Inicio | Ciberriesgos | El caos del Black Friday se traslada de las calles a la ciberseguridad de las empresas
Nerea de la Fuente Hiscox
Descubre Ciberriesgos, 

El caos del Black Friday se traslada de las calles a la ciberseguridad de las empresas

Nerea de la Fuente, directora de Suscripción de Hiscox
BDSDescubre

En 1961, en Filadelfia, un boletín público alertaba del caos que se estaba produciendo en las calles por las rebajas que lanzaron los comercios minoristas el día posterior a Acción de Gracias. La policía catalogó la jornada como “Black Friday” por la locura vivida en la vía pública y desde entonces se llama así a la tradicional rebaja prenavideña que se ha extendido a prácticamente todo el mundo occidental. A lo largo de estas décadas han cambiado las empresas, los productos ofrecidos y las formas de comercialización. Todo, menos el caos que se desata entre los consumidores y las empresas de retail, que tienen que lidiar con el aumento de pedidos… y ahora el creciente riesgo de sufrir un ciberataque. Ya lo hemos visto recientemente con el caso de una importante cadena de tiendas de informática y electrodomésticos, que ha sido víctima de un ataque de ransomware que afectó a todas sus tiendas en España, dejando sus servidores totalmente cifrados pocos días antes de esta fecha clave.

Este ejemplo es solo uno de los muchos que suceden a diario en nuestro país, ya que el 54% de las empresas españolas del sector retail reconocieron haber sufrido algún ciberataque en 2020, según el Informe de Ciberpreparación 2021 elaborado por Hiscox. Aunque esta problemática de ciberseguridad en la industria del retail es internacional, la realidad es que España se sitúa por detrás del resto de países, porque a nivel mundial la cifra de empresas que han sufrido al menos un ciberataque es de solo el 34%. La situación se agrava si miramos a las grandes corporaciones españolas con más de 250 empleados, grupo en el que al menos un 83% fue víctima, como mínimo, de un ciberataque.

La ciberdelincuencia, un paso por delante

El problema es que parece que el mundo de la ciberdelincuencia va un paso por delante que la lucha contra ella, especialmente en materia de previsión. Si bien es cierto que las empresas españolas del sector retail han aumentado en 2021 su presupuesto de TI destinado a ciberseguridad (un 23% respecto al 15% del año pasado y al 9% de 2019), la realidad es que las perspectivas de futuro son pesimistas, porque el 56% planea dejar el gasto en ciberseguridad en el mismo nivel, o incluso inferior, que el año pasado. Si sumamos esta perspectiva a la de que el comercio electrónico, que creció un 46% en 2020 según Webloyalty, continúe en aumento, obtenemos la fórmula perfecta para los ciberdelincuentes.

Detrás del Black Friday hay una complejidad en términos de ciberseguridad que va más allá de las empresas del sector retail. Ya no solo ellas sufren las consecuencias, sino que el resto de negocios también viven la fiebre por buscar las mejores ofertas de estas fechas. Los consumidores en  muchas ocasiones realizan sus compras desde sus cuentas o dispositivos corporativos, poniendo en peligro a su empresa. Concretamente, es llamativo el caso del uso de los teléfonos móviles, ya que el 76% de los españoles realiza sus compras a través de dispositivos móviles según el estudio Mobile & Conectividad Inteligente 2021 de IAB Spain, lo cual supone un riesgo para las empresas si tenemos en cuenta que el 41% de los ciberataques llegaron a las empresas españolas a través de los teléfonos de sus empleados. De hecho, los empleados han sido tradicionalmente el eslabón más débil para la ciberseguridad de las empresas, ya que, por ejemplo, el 55% de ataques de ransomware se realiza a través de emails de suplantación de identidad que no son correctamente identificados como phishing.

Un nuevo modelo de ciberdelincuencia

La tendencia a que cada vez más parcelas de nuestra vida se desarrollen en el entorno digital significa también un nuevo modelo de ciberdelincuencia que es necesario abordar desde una perspectiva previsora. No basta con esperar a que el caos ocurra para arreglar los desperfectos, sino que es necesario contar con un conjunto de herramientas que lo impidan: más inversión en ciberseguridad, más pólizas que ofrezcan respaldo para incidentes ciber, más formación para los empleados y, en general, más concienciación sobre la nueva realidad.

¿Te resulta interesante? Compártela: