Medidas de ciberseguridad claves para el sector de la moda
El sector de retail es uno de los amenazados por ciberataques: aunque muchos de ellos suelen estar dirigidos al canal de e-commerce, los comercios también han registrado algunos que utilizaron como vector de ataque los puntos de acceso Wi-Fi en tienda e incluso dispositivos IoT. Así lo recogen varios estudios, que muestran que, junto con el sector educativo, fue uno de los más castigados el pasado año: el 60% de sus empresas tienen riesgo de sufrir un incidente.
Un ejemplo concreto de estas amenazas lo tenemos con Akubra: se trata de una histórica empresa de Tasmania que desde 1874 fabrica los tradicionales sombreros australianos, con los que provee al ejército y a otros muchos renombrados colectivos y clientes del país. Desde un tiempo atrás, esta empresa percibió que su volumen de incidentes de ciberseguridad iba en aumento. Los correos electrónicos eran el principal vector de ataque, pero también estaban preocupados por la debilidad de las redes Wi-Fi en sus tiendas. Es por eso que decidieron apostar por un dispositivo firewall avanzado que protegiera su servidor, en combinación con unos puntos de acceso Wi-Fi seguros para sus tiendas físicas. Gracias a ellos, lograron reducir enormemente el número de incidentes y el equipo de IT reconoció que como consecuencia, ahora pueden dedicar mucho más tiempo a otras tareas técnicas y por tanto les hace ser más eficientes.
El caso de Akubra refleja que el sector del retail de moda ha de abordar su ciberseguridad teniendo cuenta su naturaleza cada vez más omnicanal: el número de compañías que ha invertido en proporcionar una mejor experiencia en múltiples canales de venta ha crecido desde un 20% en 2012 hasta un 80% en 2020, según PWC. Mientras en el canal online, muchas se enfrentan a amenazas como ransomware, phishing y fraudes que sufren sus usuarios; en las tiendas, mediante sus redes Wi-Fi sufren intrusiones no deseadas o malware que ha logrado ejecutarse a través de vulnerabilidades o malas prácticas en dispositivos de sus empleados o clientes.
Esto implica que necesitan un partner de ciberseguridad que sea capaz de proporcionar protección, tanto en sus espacios de venta física como en su actividad online, que además es cada vez mayor por el comercio electrónico potenciado en estos meses por la pandemia. Por estos motivos, los retailers -con el apoyo de sus MSPs- han de tomar estas medidas:
- Los firewalls por sí solos pueden no ser suficientes, por lo que deberían complementarse con una seguridad de la red integral que proteja tanto los servidores como el resto de dispositivos, no solo a nivel de los empleados internos si no de los clientes que accedan a la red de los establecimientos. Para ello han de contar con funcionalidades extra como filtros web y DNS: de esta manera, impiden que los usuarios utilicen sus redes para conectarse (deliberadamente o no) a webs y contenidos maliciosos, que pueden ser categorizados por direcciones o palabras clave.
- Las redes Wi-Fi son un importante vector de entrada que pone en peligro no solo a la organización sino también a los clientes de las tiendas que se conecten.Los establecimientos deben contar con un sistema Wi-Fi seguro y fácilmente gestionable desde la nube con puntos de acceso Wi-Fi 6 con seguridad WPA3.
- Todo ello ha de combinarse con una solución de protección, detección y respuesta en los endpoints (EPDR) que parta de una premisa zero- trust y sea capaz de detectar las amenazas más avanzadas que son capaces esquivar las soluciones tradicionales de antivirus, como los ataques con malware sin fichero o los de código malicioso.