendencias de amenazas cibernéticas deben conocer los minoristas.
Como resultado de la pandemia de COVID-19, las ventas minoristas en línea globales aumentaron en 2020. Según las estadísticas, los consumidores gastaron 861,12 mil millones de dólares en línea con minoristas de EE. UU. En 2020, un aumento interanual del 44% desde 2019.
Sin embargo, las ventas minoristas totales solo aumentaron un 7%. Lo que esto muestra es que mientras los consumidores gastaban la misma cantidad de dinero, compraban de manera diferente. Este cambio en los hábitos de compra de los consumidores es paralelo a los tipos de riesgos de seguridad que afectan al comercio minorista digital.
Teniendo esto en cuenta, los minoristas deben trabajar para comprender cómo las diversas tendencias tecnológicas que están diseñadas para mantener a flote las empresas también podrían afectar la postura de ciberseguridad de toda su industria.
¿Qué tendencias de ciberamenazas deben conocer los minoristas?
Hay varias tendencias globales que podrían generar desafíos para los minoristas en el próximo año. Dado que es probable que los consumidores continúen con enfoques más digitales para las compras, los minoristas deben mirar el lugar de su industria dentro del panorama más amplio de amenazas de ciberseguridad.
Experiencias de clientes transformadas digitalmente con dispositivos de Internet de las cosas (IoT)
Muchos minoristas han adaptado su negocio para admitir nuevas experiencias de cliente basadas en la nube. Desde el lanzamiento de aplicaciones móviles hasta la mejora de las experiencias de la tienda en línea, la transformación digital se convirtió en una estrategia de misión crítica. Un ejemplo es la inversión en tecnologías de transacciones sin contacto como un medio para prevenir la propagación de COVID-19. Según el Informe de tendencias 2020 de la encuesta de industria de seguridad minorista y COVID-19 de Fortinet, el 58% de las empresas encuestadas indicaron que adoptaron transacciones sin contacto.
Si bien las tecnologías de transacciones sin contacto han protegido la salud física, también han creado nuevos riesgos de higiene de la ciberseguridad. Esto se ve subrayado por la investigación del último Informe Global Threat Landscape Report de FortiGuard Labs, que señaló la prevalencia de detecciones IPS basadas en IoT a lo largo de 2020.
Muchas tecnologías de pago sin contacto utilizan IoT para procesar pagos más rápido y reducir la fricción del consumidor. Pero esto a menudo puede generar más problemas en el futuro. Por ejemplo, cuando los clientes eligen pagar por un artículo tocando las pantallas de sus relojes inteligentes, agregan una tecnología nueva, a menudo insegura, en el punto de venta, lo que abre una nueva puerta a posibles amenazas cibernéticas.
Las amenazas persistentes avanzadas (APT) perseveran
A medida que los minoristas continúan adoptando estrategias en la nube, aumentan su huella digital y expanden su superficie de ataque. Sin embargo, con el aumento de la complejidad de la pila de TI surge la lucha por lograr un acceso seguro. Los equipos de TI minoristas a menudo administran grandes redes en sucursales distribuidas geográficamente. Esta complejidad, combinada con los datos que almacenan, transmiten y recopilan, convierte a los minoristas en objetivos atractivos para los ciberdelincuentes.
La industria minorista siempre ha sido un terreno fértil para la recopilación de datos personales. Los datos del titular de la tarjeta, en particular, brindan un amplio conjunto de información, como el nombre del titular de la tarjeta, el número de cuenta principal y el CVV. Los actores maliciosos utilizan credenciales robadas para obtener acceso a estos sistemas y redes, disfrazarse de usuarios autorizados y recopilar datos.
En la segunda mitad de 2020, los actores maliciosos perseveraron, aumentando su actividad de APT. También se observa en el último Informe Global de Amenazas de FortiGuard Labs que los grupos de APT buscaban recopilar información personal a granel. Un ejemplo de esto es el grupo MUMMY SPIDER, que distribuyó una nueva versión de su malware a través del correo electrónico con la esperanza de robar las credenciales de la cuenta y moverse lateralmente a través de las redes locales.
Estrategias de ciberseguridad para minoristas en un panorama de amenazas en evolución
A medida que los minoristas responden a este nuevo modelo de negocio transformado digitalmente, deben sentar las bases desde el principio para evitar ciberataques que pueden afectar negativamente la reputación y los ingresos. Esta estrategia de defensa debe incluir los siguientes elementos.
A medida que los minoristas responden a este nuevo modelo de negocio transformado digitalmente, deben sentar las bases desde el principio para evitar ciberataques que pueden afectar negativamente la reputación y los ingresos. Esta estrategia de defensa debe incluir los siguientes elementos.
Comience con una SD-WAN segura
Los minoristas deben madurar la seguridad en la nube más rápidamente en una pila de TI cada vez más compleja que incluye aplicaciones internas y externas. Las soluciones de red de área amplia definida por software (SD-WAN) pueden ayudar a proporcionar flexibilidad adicional y permitir cambios de arquitectura más rápidos para soportar los requisitos comerciales, pero a menudo complican (o carecen) de seguridad integrada.
El desafío que esto crea es que los minoristas se ven obligados a agregar complejidad adicional a través de complementos de seguridad y superposiciones o avanzar con la conectividad de múltiples nubes sin seguridad. La integración de la seguridad en la solución SD-WAN es la clave para permitir que los minoristas obtengan los beneficios de rendimiento y el ahorro de costos de SD-WAN sin sacrificar la seguridad.
Con Secure SD-WAN de su lado, los minoristas pueden garantizar que la seguridad esté integrada en la estructura de sus redes. Del mismo modo, dado que los enrutadores tradicionales ya no brindan la visibilidad necesaria de las aplicaciones comerciales dentro de estas complejas infraestructuras en la nube, Secure SD-WAN también resuelve el problema de la expansión de la red al priorizar el tráfico crítico para el negocio utilizando perfiles de gestión y modelado de tráfico de alto rendimiento.
A medida que los minoristas agregan más aplicaciones basadas en la nube, tanto para sus empleados como para sus clientes, necesitan la conectividad de red mejorada que proporciona SD-WAN con funciones de seguridad integradas para disuadir a los actores malintencionados.
Adopte el acceso de confianza cero
La adopción de un enfoque de Zero Trust Access (ZTA) a menudo se considera demasiado difícil de implementar y, por lo tanto, las empresas que buscan formas de reforzar la eficacia de su seguridad la pasan por alto. El problema 22: es uno de los componentes más críticos para permitir controles adecuados de ciberseguridad dentro del espacio minorista.
El mantra fundamental de ZTA «no confíes en nadie» puede sonar como algo sacado de una película de espías. En realidad, este enfoque se centra en controlar la identidad y el acceso de usuarios y dispositivos. Para los minoristas, adoptar un enfoque de Confianza Cero incluye la gestión de los problemas de seguridad que surgen de los dispositivos de IoT.
Una estrategia ZTA centrada en el minorista puede incluir la implementación de microsegmentación para prevenir los riesgos asociados con los pagos sin contacto y la IoT. Si bien el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) requiere que los minoristas segmenten las redes que administran los datos de los titulares de tarjetas, la microsegmentación puede mejorar los controles de seguridad y crear una postura de seguridad más sólida que va más allá del cumplimiento de PCI DSS.
Los minoristas también deben considerar la creación de zonas diseñadas específicamente para tecnologías de pago sin contacto que permitan la compra a través de dispositivos IoT. Al segregar las compras realizadas a través de estos dispositivos, los minoristas limitan el movimiento de actores maliciosos dentro de sus redes, mitigando los riesgos asociados con los wearables inseguros y otros dispositivos de IoT.
Hacer cumplir los requisitos de autenticación estrictos
La prevención del robo de credenciales requiere asegurar el «elemento humano». A medida que los minoristas amplían sus ofertas de aplicaciones web y móviles orientadas al cliente, deben protegerse primero protegiendo a sus clientes.
Como mínimo, cualquier aplicación web debe configurarse con una contraseña mínima de ocho caracteres, con al menos una letra mayúscula, un número y un carácter especial. Además, los minoristas deben buscar requerir autenticación de múltiples factores y limitación de velocidad en el inicio de sesión de la cuenta y los intentos de creación siempre que sea posible y apropiado según el apetito comercial, para maximizar la seguridad. La implementación del filtrado basado en la geografía también es otra función que debe evaluarse para rastrear y proteger contra intentos maliciosos de acceder a aplicaciones web.
Evolución de la ciberseguridad de los minoristas a la velocidad de los negocios
Los minoristas están evolucionando sus modelos comerciales a la velocidad de la nube y necesitan que sus programas de ciberseguridad sean igualmente ágiles. Con más consumidores acostumbrándose a las compras en línea y las nuevas experiencias digitales, es posible que muchos nunca vuelvan a comprar de la misma manera. Para proteger la reputación de la marca y estas nuevas fuentes de ingresos, los minoristas deben asegurar sus estrategias de transformación digital desde el principio, en lugar de considerarlas como una ocurrencia tardía.
Del mismo modo, los minoristas deben adoptar nuevas prácticas de seguridad y las tecnologías que las habilitan. Por cada nueva medida de seguridad que implementan las organizaciones, los ciberdelincuentes ya están buscando nuevas formas de explotarlas para obtener acceso a sistemas, redes y aplicaciones sensibles.
Esto significa que los minoristas necesitan soluciones de seguridad dinámicas y adaptables para proteger sus entornos de los ataques que continúan creciendo en prevalencia y sofisticación. Ya sea desde una perspectiva de comercio electrónico o punto de venta, la industria minorista recopila, transmite, procesa y almacena más datos digitales de clientes que nunca. Para garantizar experiencias de cliente consistentes y seguras, los minoristas deben adoptar un enfoque holístico de la transformación digital mediante la búsqueda de tecnología y plataformas que incorporen seguridad en el tejido de la conectividad.