Las compras online son una tendencia al alza, sobre todo a raíz de la pandemia, pero en fechas como el Black Friday estas se disparan y se vuelven aún más populares y las empresas del sector retail deben hacer frente a un aumento significativo del número de visitas y pedidos. Por ello, es especialmente importante prestar atención a la seguridad, ya que el 54% de las empresas españolas de este sector reconoce haber sufrido algún ciberataque, según el Informe de Ciberpreparación 2021 de la aseguradora Hiscox.
Este dato es especialmente llamativo si se compara con la cifra a nivel mundial, que refleja que el 34% de las empresas de este mismo sector ha sufrido al menos un ciberataque. En el caso concreto de las corporaciones con más de 250 empleados, el número de empresas españolas del sector retail que han sufrido al menos un ciberataque aumenta hasta el 83%, algo que nuevamente supera la media mundial (58%).
Si bien es cierto que, ante estas amenazas, las empresas españolas del sector retail han aumentado en 2021 el porcentaje de su presupuesto de TI destinado a ciberseguridad (el 23% respecto al 15% del año pasado y al 9% de 2019), la realidad es que las perspectivas de futuro arrojan que el 56% no tiene planes de aumentar su gasto en ciberseguridad, un porcentaje incluso superior al de la media del tejido empresarial español, donde el 47% planea dejar su presupuesto destinado a ciberseguridad en el mismo nivel, o incluso inferior, que el año pasado, indica este análisis.
EL MÓVIL, LA PUERTA DE ENTRADA AL CIBERATAQUE
En cuanto a la puerta de entrada de estos ciberataques, las empresas de la industria del retail reconocen que el 56% de ellos llegan a través de los teléfonos móviles de los empleados, ya sean dispositivos personales utilizados para trabajar (30%) o corporativos (26%). En segundo lugar se encuentran las páginas webs de las empresas, desde las que entran el 33% de los ataques, un porcentaje que se repite para aquellas compañías que afirman que estos entran a través de los servidores propios de la empresa y los servidores que se encuentran alojados en la nube.
El 30% de las empresas españolas del sector son cibernovatas y solo al 8% se las puede considerar como ciberexpertas
Detrás de la diferencia de ataques a las empresas de retail españolas respecto al resto mundo se encuentra el hecho de que el 30% de las empresas españolas del sector son cibernovatas y solo al 8% se las puede considerar como ciberexpertas, mientras que en el resto del mundo la cantidad de empresas dedicadas al retail que obtienen una calificación de ciberexpertas es del 22%.
Esta falta de experiencia en el terreno de la ciberseguridad también afecta al tiempo de recuperación después de un ciberataque, ya que el 73% de las empresas ciberexpertas ya pueden operar con normalidad después de una semana, pero la cantidad de cibernovatas que se recuperan en ese plazo de tiempo es del 59%.
"El auge del ecommerce en los últimos años, especialmente a partir del confinamiento, es una muestra clara de la tendencia a la digitalización de todos los sectores, lo cual también abre la puerta a nuevos riesgos, como aquellos de carácter cibernético. Por eso es vital que las empresas tomen conciencia de los posibles peligros y refuercen la ciberseguridad de sus sistemas e impulsen la formación tecnológica de sus empleados para prevenir posibles ciberataques", afirma Nerea de la Fuente, directora de Suscripción de Hiscox España.
