Infoblox Inc. ha hecho público un estudio en el que analiza los principales retos de seguridad a los que se enfrenta el comercio minorista, especialmente en periodos del año de gran volumen de ventas, como es la temporada navideña, y las medidas que se están tomando para mitigar dichas amenazas, así como la percepción que tienen los consumidores de la seguridad en sus compras online.
Los retos de seguridad para el comercio minorista
La temporada navideñaes un momento especialmente crítico para el sector de “retail”, al acumularseen este periodo un porcentaje muy alto del total de ventas anuales de cualquierestablecimiento minorista. Se estima que un 20% del total de ventas de granparte de los comercios orientados al consumidor final se realizan en Navidades,y parece que hay una tendencia a que este porcentaje se incremente de año enaño.
Este volumen de actividad hace que este sector se convierta en objetivo de los ciberdelincuentes. Se producen también más brechas de seguridad, tales como robos de datos de tarjetas de crédito, acceso fraudulento a cuentas (después del robo de datos de inicio de sesión y contraseña).
Según el estudiorealizado por Infoblox, el 31% de los de los profesionales de TI encuestadosmanifestó haber detectado un aumento de los ataques cibernéticos a través de redes sociales durante la campañanavideña. Muchos de ellos achacan este incremento a los particulares patronesde compra que adopta el consumidor en estas fechas, en los que a menudo se bajala guardia en cuanto a precauciones de seguridad. A esto hay que añadir un incrementoen las técnicas clásicas de phising, enlas que el consumidor es redireccionado a una web de promociones falsa.
En cuanto a otrasciberamenazas, un 15% manifiesta haber detectado un incremento en las estafas por redes sociales, un 14%un incremento en ataques DDos y un11% en ataques de ransomware. No essorprendente por tanto que casi dos tercios (65%) de los departamentos de TI detiendas on-line incrementen las medidas de seguridad en cuanto a monitorizacióny visibilidad de la red en la temporada de compras navideñas.
Las amenazasrelacionadas con fallos de seguridad en la red es también un motivo depreocupación para los profesionales, ya que pueden ser explotadas para causaruna caída de los sistemas, robar datos de los clientes o causar daños mayores.En cuanto a las causas más frecuentes que generan brechas de seguridad, un 25%de los encuestados menciona las vulnerabilidadesde dispositivos no parcheados y los erroresdel usuario, que no toma las suficientes precauciones al conectarse a unared o autenticarse. Un 23% achaca estas brechas a vulnerabilidades en la cadenade suministro o a dispositivos IoT noprotegidos.
La mayoría de los encuestados reconocen que el hecho de conocer las vulnerabilidades no es suficiente. Consideran como medidas urgentes acciones tales como un protocolo robusto de gestión de parches y formar a empleados y clientes para un uso seguro de las plataformas de e-commerce.
La principal preocupación para el 60% de los consumidores encuestados es que respete el plazo de entrega de los productos comprados
Según el estudio, un 37% de los consumidores tienen previsto realizar sus compras tanto en establecimientos físicos como en tiendas on-line. Sólo un 26% de los encuestados manifestó su intención de realizar la totalidad de sus compras navideñas on-line.
Con respecto a laseguridad, sólo un 13% de los consumidores on-line mostró alguna preocupaciónpor la seguridad de sus datos personales al realizar compras por Internet,aunque 8 de cada 10 reconocen que sus datos personales son recopilados de unmodo u otro en el proceso, como ocurre al usar tarjetas de fidelización. Laprincipal preocupación para el consumidor, según han manifestado el 60% de losencuestados, está en el plazo de entrega de los productos que compran.
De estos datos sededuce que parece haber una falta significativa de concienciación con relacióna los riesgos que supone para los datos personales y financieros la realizaciónde compras por Internet, especialmente en el periodo navideño. Por ejemplo, laposibilidad de un fraude por suplantaciónde identidad sólo preocupa a un 13% de los encuestados. Curiosamente,aunque la preocupación por el uso y la seguridad de los datos personales nopreocupa a la mayoría de los consumidores, más de un tercio de los consumidores(35%) expresó falta de confianza en cómo las tiendas on-line custodian dichosdatos. Esta falta de confianza es lo que lleva a algunos consumidores a tomarprecauciones de seguridad por ellos mismos, a la hora de realizar sus compras.Así, casi la mitad (47%) de los encuestados se aseguran de que están usando unared Wi-Fi protegida antes de iniciarel proceso de compra, y un 29% tiene la precaución de encriptar la contraseña. Un 18% no toma ningún tipo de medida para protegersus datos.