Las inversiones del sector retail en seguridad cibernética son insuficientes, según un nuevo estudio realizado por los Servicios Internacionales de Asesoramiento en Ciberseguridad de BDO. Como consecuencia, año tras año, se incrementa el coste medio que supone la violación cibernética de la seguridad de datos en la industria retail y, por consiguiente, el coste de la cobertura de los seguros de responsabilidad cibernética.
Ejemplo de ello es que en el 15º aniversario del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (DSS), un elevado número de establecimientos minoristas todavía no son compatibles con la Industria de Tarjetas de Pago (PCI por sus siglas en inglés, Payment Card Industry). Creado en 2004, este estándar supone una ayuda para las organizaciones que procesan, almacenan y transmiten datos de tarjetahabientes (tenedores de tarjetas de crédito y débito) para asegurar dichos datos y evitar los fraudes que puedan involucrar el uso de tarjetas de pago de débito y crédito.
A escala mundial, el sector retail ocupa la posición más baja entre las industrias en materia de seguridad en la cadena de suministro, el uso correcto de cortafuegos, la protección contra softwares maliciosos, el desarrollo y mantenimiento de sistemas de seguros, autenticación de acceso y pruebas de sistemas y en los procesos de seguridad.
Para Enrique Turrillo, director en el área de Risk Advisory de BDO: “El sector del comercio es uno de los más vulnerables a los ciberataques, según publicaciones recientes, se ha identificado un aumento del 11 % de los ataques de ciberseguridad, destacando que la mayoría provienen de infraestructuras de bajo coste y desde diferentes ubicaciones geográficas, esto hace que la gestión de la seguridad en las compañías tenga carácter global, y requiera disponer de soluciones y expertos con capacidades para poder dar respuesta a cualquier tipo de incidente”.
Si bien el uso de los números de tarjetas de crédito es altamente lucrativo en un ataque cibernético, ya que la información de carácter financiero cuenta con la peculiaridad de revenderse rápidamente en el mercado negro, los consumidores pueden verse afectados también en otros aspectos. En este sentido, BDO señala que los clientes pueden sufrir un incremento de los precios de los distintos productos o servicios, ver comprometida su información personal con el consiguiente robo de identidad, la pérdida o robo de productos una vez comprados o sufrir una disminución del valor de sus acciones u otras inversiones que hayan realizado.
A causa de las negligencias que supone no proporcionar un programa de seguridad de datos lo suficientemente adecuado, cada vez más compañías hacen frente a un elevado número de demandas por parte de sus accionistas, de los grupos de defensa de los consumidores y de las distintas Administraciones Públicas. Esta situación, al mismo tiempo, redunda en pérdidas financieras significativas y en un menoscabo de la marca y reputación para las compañías.
Enrique Turrillo apunta: "La transformación digital es clave para todos los sectores, pero debe de ir acompañada de unas medidas de seguridad acordes a esta transformación, ya que el esfuerzo que están haciendo las compañías del sector retail en el mundo digital, puede verse truncado por alguna brecha de seguridad, que no se haya podido prevenir por una débil gestión de la ciberseguridad, o por no haber identificado los recursos necesarios para poder protegerse ante los riesgos cibernéticos".
Gregory Garrett, director del área de Asesoramiento sobre Ciberseguridad Internacional de BDO, señala: “La ciberseguridad es la columna vertebral de la transformación digital. Cuando una organización revisa su infraestructura de TI, los riesgos en seguridad también deben revisarse. Se trata de una oportunidad para ver de nuevo cómo se accede a los datos y estos se usan o cómo las vulnerabilidades pueden ser mitigadas e, incluso, eliminadas. En definitiva, la ciberseguridad puede ser un catalizador de la innovación y el sector retail necesita configurar dicha innovación, en su conjunto, en torno a la ciberseguridad”.