Felipe Silgado.
A lo largo de los años las campañas organizadas por ciberdelincuentes han tenido una clara evolución asimilando las mejores prácticas empresariales y estableciendo negocios con el fin de aumentar la eficiencia de sus ataques sobre las empresas y los consumidores, adoptando un cambio organizacional para beneficio propio. Hoy en día son varios los rubros víctimas de estos ataques y uno de los que ha sufrido constante y crecientemente es el sector minorista o de retail, debido al manejo de grandes volúmenes de información.
Esta nueva clase de delincuentes cibernéticos permite que sectores de negocios que antes no eran foco ahora se mantengan bajo ataques afectando grandes ecosistemas que continuarán impactando el negocio. Tan solo en 2015, el sector minorista fue el sector más fuertemente expuesto a ataques de phishing, de acuerdo al Internet Security Threat Report 2016, que revela que uno de los métodos más utilizados para realizar estos ataques fue el correo electrónico, estableciendo una relación phishing/e-mail de 1 de cada 680.
Otro reto importante
Las llamadas amenazas avanzadas son otro reto de seguridad grave al que se enfrentan las organizaciones de servicios financieros y las empresas de retail, al igual que amenazas de código malicioso donde al usuario le llega un correo con información de alguna tienda de retail conocida, en el cual se le solicitan datos personales o bancarios y ahí es cuando cae en la trampa del phishing para robar información o, por el lado del malware, al abrir los e-mail maliciosos. En 2015 la relación de malware en correo electrónico en el comercio minorista fue de 1 de cada 74.
Cuando el hacker decide atacar, por lo menos lo hace dos veces. Si en el primer intento no funcionó, cambiará su estrategia para tener éxito, el que se traduce en millones de datos robados. Algunos de estos ataques incluyen tentativas de transferencia bancaria, y, si bien puede parecer sorprendente, algunas empresas han perdido millones de dólares, porque los funcionarios creyeron que los pedidos de transferencia bancaria y otros ataques de phishing eran verdaderos, lo que nos habla de ataques más sofisticados.
Un sector lucrativo
Actualmente hay datos registrados acerca de fugas de información de millones de identidades expuestas en este sector minorista; simplemente el año pasado se fugaron datos por más de 6 millones de registros de 30 incidentes reportados por las industrias. Por número de incidentes el sector de retail a nivel mundial es la tercera industria más atacada y por cantidad de registros que se fugan es la quinta a nivel mundial.
El retail en algún momento facilitó los intentos de ataques al interior de las empresas, ya que no eran fáciles de detectar por los volúmenes tan altos de información que manejan. Symantec en este sentido encontró que el tiempo que tardaban en detectar una amenaza era de hasta 200 días. En términos de estructura tecnológica, en el caso de empresas más complejas, se llega a detectar una amenaza hasta en 195 días.
De acuerdo con el reporte ISTR 2016 de Symantec, el sector minorista continúa siendo lucrativo para los criminales, a pesar de que la introducción del modelo EMV, o tecnología de pago “chip-and-PIN” en Estados Unidos significa que la información que los criminales serán capaces de robar de dispositivos de puntos de venta (POS) será menos valiosa. EMV es un modelo global para tarjetas equipadas con microchips, y la tecnología ha sido usada en algunos países desde 1990 e inicios de los años 2000.
El escenario ha cambiado, los retailers necesitan un enfoque basado en riesgos para identificar los recursos de información más relevantes de su organización y una práctica de seguridad desarrollada para defenderlos, junto con una enorme madurez, en términos de seguridad, para enfrentar amenazas de cualquier tipo.
