Riesgos de seguridad a los que se enfrenta el comercio minorista y electrónico
- Actualidad
Con los cibercriminales apuntando cada vez más a los datos de los consumidores, los minoristas necesitan un “equipo de seguridad” digital dedicado a proteger las operaciones y salvaguardar la confianza del cliente. La seguridad de la identidad digital es fundamental, señalan desde CyberArk.
Con la inminente llegada del Black Friday, los comercios se preparan para una ingente demanda de compras online, a la vez que los riesgos de las ciberamenazas siguen creciendo. En el comercio electrónico, la seguridad de la identidad trabaja tras las bambalinas para proteger la confianza del cliente y ayudar a garantizar experiencias de compra seguras y sin problemas, pues tanto la protección de los datos como la confianza son fundamentales para la resiliencia operativa.
Para los profesionales de la ciberseguridad, comprender las vulnerabilidades únicas relacionadas con la identidad en el comercio electrónico, como la seguridad de los datos de pago y la verificación de la identidad del cliente, es fundamental para desarrollar una estrategia de defensa proactiva para este “centro comercial digital” en expansión. CyberArk analiza los riesgos más importantes a los que se enfrenta el comercio minorista y electrónico, y cómo combatirlos:
- Uno de los riesgos más importantes es otorgar permisos demasiado amplios, especialmente en sistemas de comercio electrónico donde el acceso excesivo podría exponer datos confidenciales de los clientes. La implementación del acceso con privilegios mínimos reduce la exposición no autorizada de datos al garantizar que solo el personal esencial pueda acceder a las áreas confidenciales.
- Gestionar los múltiples puntos de acceso de empleados y proveedores en un entorno de comercio electrónico. Con muchos puntos de entrada a los sistemas digitales de un minorista, una sólida gestión de identidad y acceso (IAM), combinada con la autenticación multifactor (MFA), actúa como un “sistema de credenciales” y protege contra el acceso no autorizado.
- Las soluciones de gestión de secretos protegen las credenciales y reducen el riesgo al rotarlas periódicamente. Los comercios minoristas son objetivo frecuente de ciberataques como inyección SQL, robo de datos electrónicos y denegación de servicio distribuido (DDoS), por lo que los firewalls de aplicaciones web (WAF) y otros protocolos de seguridad actúan como “defensas perimetrales” para salvaguardar la integridad de los datos en las plataformas de comercio electrónico.
- Los minoristas dependen cada vez más de los servicios en la nube, de ahí que las auditorías de seguridad periódicas actúan como “barridos rutinarios” para mantener seguros los entornos de nube, minimizando las vulnerabilidades que podrían comprometer los datos de los clientes.