Cómo proteger la identidad en el comercio minorista

Con la inminente llegada del Black Friday, el comercio minorista se prepara para una ingente demanda de compras online, a la vez que los riesgos de las ciberamenazas siguen creciendo. En el comercio electrónico, la seguridad de la identidad trabaja tras las bambalinas para proteger la confianza del cliente y ayudar a garantizar experiencias de compra seguras y sin problemas, pues tanto la protección de los datos como la confianza son fundamentales para la resiliencia operativa. Mas aún a la hora de navegar por el complejo panorama de amenazas que acecha en el comercio minorista y electrónico.

Con los cibercriminales apuntando cada vez más a los datos de los consumidores, los minoristas necesitan un “equipo de seguridad” digital dedicado a proteger las operaciones y salvaguardar la confianza del cliente. Para los profesionales de la ciberseguridad, comprender las vulnerabilidades únicas relacionadas con la identidad en el comercio electrónico, como la seguridad de los datos de pago y la verificación de la identidad del cliente, es fundamental para desarrollar una estrategia de defensa proactiva para este “centro comercial digital” en expansión.

Y para los minoristas, especialmente en el comercio electrónico, la seguridad de la identidad digital permite controlar quién puede acceder a la información confidencial del comercio electrónico, lo cual es fundamental para garantizar el cumplimiento y agilizar el acceso para empleados y proveedores.

Con todo ello, los profesionales de la ciberseguridad en esta industria afrontan una serie de desafíos específicos. Desde CyberArk analizamos los riesgos más importantes a los que se enfrenta el comercio minorista y electrónico, y cómo combatirlos:

• Uno de los riesgos más importantes es otorgar permisos demasiado amplios, especialmente en sistemas de comercio electrónico donde el acceso excesivo podría exponer datos confidenciales de los clientes. La implementación del acceso con privilegios mínimos reduce la exposición no autorizada de datos al garantizar que solo el personal esencial pueda acceder a las áreas confidenciales.
• Gestionar los múltiples puntos de acceso de empleados y proveedores en un entorno de comercio electrónico. Con muchos puntos de entrada a los sistemas digitales de un minorista, una sólida gestión de identidad y acceso (IAM), combinada con la autenticación multifactor (MFA), actúa como un “sistema de credenciales” y protege contra el acceso no autorizado.
• Las soluciones de gestión de secretos protegen las credenciales y reducen el riesgo al rotarlas periódicamente. Los comercios minoristas son objetivo frecuente de ciberataques como inyección SQL, robo de datos electrónicos y denegación de servicio distribuido (DDoS), por lo que los firewalls de aplicaciones web (WAF) y otros protocolos de seguridad actúan como “defensas perimetrales” para salvaguardar la integridad de los datos en las plataformas de comercio electrónico.
• Los minoristas dependen cada vez más de los servicios en la nube, de ahí que las auditorías de seguridad periódicas actúan como “barridos rutinarios” para mantener seguros los entornos de nube, minimizando las vulnerabilidades que podrían comprometer los datos de los clientes.

Por ello, en la industria minorista actual, salvaguardar la confianza del consumidor y proteger cada interacción es crucial, especialmente con el crecimiento de las operaciones digitales y basadas en la nube.