andranik123 - stock.adobe.com

Incorporación de tecnología y desafíos de ciberseguridad en el comercio minorista

El auge del teletrabajo, la expansión del comercio electrónico y la incorporación de las transacciones sin contacto, así como los nuevos retos de ciberseguridad que trajeron estos cambios al retail son algunos hallazgos de una encuesta de Fortinet.

Como ya hemos notado, los efectos a corto y largo plazo de la pandemia de COVID-19 en la industria de comercio minorista son y seguirán siendo desafiantes para muchas empresas. La capacidad de adaptarse, invirtiendo en tecnología para apoyar las nuevas necesidades de mano de obra, socios y operaciones, determinará qué marcas minoristas sobrevivirán a la pandemia. Sin embargo, no basta con cambiar a nuevas formas de hacer negocios, también se necesita una estrategia de seguridad para proteger estos nuevos enfoques. 

Fortinet encuestó a ejecutivos del sector de comercio sobre los cambios, desafíos y planes de inversión actuales de sus negocios, incluyendo: teletrabajo, nuevas tecnologías e integraciones, cumplimiento, escasez de habilidades en materia de ciberseguridad, seguridad en la nube y SD-WAN.

En general, la encuesta indica que este sector está agregando nuevos servicios y tecnologías para adaptarse a las nuevas maneras en que los empleados trabajan y los consumidores compran. Por ejemplo, no es de sorprender que el 88 % de las empresas haya añadido o expandido el teletrabajo, y el 43 % haya añadido o expandido el comercio electrónico. El 42 % también incorporó la capacidad de realizar transacciones sin contacto.

El teletrabajo

Cuando las empresas de comercio minorista a nivel mundial pasaron de repente al teletrabajo debido a la pandemia, se abrieron un sinfín de nuevos vectores de ataque y amenazas de seguridad. Los usuarios remotos crearon requisitos de seguridad adicionales y presentaron desafíos diferentes a los de los trabajadores presenciales. Para industrias como la minorista, que por lo general no cuenta con tantos empleados trabajando a distancia, la implementación de infraestructuras de TI seguras para una fuerza laboral remota fue una tarea inédita, pero necesaria.

Nuevas tecnologías e integraciones

Además, la adición o expansión del comercio electrónico y las nuevas tecnologías como las transacciones sin contacto, los quioscos y las tabletas también plantean problemas de seguridad y cumplimiento. Los comercios han tenido que acelerar sus planes para integrar aplicaciones web y móviles, soluciones de entrega de pedidos y otros servicios, con sus redes de puntos de venta.  

La necesidad de cumplimiento y la seguridad

El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) es uno de los desafíos que enfrentan las empresas al definir cómo ejecutar sus transacciones, ya que se establecen estrictos requisitos para proteger la información de las tarjetas de crédito de los clientes que deben cumplirse independientemente de cualquier nuevo planteamiento.

Adicionalmente, a medida que la red se hace más compleja, los desafíos de lograr manualmente la visibilidad de toda la red y de aplicar los controles de seguridad necesarios aumentan y evolucionan al añadir nuevos dispositivos. De hecho, el 44 % de los encuestados indicaron que la contratación de personal fue uno de sus mayores desafíos en materia de seguridad durante este año.

No obstante, según la encuesta, las empresas están utilizando una amplia gama de métodos para hacer frente a la escasez de profesionales en materia de ciberseguridad. El uso de servicios profesionales (34,3 %) y la automatización de las funciones de seguridad (31,4 %) son los principales métodos que han elegido para mitigar el impacto de la falta de expertos. Para gestionar múltiples ubicaciones con personal de TI limitado, los comercios minoristas deben operar con un alto nivel de automatización, ahorrar tiempo con un despliegue de cero toques y obtener una amplia visibilidad y control de la red desde un panel de control único.

Seguridad en la nube

Los minoristas también están aprovechando la agilidad y el ahorro de costos de la nube. Tiene sentido, dado que estas empresas operan grandes redes de sucursales distribuidas geográficamente que necesitan acceso a las mismas aplicaciones y servicios. Sin embargo, la infraestructura de red que se extiende sobre las nubes privadas, las públicas y los centros de datos en las instalaciones a veces crean un entorno de silos que es difícil de asegurar. Según la encuesta, el comercio se enfrenta a una serie de retos de gestión de la nube: complejidad de la administración (43 %), costos (41 %), acceso seguro y cumplimiento ligado (40 %).

Otro hallazgo de la encuesta indica que más de la mitad de los minoristas no saben quién es el responsable de la seguridad de la nube pública. De hecho, el 55 % de los encuestados no tiene conocimiento de que la seguridad en la nube es una responsabilidad compartida entre el proveedor y el usuario.

Integrar comunicaciones y seguridad con SD-WAN

Las empresas del sector también necesitan una conectividad rápida y escalable que permita realizar transacciones sin problemas para apoyar las ventas, el inventario, las compras u otras actividades. La sustitución de las conexiones tradicionales (MPLS) por redes definidas por software (SD-WAN) ofrece un enfoque más flexible de la conectividad con un rendimiento más rápido y de menor costo total de propiedad (TCO), aumentando la eficiencia y potenciando la experiencia del cliente.

El 74 % de los encuestados calificó la seguridad como una razón importante o muy importante para decidir desplegar una solución SD-WAN. El reto al que se enfrentan los minoristas es que no todas las ofertas de SD-WAN incluyen seguridad integrada en la solución. Una SD-WAN segura, que ofrezca un conjunto completo de servicios de seguridad integrados en lugar de una oferta de seguridad superpuesta o enteramente externa, es necesaria para mitigar los riesgos de forma eficaz, brindar continuidad empresarial y permitir un mayor retorno de inversión.

Desde el inicio de la pandemia, los comercios vieron la necesidad de adaptarse a la nueva realidad y a las demandas de los consumidores para dar continuidad a su negocio. Esto significó incorporar nuevos servicios y tecnologías en los procesos comerciales, adaptar la manera en que los empleados trabajan y entender las tendencias del mercado. Sin embargo, la transformación digital en el sector de comercio solo puede darse si se tienen en cuenta los riesgos y se garantiza la ciberseguridad en la interacción con empleados, proveedores y clientes.

Sobre el autor: Eduardo Zamora es director general en Fortinet México.

Investigue más sobre Gestión de la seguridad