La importancia de una experiencia de compra segura, por Acacio Martín, director general de Fortinet Iberia

«Los negocios de venta online se han convertido en objetivo del cibercrimen. Una experiencia de compra segura es posible si contamos con la tecnología y la planificación adecuada.  La industria retail a nivel mundial es uno de los tres sectores más amenazados por los cibercriminales. Debido al elevado número de comercios que aceptan el pago con tarjeta, el bajo nivel de seguridad de muchas tiendas online y la variedad de vectores de ataque disponibles, el número de brechas de seguridad es cada vez mayor. Además, el creciente uso de los dispositivos móviles combinado con la incorporación de la tecnología inalámbrica NFC y aplicaciones como la de Realidad Aumentada (Augmented Reality) contribuyen a agravar el problema.

Algunos de los casos más mediáticos de cómo el cibercrimen puede afectar al sector retail los podemos encontrar en EEUU, como los de TJX, Subway o Barnes & Noble. El ataque que sufrieron sus redes corporativas inalámbricas, los sistemas del punto de venta (POS) y los lectores de tarjetas de crédito supusieron decenas de millones dólares entre tarjetas de crédito comprometidos, la pérdida de información personal y además de pérdidas financieras para dichos comercios.

La repercusión de estos incidentes a nivel mundial ha servido para alertar a los retailers de la necesidad de asegurar sus operaciones.

Seguridad en el comercio 2.0

Tradicionalmente, los retailers aseguraban sus comercios utilizando routers con funcionalidades de seguridad muy básicas, o con una solución de superposición de puntos conectados a una red de tiendas o a través de una WAN privada para redirigir el tráfico de vuelta al centro de datos para su inspección. Todos estos métodos tienen sus inconvenientes, carencias a nivel de funcionalidades, falta de escalabilidad o coste excesivo.

Como expertos en seguridad recomendamos a los retailers prestar una atención especial a los cuatro bloques primarios que configuran un entorno distribuido seguro, y tomar medidas para hacer frente a los problemas específicos de cada organización en los distintos niveles.

1. Acceso – A medida que los comercios ofrecen a empleados y clientes acceso a través de dispositivos móviles, se hace crítico asegurar dicho acceso. En este sentido es importante disponer de un control seguro que ofrezca detección de puntos de acceso fraudulentos, servicio de autenticación, WiFi para invitados, limitación de tarifas y balanceado de carga.

2. Almacén – Cada negocio requiere  un determinado nivel de seguridad y conectividad para las distintas funciones como WiFi, voz y conexión a  la red. Al sumarse la conectividad del cliente, cada tienda debe disponer de funciones de seguridad específicas, como antimalware y control de la aplicación.

3. Agregación – Este nivel es el destino de todos los datos. Normalmente se encuentra en la sede del negocio. En él se albergan las funciones de seguridad como firewall, control de la aplicación y la VPN.

4. Gestión – Dada la naturaleza distribuida de los establecimientos actuales, es fundamental para la organización tener capacidad para que su gestión sea centralizada y poder modificar rápidamente los distintos dispositivos de seguridad. Con el fin de que este sistema sea efectivo será necesario contar con una plataforma de seguridad común para toda la empresa.

Como parte de la estrategia de seguridad, los comercios deben considerar qué opciones tienen para implementar una solución de seguridad para su red que sea completa y rentable. En un entorno complejo como el actual para conseguir este objetivo hay determinados requerimientos de seguridad TI que deben contemplarse:

Alto rendimiento para mejorar la experiencia del cliente

Aumenta el número de endpoints y aplicaciones así como el volumen de datos, por lo que cada negocio debe ofrecer alto rendimiento en el procesamiento de tarjetas de crédito y conectividad POS con el objetivo de mejorar la experiencia del consumidor y su interacción con el negocio. Es especialmente importante ofrecer alto rendimiento y un flujo de tráfico de baja latencia durante los periodos en los que aumentan las transacciones.

2. Defensa en profundidad para la LAN inalámbrica del establecimiento

Cada vez más vendedores utilizan tablets con conexión inalámbrica para mejorar la interactividad con los clientes, si bien algunos retailers buscan diferenciar sus servicios con kioskos inalámbricos o permitiendo el acceso a sus clientes a través de sus propios dispositivos. La solución de seguridad debe estar preparada para ofrecer el mismo nivel de seguridad para la red inalámbrica y cableada.

3. Migración a redes públicas de bajo coste

La adopción de conectividad de banda ancha super rápida de bajo coste para tiendas y/o el uso de VPN seguras para redes públicas proporciona alternativas más rentables para las redes WAN. Sin embargo, al utilizar las redes públicas para la conectividad de la tienda los  retailers se exponen a más amenazas de seguridad, por lo que es importante que tales conexiones sean seguras y que el tráfico cifrado no afecte al rendimiento a su paso por los dispositivos de seguridad. 

4. Adopción de innovadores servicios en la tienda

El uso de tecnologías avanzadas convierte al entorno del retail en más vulnerable frente a las amenazas.  Dar soporte a las aplicaciones más novedosas – como las aplicaciones de Realidad Aumentada que permitirán al cliente moverse en la tienda y/o acceder vía Wi-Fi a determinadas áreas de la tienda – será habitual en los próximos cinco años. Los sistemas de seguridad pasarán a soportar cientos si no miles de endpoints sin tener que incurrir en costes significativos.

5. Soporte para el cumplimiento de normativa PCI-DSS

A través de las redes de las tiendas se realizan las transacciones de las tarjetas de crédito, lo que implica que deben cumplir la normativa PCI. El control de la seguridad y la detección del fraude son requerimientos explícitos en el estándar PCI, por lo que es imperativo que los retailers puedan analizar el comportamiento del usuario y del dispositivo en la red de la tienda y responder a cualquier amenaza.  El registro de eventos, y el poder realizar análisis e informes son esenciales para que las firmas puedan mostrar el cumplimiento de la norma PCI-DSS y otras regulaciones.

Para ser competitivo en un mundo tan cambiante, los comercios deben buscar soluciones innovadoras que les permitan crear valor, reducir drásticamente sus datos operativos y eliminar los riesgos para el negocio. Para aquellos negocios con tiendas dispersas geográficamente, contar con conectividad segura desde las distintas localizaciones a la sede central es de vital importancia para los procesos operativos del negocio. Cuando se rompe la brecha de seguridad de la red, los servicios de TI se vuelven inaccesibles y la pérdida de datos puede suponer graves consecuencias para el negocio.

Por ello, los retailers necesitan definir una estrategia de seguridad que cubra los pilares clave del entorno distribuido y asegure que su infraestructura de seguridad no solo es fuerte sino también escalable, fácil de gestionar y rentable. Solo entonces podrán soportar operaciones multicanal y poner en marcha servicios innovadores como proporcionar el acceso a clientes – lo cual mejorará la experiencia del usuario y la marcha del negocio – sin incrementar los costes de despliegue o sobrecargar al personal.

por Acacio Martín, director general de Fortinet Iberia


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: