El auge del comercio en línea en las últimas dos décadas ha transformado por completo los sectores del comercio minorista y de bienes de consumo, y con la adopción de smartphones acelerándose a nivel mundial, la proporción de compras realizadas a través de internet seguirá expandiéndose. Pero este crecimiento de las ventas digitales puede tener un alto precio para los minoristas y las empresas de bienes de consumo: un riesgo mucho mayor de vulneraciones de datos
Según un estudio reciente de IBM® Security, el X-Force Threat Intelligence Index 2023 estableció al sector del comercio minorista y mayorista como el quinto más atacado en 2022, y los ciberdelincuentes buscan cada vez más explotar el tesoro de datos recopilados de los miles de millones de transacciones que los vendedores procesan en línea. Pero hay buenas noticias: al modernizar su estrategia de ciberseguridad con tecnologías de automatización e IA, las empresas pueden ayudar a reducir costes y minimizar el tiempo para identificar y contener las vulneraciones.
Es fácil ver por qué los sectores del comercio minorista y de bienes de consumo presentan un objetivo tan convincente para los atacantes. Dado que se espera que las ventas totales de comercio electrónico en todo el mundo alcancen los 8,1 billones de dólares en 2026, las empresas están acumulando cantidades masivas de datos confidenciales, incluida la información de pago de sus clientes.
Esta gran cantidad de datos es un objetivo atractivo para que los ciberdelincuentes los exploten con fines lucrativos. Según el informe “Cost of a Data Breach” 2023 de IBM® Security, mediante ataques como el phishing o el compromiso de las credenciales (que representan el 16 % y el 15 % de las vulneraciones de datos estudiadas, respectivamente), los ciberdelincuentes han podido eludir muchos perímetros de seguridad, lo que a menudo ha provocado la pérdida o el compromiso de los datos.
El Threat Intelligence Index también reveló que las vulneraciones contra el sector del comercio minorista y mayorista representaron el 8,7 % de todos los ataques estudiados entre los diez principales sectores en 2022, frente al 7,3 % en 2021. Al sector manufacturero le ha ido aún peor, ya que las organizaciones maliciosas pueden tratar de interrumpir las cadenas de suministro o exponer la propiedad intelectual, entre otras cosas. De hecho, el Threat Intelligence Index reveló que el sector manufacturero fue el más atacado en general en 2022.
En el informe “Cost of a Data Breach”, los costes por vulneración de datos en todo el sector alcanzaron máximos históricos el año pasado. En el caso del comercio minorista, la vulneración de datos media estudiada costó 2,96 millones de dólares; la de bienes de consumo fue aún más perjudicial, con 3,8 millones de dólares, ocupando el décimo lugar entre los sectores estudiados. Ambos sectores también superaron la media mundial de tiempo de contención de vulneraciones. Además, las organizaciones de comercio minorista tardaron 10 días más en identificar una vulneración y 9 días más en contenerla, y las empresas de bienes de consumo 8 días más en identificar una vulneración y 10 días más en contenerla en comparación con la media mundial.
En comparación con otros sectores, el comercio minorista y los bienes de consumo tienen muchas oportunidades de mejorar en lo que respecta a la defensa contra las vulneraciones de datos. Una investigación interna adicional de IBM descubrió que solo el 25 % de las empresas de comercio minorista y el 29 % de las empresas de bienes de consumo estudiadas emplean soluciones de automatización y seguridad con IA. Al modernizar las estrategias de seguridad y adoptar un enfoque proactivo, las organizaciones pueden mejorar su capacidad para detectar intrusiones y, potencialmente, detenerlas antes de que puedan infligir daños reales para ayudar a reducir el impacto general de una vulneración.
Uno de los mayores mitigadores de las vulneraciones de datos estudiadas fue la velocidad, y la automatización y la IA de la seguridad tuvieron la influencia más profunda en la capacidad de una organización para identificar y contener rápidamente los ataques. En todo el sector, las empresas estudiadas que emplean ampliamente la IA y la automatización en sus operaciones de seguridad pudieron acortar el ciclo de vida medio de las vulneraciones de datos en 108 días en comparación con las que no emplearon estas tecnologías. Según estos hallazgos, esto se tradujo en un ahorro de costes de 850 000 dólares por ataque, hasta un 30 % menos que el impacto medio.
Una gran parte de esto se debe simplemente la capacidad de detectar la vulneración rápidamente, aunque solo un tercio de las vulneraciones de datos estudiadas fueron detectadas por la empresa afectada. Sin embargo, las empresas participantes que detectaron la vulneración por sí mismas pudieron actuar con mucha más rapidez para contener el ataque, lo que se tradujo en una reducción del ciclo de vida de casi 80 días en comparación con las vulneraciones de datos reveladas por el atacante (241 días frente a 320).
A medida que avance la digitalización de los sectores del comercio minorista y de bienes de consumo, las empresas se enfrentarán a una presión cada vez mayor por parte de los atacantes que buscan interrumpir sus operaciones y explotar su gran cantidad de datos. Al invertir en capacidades de detección y respuesta más sofisticadas, las empresas pueden realizar mejoras sustanciales en su capacidad para contener las vulneraciones de datos para ayudar a reducir significativamente las consecuencias financieras y de reputación en el proceso.
