Las empresas del sector minorista se enfrentan habitualmente a una amplia gama de ciberataques, como phishing, relleno de credenciales, ransomware y ataques a la cadena de suministro.
Muchos de estos ataques tienen como objetivo filtrar la información personal y financiera de los clientes. Además, se están popularizando los ataques a los terminales de puntos de venta (TPV). Si los atacantes consiguen entrar en los sistemas más críticos, como los de inventario y facturación, pueden causar interrupciones operativas.
Gracias al aumento de la digitalización y a la integración del IoT, las superficies de ataque potenciales de los minoristas también se han ampliado. Por ello, los retos de ciberseguridad para los minoristas siguen creciendo en volumen y complejidad.
De hecho, el 77% de las organizaciones minoristas fueron atacadas por ransomware en 2021, un enorme aumento del 75% desde 2020. Más de la mitad de las organizaciones minoristas informaron de un aumento en el volumen de ataques, la complejidad y el impacto de los ciberataques en sus organizaciones con respecto al año anterior. Lee el informe completo aquí.
El cambiante panorama de las amenazas al comercio minorista
La creciente profesionalidad de los grupos delictivos y la evolución de sus tácticas, técnicas y procedimientos son motores importantes del complejo panorama actual de las amenazas al comercio minorista. Otros factores también se suman al reto de la ciberseguridad en este sector:
- Los ataques de phishing engañan a clientes y empleados para que faciliten a los atacantes el acceso a los sistemas y a los datos de pago.
- Los ataques a sistemas de punto de venta sin parches piratean los datos de las transacciones y dan acceso no autorizado a información valiosa, como los PIN de las tarjetas de crédito.
- Las organizaciones minoristas dependen de una vasta red de proveedores externos para mantener sus negocios y existencias en movimiento, lo que añade complejidad.
- Los minoristas necesitan proteger múltiples dispositivos, plataformas y aplicaciones web y móviles orientadas al cliente para garantizar experiencias positivas de los clientes y eficiencia operativa en todos los sitios distribuidos.
- Las estafas de correo electrónico comercial (BEC) se están convirtiendo en algo habitual en el comercio minorista, donde se engaña a ejecutivos clave para que divulguen información confidencial de la empresa.
- Los minoristas necesitan garantizar el cumplimiento de reglamentos y normas como PCI DSS, GDPR, HIPAA y SOC2, debido a la gran cantidad de datos privados y sensibles que poseen.
- Los ciberdelincuentes atacan la nube para explotar prácticas de ciberseguridad menos establecidas que en los entornos locales tradicionales.
Sophos puede ayudar
Descarga nuestra Guía de ciberseguridad para el comercio minorista para saber cómo Sophos puede ayudarte a resolver los retos de ciberseguridad más comunes a los que se enfrenta este sector.
Sophos MDR es nuestro servicio 24/7 totalmente gestionado, prestado por expertos especializados en detectar y responder a ciberataques sofisticados que las soluciones tecnológicas por sí solas no pueden evitar. Como el proveedor de MDR más fiable del mundo y con cientos de clientes del sector minorista, tenemos una profundidad y amplitud de conocimientos sin igual en lo que se refiere a las amenazas a las que se enfrenta el sector minorista. Sophos MDR aplica lo aprendido en la defensa de una organización minorista a todas las demás del sector, generando “inmunidad comunitaria” y elevando las defensas de todos.
“Como Sophos MDR está ahí, podemos apuntalar y madurar otras áreas de la organización, como la gestión de vulnerabilidades, la aplicación de parches y la concienciación sobre la seguridad”.
– The Fresh Market, EE.UU.
“Apreciamos que Sophos se mantenga al tanto de las últimas actividades y amenazas, para que podamos centrarnos en ofrecer un servicio seguro y de primera clase a clientes y artistas”.
– CD Baby, EE.UU.
Sophos ZTNA elimina los clientes VPN vulnerables, permitiéndote ofrecer a tus usuarios remotos un acceso seguro y sin problemas a los recursos. Elimina la confianza implícita en las aplicaciones, usuarios y dispositivos de tu entorno, proporcionando un acceso segmentado y basado en políticas a tus sistemas y recursos, solo a quienes lo necesiten.
La cartera de Sophos Secure Access permite a las empresas minoristas, conectar sitios remotos y sucursales, ofrecer aplicaciones críticas en la nube y SaaS, y compartir datos e información entre sitios.
Incluye:
- Sophos ZTNA para apoyar el acceso seguro a las aplicaciones
- Dispositivos Ethernet remotos Sophos SD-RED para ampliar la red de forma segura a las sucursales
- Puntos de acceso inalámbricos de Sophos para una red inalámbrica fácil y segura
- Sophos Switch para un acceso seguro en la LAN
Todo se gestiona a través de una única plataforma de seguridad basada en la nube, Sophos Central.
Habla con un experto
Para obtener más información y saber cómo Sophos puede ayudarte, ponte en contacto con tu representante de Sophos o solicita una llamada a nuestros expertos en seguridad.