Skip to main content
Cyber

Cómo proteger mi negocio minorista de la ciberdelincuencia

small-business owner processes a payment

Por Gian Marco Caputi - SME Commercial Underwriter, CE.

La tecnología, hoy en día,  permite que los negocios minoristas o retail puedan llevar una gestión más eficiente, así como conectar de forma online con consumidores de todo el mundo. Sin embargo, esta misma tecnología vuelve a los minoristas más vulnerables frente a los riesgos cibernéticos, riesgos que pueden dañar irremediablemente al negocio y a la marca.

Es cierto que los sistemas informáticos de las tiendas y las páginas web orientadas al consumidor son una gran ventaja para los minoristas y sus clientes, pero todos los datos que recogen y almacenan como números de tarjetas de crédito, direcciones postales y otros tipos de información confidencial los convierte en posibles víctimas de la ciberdelincuencia.

Este riesgo cibernético, en auge y cada vez más sofisticado, conlleva ciertas obligaciones fundamentadas en una gran cantidad de reglamentos internacionales y locales que hay que cumplir, y que tienen que ver con la privacidad del consumidor.

Por muchos esfuerzos que haga un negocio minorista para poder evitarlos, los ataques cibernéticos son una realidad. Por ello, a continuación, presentamos una guía básica sobre la ciberdelincuencia y algunos consejos para mitigar el riesgo de sufrirla.

 

Síntesis sobre los peligros que acechan a la seguridad de los datos en el comercio minorista

Los ciberdelincuentes se lucran de los datos por lo que se aprovechan de las vulnerabilidades que puedan existir para entrar en un sistema, mediante métodos y software, que cambia cada día y se van perfeccionando cada vez más. Algunos términos útiles para los minoristas:

 

  1. Phishing

    — un delito cibernético de los más simples y comunes. Consiste en que un empleado haga clic en un correo electrónico falso y esto libere un software malicioso (o malware) que da acceso a actores maliciosos a los sistemas corporativos. 

  2. Ataque de denegación de servicio (DDoS, por sus siglas en inglés)

    — Con la ayuda de un malware, este tipo de ataques sobrecargan y puede llegar a tumbar la página web de un retailer para tener acceso al sistema y a los datos que en él se encuentran.

  3. Ransomware

    — Es un tipo de software malicioso que, al infectar un equipo, impide su uso normal o restringe el acceso a documentos, demandando un pago (normalmente en criptomonedas), para el restablecimiento del funcionamiento habitual.

     

Todos estos ataques podrían llegar a interrumpir la actividad y podrían costar a lominoristas cientos de miles de euros, gastos legales, sanciones y gastos de restauración. La restauración del negocio normalmente implica la necesidad de expertos técnicos y financieros, así como un departamento de comunicación que velen por la marca e imagen de la organización, ya que existe un daño potencial al cliente y a la imagen de la marca. En resumen, los recursos y los gastos pueden ser suficientes para paralizar o incluso cerrar un negocio minorista.

 

Consejos de gestión de riesgos de ciberseguridad para minoristas

No cabe duda de que la mejor defensa contra los delitos cibernéticos es pasar a la ofensiva. A continuación, exponemos algunos consejos para protegerse de esta amenaza cada vez más real y presente:
 

  1. Gestiona con diligencia sus datos

    Crea un mapa de datos y una política de retención de datos que permita a los empleados comprender qué datos deben recopilar y retener, y cuánto tiempo deben conservarse, etc. Se trata de una información crucial para la evaluación de riesgos y, en caso de un siniestro tener un plan de respuesta a incidentes.

  2. Asegura tu red

    Las organizaciones tienen la obligación de tomar medidas defensivas para proteger su sistema; y los datos personales y financieros de sus clientes. Las medidas de seguridad de los datos incluyen: instalar una autenticación en dos pasos para empleados y consumidores, utilizar tarjetas con tecnología de chip y un cifrado de extremo a extremo. . 

  3. Familiarízate con la normativa existente

    La normativa del negocio minorista es compleja y varía mucho dependiendo de cada producto, de la ubicación física del negocio y de dónde se encuentren los clientes. Comprender las leyes y normativas específicas a los que está sujeto tu negocio es fundamental para garantizar su cumplimiento y evitar sanciones o multas. 

  4. Elige con cuidado a tus proveedores

    Externalizar parte de su negocio no implica externalizar su responsabilidad. Si sus proveedores están desprotegidos, puede que su negocio también lo esté y que ello termine resultando en una responsabilidad de cualquier pérdida que pueda darse, por lo que es importante elegir socios que demuestren poseer una fuerte vigilancia cibernética y que inviertan en una póliza de seguro cibernético completa.

  5. Forma a tus empleados

    La mayoría de las brechas de seguridad tienen un origen interno. Una formación pobre en ciberseguridad a los trabajadores (como repetir contraseñas, descuidar con el correo electrónico, no utilizar un internet seguro) es una causa probada de incidentes. Las políticas de ciberseguridad escritas y aplicadas, así como la formación periódica del personal, pueden reducir en gran medida este riesgo.

  6. Ten un plan de respuesta a incidentes cibernéticos en marcha

    Cuando ocurre lo peor, saber cuáles y quiénes son tus recursos puede marcar la diferencia entre una respuesta rápida y eficiente, o que se tarde demasiados días haciendo que la pérdida de beneficios sea importante. El equipo de respuesta a incidentes cibernéticos puede ser tanto interno como externo: personal informático, gestor de riesgos, consultor de respuesta cibernética, contable forense, aseguradora, equipo de relaciones públicas de crisis, etc.

  7. Invierte en un ciberseguro con un socio experto

    Una compañía de seguros global con experiencia tanto en el sector minorista o retail como en el cibernético puede ayudar a evaluar y gestionar el riesgo, personalizar una póliza adecuada para su negocio, comprender la normativa local, proporcionar recursos para formar a tus empleados, ponerte en contacto con profesionales de la ciberseguridad y la restauración y, por supuesto, mitigar cualquier pérdida o gasto empresarial.

Todo el contenido de este material es solo para fines de información general. No constituye un consejo personal o una recomendación para ninguna persona o empresa de ningún producto o servicio. Consulte la documentación de la póliza emitida para conocer los términos y condiciones de la cobertura.

Chubb European Group SE, Sucursal en España, con domicilio en el Paseo de la Castellana 141, Planta 6, 28046 Madrid y C.I.F. W-0067389-G. Inscrita en el Registro Mercantil de Madrid, Tomo 19.701, Libro 0, Folio 1, Sección 8, Hoja M346611, Libro de Sociedades. Entidad Aseguradora, cuyo capital social es de 896,176,662€, con sede en Francia y regulada por el código de seguro francés, inscrita en el Registro Comercial de Nanterre con el número 450 327 374 y domicilio social en la Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, France. Supervisada por la Autorité de Contrôle Prudentiel et de Résolution (ACPR), 4, Place de Budapest, CS 92459, 75436 PARIS CEDEX 09 y por la Dirección General de Seguros y Fondos de Pensiones, con código de inscripción E-0155.

Contacta con nosotros
Contacta con nosotros

¿Tienes alguna pregunta?

Estamos aquí con la respuesta.