Resiliencia cibernética para las temporadas especiales de ventas

En noviembre de cada año, los negocios de retail se preparan para el aumento masivo en sus ventas, transacciones y tráfico digital que generan dos de las temporadas de ventas más importantes en el año: Buen Fin en México, y Black Friday a nivel regional. Sin embargo, además de afinar sus estrategias comerciales y logísticas, las empresas también deben considerar el riesgo de los ciberataques, que continúan evolucionando con rapidez y son cada vez más frecuentes.

Anthony Cusimano, director de Marketing de Soluciones en Object First, comenta que, en tiempos de ventas especiales, la actividad delictiva digital aumenta. Por ello, mientras los compradores deben cuidarse de amenazas como el phishing, smishing y otras prácticas que buscan robar sus datos personales y bancarios, los retailers necesitan concientizarse de que sus sistemas de punto de venta, las bases de datos de sus clientes, sus plataformas de comercio electrónico y sus infraestructuras de respaldo serán blancos atractivos para los ciberdelincuentes, y protegerlas en consecuencia.

Cusimano resalta que, según un reporte que hizo Enterprise Strategy Group (ESG) para Object First, el 96 % de los ataques de ransomware –considerando todas las industrias–, tuvieron como objetivo los respaldos. “Esto refuerza el hecho de que, para los negocios, contar con medidas de seguridad más sólidas y proactivas para sus datos y operaciones debe ser prioritario. La respuesta está en apostar por una resiliencia cibernética total, la cual les permitirá estar más tranquilos, no sólo durante el Buen Fin y Black Friday, sino siempre”, afirma el ejecutivo.

Para convertir una organización en resiliente, hay que generar una cultura acorde en toda la empresa, pues esta tarea no es sólo responsabilidad de TI. Cusimano indica que la capacidad de una empresa para recuperarse con rapidez ante un ataque de ransomware afecta directamente sus ingresos y su reputación, además de la continuidad operativa. Por ello, los CEO y los líderes del negocio deben asegurarse de que se cuente con soluciones robustas para proteger los activos digitales, incluyendo tecnologías y mejores prácticas en torno a la recuperación.

“Toda estrategia de resiliencia requiere basarse en un enfoque Zero Trust, modelo de seguridad integral que se rige por ‘nunca confiar, siempre verificar’, en el entendido de que no hay usuarios, dispositivos o componentes que puedan ser inherentemente confiables, ni dentro ni fuera de la red”, recomienda Cusimano.

Además, añade que también es preciso asumir que la prevención por sí sola ya no es suficiente. “Las empresas de todas las industrias han comprendido que, si aún no han padecido el ransomware, es sólo cuestión de tiempo. En este sentido, la única forma en que podrán recuperarse de los ataques es basando su estrategia de ciberseguridad en soluciones inmutables”, destaca.

Anthony Cusimano afirma que contar con un almacenamiento de respaldo absolutamente inmutable significa que los respaldos no podrán alterarse o eliminarse bajo ninguna circunstancia. “Esto es fundamental, teniendo en cuenta que ningún sistema es impenetrable, sin importar cuán robusto sea. La inmutabilidad absoluta es el único camino garantizado hacia la recuperación después de un ataque de ransomware”, asegura.

Finalmente, el ejecutivo afirma que la industria de Retail debe comprender que la resiliencia cibernética es un compromiso constante, no una iniciativa puntual, y que construirla requiere de la combinación inteligente de tecnologías y procesos, así como de involucrar al personal. Además, es un proceso continuo, que debe mantenerse en constante evolución.

“Hoy en día, estar protegidos no consiste sólo en evitar los ataques, sino en estar preparados para recuperarse sin perder el ritmo del negocio, ni siquiera ante vulnerabilidades mayores, como el ransomware, en días de venta tan importantes como los del Buen Fin y Black Friday”, concluye Cusimano.