Comercio minorista: guía de ciberseguridad para unas felices fiestas
Cuando llega la Navidad nos relajamos y bajamos la guardia al tratarse de épocas festivas para compartir con nuestros amigos y familiares. Precisamente por este motivo son fechas elegidas por los ciberdelincuentes para llevar a cabo sus ataques, observándose un repunte de ciberataques durante los días entre la Navidad y el Año Nuevo. Aumentan especialmente aquellos en los que interviene la ingeniería social, donde se ganan nuestra confianza para propagar fraudes, ransomware y todo tipo de malware con los que infectar nuestros equipos, robar información privada y estafar económicamente.
En unas fechas donde tanto los particulares como las empresas del comercio minorista se relajan, el número de ataques de ransomware se eleva un 30% en comparación con la media mensual. Y, del mismo modo, se ha notado un incremento del 70% en los intentos de ataques de ransomware en los meses de noviembre y diciembre, en comparación con enero y febrero.
Principales amenazas que ponen en peligro las fiestas para el sector del retail
Para saber a qué atenerse, nuestra guía empieza por dar a conocer las amenazas más importantes a las que se enfrenta la industria minorista.
- Robo de tarjetas y sistemas de punto de venta (PoS) no seguros: entre los vectores de entrada físicos que los atacantes pueden aprovechar para llevar a cabo un ciberataque se encuentran los lectores de tarjetas falsos, conocidos como “skimmers” y los dispositivos de punto de venta (PoS) no seguros. En el caso de los skimmers, los actores pueden ubicarlo en una máquina de auto pago de un comercio, por ejemplo, o en otros lectores de tarjetas legítimos como los de los cajeros automáticos. Estos dispositivos suelen usarse para robar la información de las tarjetas de crédito, pero también son capaces de extraer la información de otras tarjetas inteligentes como documentos de identidad. Una vez almacenada suficiente información, el cibercriminal puede descargar los datos a través del uso de la tecnología Bluetooth.
Ahora, si hablamos de los PoS desprotegidos, suelen perpetrarse de forma remota infectándolos con malware diseñado para robar datos financieros y de las tarjetas de pago. Además, un malware más sofisticado puede abrir el acceso a los desplazamientos laterales dentro de la red, algo que puede suponer un daño incluso mayor para el comercio, ya que conseguiría acceder a otros datos críticos de la empresa.
- Redes Wi-Fi públicas o desprotegidas: el uso del Wi-Fi se ha convertido en una necesidad dentro de las tiendas. Pero si esta red está desprotegida, es posible utilizarla para infectar los dispositivos de los usuarios conectados por medio del uso de malware. Asimismo, los puntos de acceso fraudulentos pueden utilizarse como puertas traseras en los sistemas empresariales. Con ellos, los atacantes pueden hacerlos pasar por redes Wi-Fi legítimas y así engañar a los usuarios, para facilitar ataque man in the middle. Además, si el local comercial dispone de una conexión sin cifrado, los cibercriminales pueden controlar el intercambio de archivos, así como el tráfico entre usuarios y el servidor de una red Wi-Fi.
- Empleados sin formación, ingeniería social y amenazas internas: los ataques de ingeniería social y de phishing han ido en aumento en los últimos años en el sector minorista, con un incremento del 29% en este año. Para los atacantes, estas tácticas son una de las formas más sencillas de acceder a los sistemas corporativos. Los empleados inexpertos suponen un riesgo ante este tipo de estafas, ya que los criminales pueden conseguir engañarles para que divulguen sus credenciales o concedan acceso a los recursos de la empresa.
- El ransomware: durante el 2021 el 77% de los comercios minoristas fueron atacados por ransomware, en comparación con el 44% de 2020. Esto es un incremento del 75% en el transcurso de un año. De hecho, este sector registró la segunda tasa más alta de ataques de este tipo de todos los sectores. Por tanto, es de esperar que los grupos de ransomware ataquen a los minoristas con la esperanza de que sean más propensos a pagar un rescate para minimizar el tiempo de inactividad y evitar que sus nombres entren a los portales de filtraciones.
¿Cómo prepararse para la temporada de ataques?
Los MSP con clientes minoristas con frecuencia encuentran retos como la gestión segura de los puntos de venta (PoS), dificultad para desplegar sus servicios de seguridad a sus clientes, conseguir una identificación eficaz de las principales amenazas en las redes o proveer una conexión de Wi-Fi segura. Reforzar la protección de todas estas vías de entrada, por tanto, se convierte en una prioridad aún más alta durante las fiestas. Para conseguirlo, deben optar por implementar soluciones avanzadas como un dispositivo firewall de alto rendimiento que, además, ofrezca facilidades al momento de su instalación al permitir la configuración remota. Con ello, los MSP no solo conseguirán detectar e identificar las amenazas a la seguridad de las redes corporativas, sino que también podrán superar la barrera de la accesibilidad e implementar de forma eficaz estas soluciones a sus clientes.
Por otra parte, es fundamental para los MSP ofrecer una conexión Wi-Fi segura a sus clientes en este sector. Cada negocio es diferente, pero en la actualidad todos necesitan conexión Wi-Fi tanto para cubrir sus necesidades corporativas, como para proveer a sus clientes finales en el lugar físico donde desarrollen su actividad. Optar por puntos de acceso inalámbrico seguros, es la mejor manera de hacerlo. Un claro ejemplo del despliegue de estas soluciones para una correcta preparación previa a las fiestas es nuestro partner NCR, una empresa tecnológica global que debe garantizar la seguridad de casi 550 millones de transacciones diarias en los sectores minorista y hostelero. Para cumplir con su compromiso de gestionar una tecnología que salvaguarde los miles de millones de transacciones en puntos de venta (PoS) y los sistemas conectados a ellos, decidieron implementar las soluciones de Firewall y Wi-Fi seguro de WatchGuard a sus clientes en todo el mundo.
Está claro que la temporada navideña trae consigo bastante movimiento para los clientes del sector de retail y eso se traduce en bastante movimiento para los MSP encargados de su seguridad. Por ello, la mejor forma de enfrentarse a este pico de actividad es tener visibilidad y facilidad en la gestión de las soluciones avanzadas con una plataforma en la nube que permita simplificar la complejidad y aumentar la eficiencia. El mejor regalo para unas felices fiestas es la confianza de contar con una seguridad óptima.