Las inversiones del sector retail en seguridad cibernética son insuficientes, según un informe realizado por BDO, que destaca que “como consecuencia, año tras año, se incrementa el coste medio que supone la violación cibernética de la seguridad de datos en la industria retail y, por consiguiente, el coste de la cobertura de los seguros de responsabilidad cibernética”.
Ejemplo de ello es que en el 15º aniversario del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (DSS) un elevado número de establecimientos minoristas todavía no son compatibles con la Industria de Tarjetas de Pago (PCI), señala esta investigación, que recuerda que este estándar, creado en 2004, supone una ayuda para las organizaciones que procesan, almacenan y transmiten datos de tarjetahabientes (poseedores de tarjetas de crédito y débito) para asegurar dichos datos y evitar los fraudes que puedan involucrar el uso de tarjetas de pago de débito y crédito.
En concreto, señala el informe, a escala mundial el sector retail ocupa la posición más baja entre las industrias en materia de seguridad en la cadena de suministro, el uso correcto de cortafuegos, la protección contra softwares maliciosos, el desarrollo y mantenimiento de sistemas de seguros, autenticación de acceso y pruebas de sistemas y en los procesos de seguridad.
En palabras de Enric Doménech, socio del área de Risk Advisory de BDO, “el sector del comercio es uno de los más vulnerables a los ciberataques, según publicaciones recientes, se ha identificado un aumento del 11% de los ataques de ciberseguridad, destacando que la mayoría provienen de infraestructuras de bajo coste y desde diferentes ubicaciones geográficas, esto hace que la gestión de la seguridad en las compañías tenga carácter global, y requiera disponer de soluciones y expertos con capacidades para poder dar respuesta a cualquier tipo de incidente”.
Si bien el uso de los números de tarjetas de crédito es altamente lucrativo en un ataque cibernético, ya que la información de carácter financiero cuenta con la peculiaridad de revenderse rápidamente en el mercado negro, los consumidores pueden verse afectados también en otros aspectos.
En este sentido, en el informe se señala que los clientes pueden sufrir un incremento de los precios de los distintos productos o servicios, ver comprometida su información personal con el consiguiente robo de identidad, la pérdida o robo de productos una vez comprados o sufrir una disminución del valor de sus acciones u otras inversiones que hayan realizado.
“A causa de las negligencias que supone no proporcionar un programa de seguridad de datos lo suficientemente adecuado, cada vez más compañías hacen frente a un elevado número de demandas por parte de sus accionistas, de los grupos de defensa de los consumidores y de las distintas Administraciones Públicas. Esta situación, al mismo tiempo, redunda en pérdidas financieras significativas y en un menoscabo de la merca y reputación para las compañías”, destaca el trabajo.
"La transformación digital es clave para todos los sectores, pero debe de ir acompañada de unas medidas de seguridad acordes a esta transformación, ya que el esfuerzo que están haciendo las compañías del sector retail en el mundo digital, puede verse truncado por alguna brecha de seguridad, que no se haya podido prevenir por una débil gestión de la ciberseguridad, o por no haber identificado los recursos necesarios para poder protegerse ante los riesgos cibernéticos", añade Enric Doménech.
Por su parte, Gregory Garrett, director del área de Asesoramiento sobre Ciberseguridad Internacional de BDO, señala que “la ciberseguridad es la columna vertebral de la transformación digital. Cuando una organización revisa su infraestructura de TI, los riesgos en seguridad también deben revisarse. Se trata de una oportunidad para ver de nuevo cómo se accede a los datos y estos se usan o cómo las vulnerabilidades pueden ser mitigadas e, incluso, eliminadas. En definitiva, la ciberseguridad puede ser un catalizador de la innovación y el sector retail necesita configurar dicha innovación, en su conjunto, en torno a la ciberseguridad”.