(Por Víctor Vera Tudela, director de Consultoría de BDO Perú)La industria ‘retail’ ha experimentado grandes cambios en todo el mundo, debido al auge del Internet. Uno de los resultados de este cambio es el crecimiento del comercio electrónico, el cual ha impactado significativamente al ‘retail’ tradicional, a través de las plataformas e-commerce. Según los últimos informes de Security Group, el 10% del negocio ‘retail’ en el mundo es generado vía ‘online’.
►AliExpress abrió su primera tienda física en Europa.►La plataforma de e-commerce Tandem planea triplicar su facturación local.►Lumingo dará el salto a las aplicaciones móviles para atraer y fidelizar clientes.
Si bien la confianza en el Internet se ha incrementado por parte de los usuarios, también ha abierto la puerta a diversas vulnerabilidades para los cibercriminales. La información financiera, tal es el caso de los números de tarjeta de crédito, se considera una recompensa altamente lucrativa ante un ataque cibernético, debido a que se puede monetizar de manera rápida; por lo tanto, se puede negociar continuamente en el ‘darknet’ (red oscura).
En mi opinión, la industria ‘retail’ y de productos de consumo se enfrentan a un número cada vez más grande de ataques cibernéticos sofisticados. Globalmente, se ha convertido en un problema mayor, pues la mayoría de ciberataques suelen descubrirse en las últimas etapas o después de que se hayan robado grandes cantidades de datos. Entre el 2017 y 2018, los ciberataques en la industria ‘retail’ se ha multiplicado por 2,5; de manera que el 26% de las compañías reportadas ha sido atacada más de una vez.
Desafortunadamente, la industria ‘retail’ a nivel global no tiene suficiente información en políticas de ciberseguridad, planes, procedimientos, metodología y herramientas de defensa. Como resultado, el costo promedio de una infracción de datos cibernéticos y la cobertura de seguros de responsabilidad cibernética en este sector continúa incrementándose cada año.
Ante este panorama, considero relevante señalar que la estrategia de negocio de la industria ‘retail’ debe considerar iniciativas de transformación digital que contemplen de forma prioritaria un enfoque de gestión de riesgos de ciberseguridad.
Las iniciativas de este sector deben contar con este enfoque desde el diseño y por defecto, basado en estándares o buenas prácticas de referencia, para minimizar su nivel de exposición ante este tipo de riesgo, el cual se viene incrementando de manera significativa por la naturaleza de un negocio digital.