Soy cofundador de una empresa de hosting gestionado y te contaré cómo puedes disminuir el riesgo de que tu empresa sea hackeada.

Un ciberataque reciente a Marks & Spencer ha generado inquietud entre los líderes empresariales, cuestionando la vulnerabilidad de sus propias organizaciones ante posibles ataques. Aunque los servicios de Marks & Spencer han vuelto a funcionar, el incidente ha resultado en pérdidas superiores a 300 millones de libras esterlinas, lo que podría dañar sus relaciones con los clientes. No es un caso aislado, ya que otros negocios, como el distribuidor de alimentos Peter Green Chilled y marcas reconocidas como Coop, North Face y Cartier también han sido blanco de ciberataques en fechas recientes.

Estos incidentes destacan cómo una sola brecha de ciberseguridad puede tener repercusiones significativas en ingresos, logística y confianza de la marca, incluso para aquellas organizaciones que tienen planes de contingencia bien establecidos. La creciente popularidad de las compras en línea en el Reino Unido, que ha pasado del 18.1 por ciento de las ventas totales en septiembre de 2019 a aproximadamente un 26 por ciento actualmente, ha traído consigo un aumento en la cantidad de datos sensibles que los minoristas deben manejar. Esta digitalización de la cadena de suministro, que va desde el control de inventario hasta la gestión de pedidos, hace que la seguridad total sea extremadamente difícil de garantizar.

Los criminales cibernéticos están interesados en el robo de datos tanto para exigir rescates como para revender o utilizar indebidamente la información. Han aprendido que el camino más sencillo para eludir las costosas herramientas de protección es buscar vulnerabilidades dentro de cada empresa. Un clic de un empleado temporal en un correo electrónico sospechoso o el uso de contraseñas recicladas por parte de un gerente son ejemplos de cómo pueden infiltrarse. La implementación del trabajo híbrido ha añadido más puntos de entrada potenciales, complicando aún más la vigilancia de seguridad.

La complejidad de las relaciones dentro de la cadena de suministro dificulta el monitoreo continuo. Los minoristas dependen de software de comercio electrónico de terceros, sistemas de gestión de relaciones con los clientes (CRM), herramientas de punto de venta y otros medios. Las vulnerabilidades en un solo proveedor pueden permitir la entrada de atacantes.

La inteligencia artificial ha automatizado métodos de phishing y escaneo de vulnerabilidades, permitiendo que incluso los criminales con menos habilidades técnicas puedan realizar ataques cibernéticos con mayor frecuencia y precisión. Por lo tanto, es esencial que las organizaciones se concentren en limitar los daños y mantener las operaciones en lugar de intentar eliminar completamente el riesgo. Esto se logra a través de medidas de seguridad en capas y no confiando únicamente en un solo punto de acceso.

Para los minoristas, se vuelve crucial implementar sistemas de detección y respuesta en tiempo real (EDR) o plataformas de respuesta extendida (XDR). Estas herramientas pueden identificar comportamientos anómalos en dispositivos y redes, y aislar activos infectados para prevenir la propagación de malware. Una segmentación estricta de la red limita la libertad de movimiento de los intrusos, y un modelo de cero confianza requiere autenticación para cada solicitud de acceso.

Las medidas de contención pueden incluir incluso el cierre deliberado de sistemas para permitir que las sucursales continúen operando de manera local, lo que a su vez permite a los investigadores trabajar de manera más efectiva. Junto con la tecnología, es vital involucrar a los empleados en la defensa. La autenticación multifactorial puede reducir las amenazas y los principios de privilegio mínimo garantizan que el personal solo acceda a lo necesario para sus tareas.

Prepararse es fundamental, por lo que es necesario contar con copias de seguridad inmutables fuera del sitio y ensayar los tiempos de recuperación. Es importante diversificar la infraestructura para evitar la dependencia de un único punto de fallo y considerar un enfoque híbrido o de múltiples nubes para reducir riesgos.

Una vez que se ha contenido la amenaza y se han restaurado los sistemas, recuperar la confianza de clientes, empleados e inversionistas es un desafío importante. Proporcionar actualizaciones transparentes muestra respeto y ayuda a mitigar la especulación. Cada incidente debería desencadenar cambios de políticas y formación interna fresca, reforzando que la seguridad es una responsabilidad compartida por todos en la organización.

Los minoristas que emplean proveedores de servicios gestionados (MSP) pueden acelerar todos estos pasos, accediendo a una experiencia más amplia y a monitorización continua. Con asociaciones adecuadas, defensas en capas, respuesta ante crisis y concienciación sobre seguridad, los minoristas pueden enfrentar ataques sin detener sus operaciones diarias, manteniendo así la vital confianza de los clientes.