A raíz de un reciente ataque de ransomware de alto perfil a un importante minorista en América del Norte con más de 850 tiendas, está claro que la industria minorista sigue siendo un objetivo principal para los cibercriminales. Como CISOs, enfrentamos un panorama de amenazas en evolución, y la conclusión clave de este incidente es lo vital que es reevaluar y reforzar nuestras estrategias de ciberseguridad, especialmente en lo que respecta a la seguridad de los endpoints y la gestión de identidades.
El informe de 2024 de IBM y Ponemon sobre el Costo de una Brecha de Datos destaca varios factores críticos que contribuyen a las brechas, y las organizaciones minoristas son particularmente vulnerables debido a sus amplios perfiles digitales. Con el costo de una brecha de datos aumentando a un promedio de $4.88 millones, los ataques de ransomware y extorsión se están volviendo más sofisticados y frecuentes. Los minoristas están soportando la mayor parte de estos ataques, con un asombroso 77% de las organizaciones minoristas siendo afectadas por ransomware en los últimos años.
Uno de los problemas centrales descubiertos por el informe de Ponemon son las débiles estrategias de endpoints e identidad, que pueden aumentar exponencialmente el riesgo de brechas. El phishing y las credenciales comprometidas siguen siendo los principales vectores de ataque, representando casi el 31% de todos los incidentes. Además, los ejecutivos del retail deben prestar más atención a las fuentes de datos no gestionadas, a menudo referidas como datos sombra, que permanecen fuera de su control y agravan el riesgo.
Más allá de la pérdida financiera, la interrupción de las operaciones comerciales puede ser catastrófica. El informe muestra que el 70% de las organizaciones experimentaron interrupciones operativas significativas, que van desde fallos en los sistemas de ventas hasta paradas completas de producción. La recuperación total a menudo toma más de 100 días, y las repercusiones pueden extenderse mucho más allá de la brecha misma, afectando la confianza del cliente, el cumplimiento regulatorio y la reputación de la marca.
Para los CISOs del retail, es imperativo adoptar soluciones más avanzadas, como CloudVDI, para mitigar estos riesgos. CloudVDI proporciona un entorno de trabajo remoto seguro que aísla los datos y aplicaciones sensibles de los endpoints comprometidos. Al aprovechar la virtualización basada en la nube, o un Servidor Edge Local, los CISOs pueden imponer controles de acceso estrictos, monitorear la actividad de las sesiones y reducir la superficie de ataque sin sacrificar la agilidad operativa.
Además, la inteligencia artificial y la automatización en las operaciones de seguridad se están volviendo esenciales para la detección, investigación y respuesta. Como señala el informe, las empresas que emplean IA y automatización ven una reducción notable en los tiempos de detección y contención de brechas, lo que disminuye significativamente el costo y la magnitud del daño.
A medida que avanzamos, involucrar a las fuerzas del orden durante un ataque de ransomware ha reducido los costos de las brechas en casi $1 millón en promedio. Sin embargo, la prevención proactiva debe ser nuestro enfoque principal. Aprovechar soluciones que prioricen la seguridad de los endpoints, la gestión de datos y la automatización impulsada por inteligencia artificial será clave para adelantarse a futuras amenazas.
Los CISOs del retail deben liderar el esfuerzo en la construcción de marcos de ciberseguridad resilientes para protegerse contra la creciente ola de ataques sofisticados. No hacerlo no solo pone a las organizaciones en riesgo, sino que también podría trasladar el costo de estas brechas a los clientes en un mercado ya competitivo. Es hora de repensar nuestras estrategias e invertir en soluciones de seguridad más fuertes y adaptativas para salvaguardar el futuro del retail.
Al adoptar tecnología como CloudVDI, (info: wa.link/ejzqv3) podemos asegurarnos de que la próxima gran brecha no interrumpa nuestro negocio ni ponga en riesgo los datos de nuestros clientes.
