Las inversiones del sector retail en seguridad cibernética son insuficientes. Esta es una de las principales conclusiones realizado por BDO, según el cual, esta circunstancia incrementa el coste medio que supone la violación cibernética de la seguridad de datos de la industria y, por consiguiente, el coste de la cobertura de los seguros de responsabilidad cibernética.

Este análisis resalta, además, que el retail ocupa la posición más baja a escala mundial en materia de seguridad en la cadena de suministro, el uso correcto de cortafuegos, la protección contra software maliciosos, el desarrollo y mantenimiento de sistemas de seguros, la autenticación de acceso a la web y
procesos de seguridad.

Existe un alto porcentaje de minoristas que aún no son compatibles con la industria de tarjetas de pago. El estándar de Seguridad de Datos para la industria de tarjeta de pago ayuda a las organizaciones que procesan, almacenan y transmiten datos de tarjetahabientes para asegurar y evitar fraudes en el uso de tarjetas de pago de débito y crédito.

Para Enric Doménech, socio del área de Risk Advisory de BDO, "el sector del comercio es uno de los más vulnerables a los ciberataques. Según publicaciones recientes, se ha identificado un aumento del 11% de los ataques de ciberseguridad. "La mayoría provienen de infraestructuras de bajo coste y desde diferentes ubicaciones geográficas, esto hace que la gestión de la seguridad en las compañías tenga carácter global, y requiera disponer de soluciones y expertos con capacidades para poder dar respuesta a cualquier tipo de incidente", apunta.

ASÍ AFECTA A LOS CONSUMIDORES

Si bien el uso de los números de tarjetas de crédito es altamente lucrativo en un ataque cibernético, ya que la información de carácter financiero cuenta con la peculiaridad de revenderse rápidamente en el mercado negro, BDO advierte que los consumidores pueden verse afectados también en otros aspectos.

En este sentido, en el informe se señala que los clientes pueden sufrir un incremento de los precios de los distintos productos o servicios, ver comprometida su información personal con el consiguiente robo de identidad, la pérdida o robo de productos una vez comprados o sufrir una disminución del valor de sus acciones u otras inversiones que hayan realizado.

A causa de las negligencias que supone no proporcionar un programa de seguridad de datos lo suficientemente adecuado, cada vez más compañías hacen frente a un elevado número de demandas por parte de sus accionistas, de los grupos de defensa de los consumidores y de las distintas Administraciones Públicas. Esta situación, al mismo tiempo, redunda en pérdidas financieras significativas y en un menoscabo de la merca y reputación para las compañías, indica el estudio.

"La transformación digital es clave para todos los sectores, pero debe de ir acompañada de unas medidas de seguridad acordes a esta transformación, ya que el esfuerzo que están haciendo las compañías del sector retail en el mundo digital, puede verse truncado por alguna brecha de seguridad, que no se haya podido prevenir por una débil gestión de la ciberseguridad, o por no haber identificado los recursos necesarios para poder protegerse ante los riesgos cibernéticos", apunta Doménech.