La evolución de las tecnologías y la creciente interconectividad entre los diferentes sistemas y aplicaciones, propios y de terceros, son un vector generador de nuevos riesgos.
Autor: David Rubio, Cyber Security Specialist en Aon España
Tras el Black Friday, el periodo de compras continua con el CyberMonday. Inicialmente el Black Friday era el día de las grandes ofertas en tiendas físicas, mientras que el CyberMonday, por su parte, llevaba los descuentos al ecommerce en general. Lo que no se conseguía vender el viernes en el ámbito físico se intentaba de nuevo el lunes por internet, pero el crecimiento de este y una sociedad cada vez más conectada ha disipado todas las fronteras.
La evolución de las tecnologías y la creciente interconectividad entre los diferentes sistemas y aplicaciones, propios y de terceros, son un vector generador de nuevos riesgos, especialmente en materia de ciberseguridad y fraude, los cuales se encuentran en constante evolución y desarrollo. ¿Nos hemos preguntado si los procesos de negocio están integrados bajo este nuevo paradigma? ¿Se les presta la suficiente atención y relevancia?
La realidad y experiencia indica que no existe un gobierno corporativo, efectivo y centralizado, tanto a nivel de datos como de procesos, por lo que es muy posible ser víctima de ataques y acciones de fraude, explotando nuestras propias plataformas debido a la inexistencia de un enfoque holístico integrado.
Actualmente las organizaciones se centran en reestructurar sus procesos de negocio para hacer más en menos tiempo y mejorar su eficiencia, pero dejando a un lado la integración e interrelación construida durante años.
En el momento culminante del Black Friday y Cyber Monday, las compañías usuarios de la plataforma shopify procesaban $1,138,574 por minuto en ventas en comparación con el máximo de $555,716 por minuto en 2016.
Procesos como el ejecutado por un sistema de facturación que a su vez desencadena una serie de peticiones a logística, o procesos de validación de ofertas comerciales basados en una omnicanalidad no verificada en todo su contexto pueden suponer una pérdida considerable de beneficios para la compañía, poniendo en riesgo la propia continuidad del negocio.
Eventos masivos como los que se producen en estas fechas y que coinciden con las principales campañas comerciales, generan en torno al 20% de los ingresos anuales para todo el sector retail, desde los propios fabricantes hasta las empresas de logística que finalmente entregan el producto al cliente, todo ello sin olvidarnos del resto de actores que forman parte de la cadena de suministro.
En este sentido, las organizaciones deben trabajar en paralelo su estrategia en varios puntos:
- Invirtiendo en servicios y capacidades en la gestión de la ciberseguridad, transformando la inversión en un proceso y no entendiéndolo como un gasto.
- Estableciendo procedimientos y controles que garanticen el cumplimiento de los requisitos legales y regulatorios en materia de protección de datos.
- Concienciando a los empleados en términos de responsabilidad y seguridad.
Debemos ser conscientes de que la era actual de la digitalización conlleva nuevos riesgos que hasta ahora no eran relevantes o ni siquiera existían, así como que la seguridad al cien por cien no existe. Es por ello que se contemplan como necesarios y cada vez más, servicios de concienciación, evaluación y cuantificación de riesgos, sin olvidarnos de incluir dentro de nuestra estrategia la adquisición de un ciberseguro que nos ofrezca cobertura ante eventos no controlados tras haber diseñado e implementado todas las contramedidas posibles en materia de seguridad y fraude, lo que permite analizar los niveles óptimos de retención que puede asumir la empresa, así como los límites económicos que deberán ser transferidos al mercado asegurador.
