El aumento del comercio electrónico ha generado que muchas compañías se preocupen de temas como la seguridad de la información para garantizar que sus operaciones sean viables.
De acuerdo al reporte al Reporte Oficial de la Industria Ecommerce en el Perú en el 2020, desarrollado por el Observatorio Ecommerce de CAPECE, señaló que el crecimiento del retail ecommerce fue de 255% y que el número de empresas que ingresaron vender en el ecommerce se cuadriplicaron.
En este contexto, la ciberseguridad es uno de los retos importantes para el sector retail, ya que deben cuidar la información del negocio y al mismo tiempo fortalecer su presencia en línea. Ya se han visto numerosos ciberataques o hackers que han robado información valiosa a los negocios.
Ante este rápido crecimiento de carácter obligatorio, Logicalis Perú, empresa global de soluciones y servicios integrados de Tecnologías de la Información y las Comunicaciones (TIC), resalta los beneficios que tendrán las empresas de la industria retail si consideran adoptar un plan de ciberseguridad:
Datos seguros
Al realizarse transacciones en los portales de e-commerce se comparten cookies, información del usuario, datos de las tarjetas, etc. El plan de ciberseguridad debe proteger todos estos datos controlando el flujo y evitando que puedan ser interceptados o leídos con facilidad. El plan debe basarse en regulaciones estándares en la industria como PCI, GPDR y la Ley de Protección de Datos que en Perú se rige bajo la Ley N° 29733.
Estrategia de seguridad
El e-commerce no es la única razón para considerar un plan de ciberseguridad. Los empleados trabajan ahora de manera remota, usando datos desde la nube o servicios internos. Para ello, la empresa debe contar con una arquitectura de ciberseguridad 360 o global que permita afrontar las amenazas, los cambios y el futuro.
Trabajo con TI
El departamento de TI tiene diferentes funciones en la organización, por ello, es bueno que se asigne un equipo responsable para gestionar una plataforma de ciberseguridad, ya que los servicios están activos externamente todo el tiempo. Es indispensable contar con servicios especializados SOC en detección y remediación de ciberataques es indispensable.
Protección de los dispositivos
Se puede implementar una arquitectura de ciberseguridad muy robusta; sin embargo, una cadena es tan resistente como su eslabón más débil. En el caso de la seguridad, siempre ha sido el usuario. Se debe proteger a los empleados de la compañía con soluciones inteligentes que permitan detectar varios tipos de ataques como: ramsonware, cryptomining, phishing, spoofing, entre otros.