La pandemia ha alterado por completo la vida de muchos ciudadanos y empleados de las organizaciones, que se han visto recluidos o teletrabajando en sus domicilios. Esta circunstancia ha propiciado un cambio de hábitos en el consumo compra por internet. Así, desde el comienzo de la crisis sanitaria, el tráfico en internet ha crecido un 28%, y acompañando a este crecimiento se han multiplicado los ciberataques, que por ello, están afectando de manera muy especial al sector retail.

Los ciberatacantes están aprovechando esta circunstancia con las compras online, camuflándose a la sombra de los picos de tráfico. Tradicionalmente, el período navideño suele ser el que acumula el grueso de las ventas del retail a lo largo del año, pero en 2020 se prevé que los registros del tráfico pulvericen las marcas anteriores y con este boom aumenta potencialmente el riesgo de los ciberataques.

Tipos de ataques que afectan al retail_

¿Cómo son y qué métodos se emplean en los ataques al sector retail? Los bots suelen protagonizar el grueso de las incidencias, alcanzando un 98,04% de los ataques registrados durante la pandemia. Un estudio llevado a cabo por el portal de noticias de ciberseguridad Helpnet Security situa los ciberataques de botnets en Estados Unidos (30,93%), Rusia (14,39%) y Ucrania (12,92%), principalmente. Los bots, en sí, no tienen por qué tener un componente malicioso (buena parte de los sistemas automatizados de atención al cliente es protagonizada por bots), pero el problema surge cuando son empleados con un fin ilegítimo. Los analistas han detectado, por otro lado, que los bots son también empleados entre los retailers para vigilar los inventarios y precios de los productos que son competencia.

Otro tipo de ataque que está afectando al sector del comercio electrónico es el que emplea técnicas de denegación de servicio, conocidos como DDoS, y que pueden tumbar un servidor a través de una saturación del tráfico. Los analistas han detectado también un incremento de este tipo de ataques durante 2020, destacando un pico de los mismos en abril, coincidiendo con los confinamientos y el consecuente incremento del comercio electrónico.

Los ataques  web se han disparado también en 2020, siendo los más habituales los del tipo ejecución remota de código (RCE) con un 21% de los sucesos, seguido de la brecha de datos (20%) y el scripting cross-site (XSS) con un 16% de los casos. Para hacernos una idea de la magnitud de cómo afectan al comercio online, casi la mitad de los registrados en Estados Unidos que han empleado esta técnica tuvieron como objetivo al segmento retail.

¿Cómo puede protegerse el sector retail?_

Como queda patente, las amenazas que afectan al retail son cada vez más variadas y sofisticadas, por lo que intentar atajarlas con soluciones de ciberseguridad tradicionales puede resultar insuficiente para las organizaciones. Ante esta situación, es recomendable contar con una solución completa de seguridad que haga frente a todas ellas de forma coordinada. En este sentido, Cytomic EPDR conjuga en un solo stack, un conjunto de tecnologías de carácter preventivo y de protección con las que se hace frente a todo tipo de malware, ya sea conocido o desconocido, gracias al Servicio Zero Trust Application, que deniega la ejecución de cualquier binario hasta que sea clasificado como seguro.

Además, permite adelantarse a los acontecimientos con la detección temprana con procesos de monitorización continua y el perfilado de comportamientos. Para ello, realiza análisis en profundidad para detectar cualquier actividad sospechosa y poder activar acciones de protección para poner a salvo los equipos y la información de la compañía. Lo logra mediante la aplicación de tecnologías de inteligencia artificial, machine learning y deep learning para monitorizar de manera automatizada todos los procesos que estén siendo ejecutados en el núcleo del sistema. Así, detecta cualquier tipo de actividad anómala y reacciona ante ella, eliminando el peligro antes de que se manifieste. 

De esta manera, las compañías de retail podrán proteger su negocio y  continuar con sus operaciones online sin problemas, una actividad que ha resultado ser clave en estos meses de auge de teletrabajo y restricciones para la movilidad y para las tiendas físicas.