LATAM (AndeanWire, 05 de Agosto de 2016) A lo largo de los años las campañas organizadas por ciberdelincuentes han tenido una clara evolución adoptando las mejores prácticas empresariales y estableciendo negocios con el fin de aumentar la eficiencia de sus ataques sobre las empresas y los consumidores, adoptando un cambio organizacional para beneficio propio. Hoy en día son varios los sectores víctima de estos ataques y uno de los que han sufrido constante y crecientemente es el sector minorista o de retail, debido al manejo de grandes volúmenes de información.

Esta nueva clase de delincuentes cibernéticos permite que sectores de negocios que antes no eran foco ahora se mantengan bajo ataques afectando grandes ecosistemas que continuaran impactando el negocio. Tan solo en 2015, el sector minorista fue el sector más fuertemente expuesto a ataques phishing en 2015, de acuerdo al Internet Security Threat Report 2016, donde encontramos que uno de los métodos más utilizados para realizar estos ataques fue a través del correo electrónico en donde la relación pishing/ correo electrónico fue de: 1 de cada 680.

Las llamadas Amenazas Avanzadas son otro reto de seguridad más grave al que se enfrentan las organizaciones de Servicios Financieros y las empresas de Retail, al igual que amenazas de código malicioso donde al usuario le llega un correo con información de alguna tienda de retail conocida en el cual se le solicitan datos personales o bancarios y ahí es cuando cae en la trampa del phishing para robar información o por el lado del malware al abrir los correos maliciosos. En 2015 la relación de malware en correo electrónico en el comercio minorista fue de 1 de cada 74.

Cuando el hacker decide atacar, por lo menos lo hace dos veces, si en el primer intento no funcionó cambiará su estrategia para tener éxito el cual se traduce millones de datos robados. Algunos de estos ataques incluyen tentativas de transferencia bancaria, y, si bien puede parecer sorprendente, algunas empresas han perdido millones de dólares, porque los funcionarios creyeron que los pedidos de transferencia bancaria y otros ataques de phishing eran verdaderos, lo que nos habla de ataques más sofisticados.

Actualmente hay datos registrados acerca de fugas de información de millones de identidades expuestas en este sector minorista, simplemente el año pasado 2015 se fugaron datos por más de seis millones de registros de 30 incidentes reportados por las industrias. Por número de incidentes el sector de retail a nivel mundial es la tercera industria más atacada y por número de registros que se fugan es la quinta a nivel mundial. El sector minorista en algún momento facilitó los intentos de ataques al interior de las empresas, ya que no eran fáciles de detectar por los volúmenes tan altos de información que manejan. Symantec en este sentido encontró que el tiempo que tardaban en detectar una amenaza era de hasta los 200 días. En términos de estructura tecnológica en el caso de empresas más complejas llegan a detectar una amenaza hasta en 195 días.

De acuerdo con el reporte ISTR 2016 de Symantec, el sector minorista continua siendo un sector lucrativo para los criminales, a pesar de que la introducción del modelo EMV, o tecnología de pago «chip-and-PIN» en Estados Unidos significa que la información que los criminales serán capaces de robar de dispositivos de punto de venta (POS) será menos valiosa. EMV es un modelo global para tarjetas equipadas con microchips, y la tecnología ha sido usada en algunos países desde 1990 e inicios de los años 2000.

A este respecto el escenario ha cambiado los retailers quienes necesitan un enfoque basado en riesgos para identificar los recursos de información más relevantes de su organización y una práctica de seguridad desarrollada para defenderlos junto con una enorme madures, en términos de seguridad, para enfrentar amenazas de cualquier tipo.

Por Felipe Silgado
Systems Engineering Manager Multi-Country Latin America and Caribbean

 

Acerca de Symantec:

Symantec Corporation (NASDAQ: SYMC) es el líder global en ciberseguridad. Operar una de las redes de inteligencia cibernética más grande del mundo, vemos más amenazas y protegemos más a los clientes de los últimos ataques. Ayudamos a las empresas, gobiernos e individuos a garantizar la seguridad de sus datos más importantes en cualquier momento y lugar.

Retail un sector más en la mira de la ciberdelincuencia

Felipe Silgado: Systems Engineering Manager Multi-Country Latin America and Caribbean

Abrir chat
Contáctanos
Hola somos AndeanWire.
Y estamos para mejorar tu reputación, en breve contestaremos.