Desde hace décadas, el último viernes de noviembre se celebra el Black Friday en Estados Unidos y, desde hace algunos años, también en España y el resto de Europa.
Aunque en Estados Unidos el objetivo es que coincida con acción de gracias, en España las principales tiendas de retail aprovechan el Black Friday para aumentar las ventas a través de descuentos y promociones.
Por eso, los ciberdelincuentes ven la semana del Black Friday el momento perfecto para atacar, ya que es cuando pueden generar el mayor daño posible. En este artículo explicamos cómo podemos evitar los ciberataques en el sector retail, especialmente en momentos de grandes ventas como el Black Friday.
1 de cada 2 empresas españolas del sector retail han sufrido ciberataques
Al dispararse las ventas, las empresas del sector retail tienen que hacer frente a un aumento significativo del número de visitas y pedidos. Por ello, es especialmente importante prestar atención a la ciberseguridad, ya que el 54% de las empresas españolas de este sector reconoce haber sufrido algún ciberataque, según informa Europapress (o, lo que es lo mismo, 1 de cada 2).
Este dato es especialmente llamativo si se compara con la cifra a nivel mundial, que refleja que el 34% de las empresas de este mismo sector ha sufrido al menos un ciberataque. En el caso concreto de las corporaciones con más de 250 empleados, el número de empresas españolas del sector retail que han sufrido al menos un ciberataque aumenta hasta el 83%, algo que nuevamente supera la media mundial (58%).
En cuanto a la puerta de entrada de los ciberataques en la industrial retail, el 56% de ellos llegan a través de los teléfonos móviles de los empleados, ya sean dispositivos personales utilizados para trabajar (30%) o corporativos (26%). En segundo lugar, se encuentran las páginas web de las empresas, desde las que entran el 33% de los ataques, un porcentaje que se repite para aquellas compañías que afirman que estos entran a través de los servidores propios de la empresa y los servidores que se encuentran alojados en la nube según Channel Partner.
Por qué los ciberdelincuentes aprovechan el Black Friday para atacar al sector retail
Los sectores minorista (o retail) y financiero suelen ser los que procesan grandes volúmenes de información personal y datos de tarjetas de crédito.
Por este motivo, acceder a estas organizaciones permite a los ciberdelincuentes monetizar datos sensibles como los resúmenes de tarjetas de crédito en el mercado negro, lo cual justifica sus acciones a cambio de pagar un rescate (o ransom).
Los ciberdelincuentes aprovechan las compras online durante el Black Friday para camuflarse a la sombra de los picos de tráfico. Tradicionalmente, el período navideño suele ser el que acumula el grueso de las ventas del retail a lo largo del año, pero con el Black Friday se prevé que los registros del tráfico despunten y, con este boom, aumente potencialmente el riesgo de los ciberataques.
¿Cómo son y qué métodos se emplean en los ataques al sector retail? Los bots suelen protagonizar el grueso de las incidencias, alcanzando un 98,04% de los ataques registrados. Un estudio llevado a cabo por el portal de noticias de ciberseguridad Helpnet Security situa los ciberataques de botnets en Estados Unidos (30,93%), Rusia (14,39%) y Ucrania (12,92%), principalmente. Los bots, en sí, no tienen por qué tener un componente malicioso (buena parte de los sistemas automatizados de atención al cliente es protagonizada por bots), pero el problema surge cuando son empleados con un fin ilegítimo. Los analistas han detectado, además, que los bots también son utilizados entre los retailers para vigilar los inventarios y precios de la competencia.
Otro tipo de ataque que está afectando al sector del retail es el que emplea técnicas de denegación de servicio, conocidos como DDoS, y que pueden tumbar un servidor a través de una saturación del tráfico. Los analistas han detectado también un incremento de este tipo de ataques durante los últimos años, coincidiendo con los confinamientos de la pandemia y el consecuente incremento del comercio electrónico.
Las soluciones de Open3s para evitar ciberataques
En OPEN3S contamos con soluciones eficaces que ayudan a las organizaciones a proteger sus datos sensibles y evitar ciberataques en momentos críticos.
Estas soluciones no solo se centran en los silos tradicionales corporativos, sino también en el control del acceso a la nube y a las aplicaciones web, que entienden la necesidad de identificar con precisión las posibles violaciones y los riesgos a los que los datos pueden estar expuestos.
Nuestras soluciones se centran en cuestionar, permitir, bloquear, poner en cuarentena, cifrar o aplicar restricciones, así como integrarse con soluciones locales para evitar la pérdida y la exposición de datos que puedan significar pérdida de negocio, competitividad y reputación.
Nuestra solución Virtual SOC, por ejemplo, nos puede ayudar tanto en el análisis como en la ejecución de medidas correctivas y mitigadoras con un gran grado de automatización, reduciendo así al máximo la intervención humana, los costes y el tiempo de exposición a la amenaza.
Por otro lado, si además de durante los picos de ventas del Black Friday queremos asegurar la continuidad del negocio y la protección de nuestro datos de forma continua también podemos optar por un WAF (Web Application Firewall) y un pentesting continuo. Con el WAF nos protegeríamos de los ataques de DDoS y de accesos maliciosos a nuestra web.
En cuanto al pentesting continuo, es una técnica de ciberseguridad que consiste en atacar diferentes entornos o sistemas con la finalidad de encontrar y prevenir posibles fallos en el mismo. Esto nos ayudaría a conseguir un informe detallado sobre el alcance e impacto de los fallos de seguridad atacados, así como una recomendación para poder minimizarlos o suprimirlos.
Si quieres saber más acerca de nuestras soluciones en ciberseguridad, contacta con nosotros.