En vista de los últimos ataques cibernéticos contra los grandes almacenes británicos Harrods, el grupo comercial Marks & Spencer y otros, la consultora de auditoría, asesoramiento fiscal y gestión RSM UK aconseja a las compañías minoristas que revisen sus controles contra los ataques cibernéticos regularmente para garantizar que “sean lo más robustos posible”. Esto no solo se aplica en Gran Bretaña; El riesgo y el fraude en línea están creciendo en todo el mundo.
“Minoristas: En el interior ya hay en un entorno comercial difícil que está formado por una frágil confianza de los consumidores: el aumento de los costos de personal y los hábitos de consumo cambiantes. La reciente ola de ataques cibernéticos agrega otro nivel de riesgo crítico que dañe significativamente a los consumidores, interferir con la operación y el daño de la marca de la marca. importancia ”, advierte Jacqui Baker, socia y jefe del departamento minorista de RSM UK.
También indica la velocidad y la sofisticación con la que se desarrollan los riesgos cibernéticos, especialmente debido al progreso tecnológico. “A menudo es una cuestión del ‘cuándo’, no del ‘si’, si se lleva a cabo un ataque, por lo que este tema debe estar en la parte superior de la lista de riesgos de los minoristas: adentro”, aconseja Baker.
La agilidad es otra clave para la reacción de los minoristas: en el interior, porque lo que resuelve un problema hoy puede no funcionar mañana. “Minoristas: en el interior, la resiliencia cibernética ahora no solo tiene que considerarse como un requisito técnico, sino también como el componente central del cliente: experiencia interna y protección de la marca”, explica.
La prioridad y la agilidad son cruciales para combatir el delito cibernético
“Estos ataques recientes a las empresas minoristas sirven a todas las empresas como una advertencia para evaluar y endurecer continuamente sus medidas de seguridad cibernética. Las empresas son responsables de gobernanza efectiva, controles de seguridad cibernética, resistencia y, sobre todo, planes sólidos de reaccionar de manera efectiva ante los incidentes cibernéticos”, agrega Sheila Pancholi, socio de Technologiers At RSM UK.
“La primera línea de defensa contra los ataques cibernéticos a menudo son los empleados: por lo tanto, es importante asegurarse de que sean capacitados regularmente y explicados a los riesgos cibernéticos y cómo puede ver los experimentos para acceder a sistemas a través de correos electrónicos de phishing cada vez más sofisticados (por ejemplo, ClickFix Phish) o enlaces a sitios web falsos”, agrega Pancholi.
Según el Centro Nacional de Seguridad Cibernética Británica (NCSC), la mitad (50 por ciento) de las empresas y dos tercios (66 por ciento) de las organizaciones de caridad con un alto ingreso han experimentado alguna forma de violación o ataque de seguridad cibernética en los últimos doce meses. La frecuencia de los ataques es aún mayor en empresas medianas y grandes (70 y 74 por ciento).
Por lo tanto, la organización gubernamental británica publicó su “Código de Práctica de Gobernanza Cibernética” a principios de este mes. Ofrece a las empresas pautas claras y mejores prácticas para la gestión de los riesgos cibernéticos.
“Damos la bienvenida al reciente estado de conducta del gobierno, que apoya a las empresas en el control de sus riesgos cibernéticos para mejorar la resistencia operativa”, dice Pancholi.
El experto señala que el panorama de amenazas frente a las crecientes tensiones geopolíticas y los ciberderenales altamente desarrollados, que actúan a escala industrial y con objetivos más amplios en diversas industrias, solo aumentará. “Esto plantea la cuestión de si el código voluntario actual es suficiente?” Pregunta pancholi.
About the Author
