La ciberseguridad se ha convertido en una nueva baza competitiva para las empresas del sector retail. Si quieren sacar partido de ella, las empresas deben adoptar políticas de ciberseguridad que cumplan las expectativas de los clientes.

Así lo asegura un estudio del Instituto de Transformación Digital de Capgemini, que pone de manifiesto que los consumidores son cada vez más conscientes de las posibles brechas de seguridad de datos en los retailers y están dispuestos a gastar más con aquellos que demuestren tener unas sólidas capacidades de ciberseguridad. Tomando en consideración el gasto medio anual, esta mayor disposición para la compra podría representar un incremento de los ingresos anuales de los retailers del 5,4%.

Para el 75% de los consumidores españoles, la ciberseguridad y la privacidad de los datos conforman el tercer aspecto más importante a la hora de elegir al retailer del que compran por internet, por encima de características como los descuentos en precios o la entrega de puntos de fidelización (61%), la reputación de la marca (55%) o la garantía de devolución o cambio (46%). Esta opinión está en línea con la expresada por los consumidores a nivel mundial.

La ciberseguridad y la privacidad también condicionan el nivel de satisfacción sobre la experiencia con el retailer. Si las empresas responden a sus inquietudes de seguridad, los consumidores españoles aumentarían su satisfacción 11 puntos porcentuales. Además, los factores que más pesan en su nivel de satisfacción sobre la ciberseguridad y privacidad de los datos de los retailers son la "claridad" y la "transparencia" de la política de privacidad y la encriptación de los datos. Asimismo, dan importancia a que se les pidan contraseñas para acceder a cuentas, el uso de herramientas avanzadas anti-malware en las plataformas de compra online y el poder controlar qué datos almacena el retailer y durante cuánto tiempo. Aspectos como la autenticación por huella dactilar o el iris de los ojos son a día de hoy los menos relevantes.

Por su parte, el estudio muestra que, además de influir en la decisión de compra, la ciberseguridad y privacidad de los datos que apliquen los retailers también tendrá impacto significativo en el volumen de gasto: casi la mitad de los consumidores españoles (49%) están dispuestos a aumentar sus compras online con su retailer principal en al menos un 20% si éste le da plena seguridad y confianza frente a otros.

Los españoles son los más proclives a aumentar su gasto bajo estos términos tras los consumidores de la India (62%). Los terceros más dispuestos son los italianos (48%), seguidos de estadounidenses (43%) y franceses (43%). Los menos influidos son los alemanes (31%) y holandeses (30%).

VISIÓN "PESIMISTA"

El análisis pone de relieve que mientras que los retailers son optimistas sobre sus capacidades de ciberseguridad y privacidad de datos, los consumidores tienen una visión más pesimista. En el caso de España, el 75% de los retailers confía en la seguridad de los datos personales y financieros frente al 45% de los consumidores.

En este sentido, indica aspectos que deben trabajar los retailers para incrementar la satisfacción del cliente sobre capacidades de ciberseguridad y privacidad de datos: seguridad en la encriptación de datos en general y, en particular, en webs y apps; claridad y transparencia de la política de privacidad de datos, control de los datos que los retailers pueden almacenar y por cuánto tiempo y el uso de herramientas antimalware en las tiendas o en las plataformas.

Por otro lado, la ciberseguridad y privacidad también impactan en la lealtad del consumidor. Si los consumidores se enteran por los medios de que su retailer ha sufrido una brecha de ciberseguridad, el 45% de los consumidores españoles afirma que podría dejar de comprar en dicho retailer y el 23% reduciría las compras. En los casos en los que se produjo, el 50% de los retailers españoles informaron a los clientes.

AMENAZAS Y RECOMENDACIONES

Según el informe, las principales vulnerabilidades en seguridad señaladas por los retailers españoles son la falta de parches de seguridad en la arquitectura (67%), una débil segregación de responsabilidades y funciones (67%), una arquitectura obsoleta o no actualizada (50%), la integración de nuevas tecnologías como IoT (33%) y la ausencia de sistemas antimalware sofisticados (33%).

En cuanto a las amenazas, apunta a la infección por malware a través de terceros o sistemas propios, trabajos internos con mala intención, la abundancia de información disponible para hackers gracias a las redes sociales, el uso de técnicas avanzadas por parte de los hackers en torno a tecnologías como machine learning, y la infección por malware con phishing y spam.

Por todo ello, el estudio incluye tres recomendaciones prácticas para ayudar a las empresas del retail a enfrentarse a los ciberataques y a las exigencias de los clientes de mayor transparencia.

1.- Preocuparse por conocer las expectativas de los clientes en materia de ciberseguridad y protección de datos y asegurar la adopción de medidas que contemplen todos los elementos demandados.

2.- Asegurar que los sistemas de ciberseguridad vayan un paso por delante de los hackers. Para lograrlo es importante que las empresas conozcan las vulnerabilidades de la organización y refuercen su protección; identifiquen sus mayores amenazas y adopten las mejores prácticas para su detección; impliquen a los máximos directivos de la empresa para asegurar una inversión adecuada en las principales iniciativas de seguridad; y desarrollen un sólido plan de respuesta a incidencias para prevenir la pérdida de clientes.

3.- Posicionarse como depositarios seguros de los datos de los clientes. Cerca de un tercio (29%) de los consumidores afirma que la empresa a la que compra no le comunica los cambios que realiza en su política de privacidad. Actualmente, sólo el 40-60% de los retailers señala estar íntegramente adaptados a algunos requisitos del nuevo Reglamento General de Protección de Datos.