Ciberseguridad en el retail y en las Smart Cities

La lucha contra la ciberdelincuencia requiere vigilancia y cooperación colectivas

La ciberdelincuencia no es nada nuevo. Las amenazas que acompañan a la creciente digitalización de la sociedad se han explorado en artículos alarmistas y películas de ciencia ficción durante décadas. Eso no significa que la necesidad de una ciberseguridad robusta no sea real. El avance de la digitalización conlleva un riesgo digital cada vez mayor. Por eso, ahora más que nunca, son necesarias disposiciones estrictas al respecto.

La prevalencia de la ciberdelincuencia, así como sus costes, están incrementando rápidamente. La ONU informó de que la ciberdelincuencia se disparó un 600% durante la pandemia, como resultado de una dependencia casi de la noche a la mañana del trabajo, las compras y la comunicación online. Hubo un aumento del 10% en el coste medio total por vulneraciones de seguridad entre 2020 y 2021. Actualmente, un informe de McAfee estima que el coste global de la ciberdelincuencia ha alcanzado una cifra superior al billón de dólares.

Objetivos fáciles: Smart Retail y Smart Cities

La necesidad de medidas de ciberseguridad rigurosas es primordial. El sector del retail ha demostrado ser especialmente vulnerable. Según Trustwave, el comercio minorista recibe el 24% de todos los ciberataques, más que ningún otro sector.

La dependencia del comercio minorista de la tecnología mixta, que combina antiguos sistemas de punto de venta, como cajas registradoras y compras en tienda, con sistemas administrativos y de comercio electrónico basados en la nube, lo convierte en un objetivo ideal para los piratas informáticos. Además, los datos de los clientes tienden a ser de gran valor y, a menudo, consisten en datos de tarjetas de crédito, números de teléfono y preguntas y respuestas de seguridad. La elevada tasa de rotación de personal del sector también hace que sea vulnerable. El 64% de los minoristas informan de intentos de ciberataques cada mes y el coste de un ataque informático a una plataforma de comercio electrónico actualmente asciende de media a 4 millones de dólares. En 2020, los ciberataques costaron a los minoristas online nada menos que 5.900 millones de libras solo en el Reino Unido.

Pero el problema no se limita al comercio electrónico. Las tiendas físicas también corren un enorme riesgo. De hecho, una de las razones por la que las tiendas físicas se han convertido en un blanco fácil para los ciberdelincuentes es que los dependientes de las tiendas no suelen estar atentos ya que dan por sentado que estos ataques sólo se producen en Internet.

Puede que esto haya sido cierto en algún momento, pero hoy en día muchas tiendas físicas dependen cada vez más de los dispositivos del Internet de las Cosas (IoT). Las soluciones IoT ofrecen ventajas extraordinarias en las tiendas: navegación por interiores, detección de presencia y mantenimiento preventivo, por citar algunas. Pero si no se protegen adecuadamente, la creciente digitalización puede dejar expuestos a los minoristas. De esta forma, se hace cada vez más importante reforzar las medidas de ciberseguridad para mantener el sector del retail seguro.

Ciberseguridad para unas ciudades inteligentes y seguras

Las Smart Cities son igualmente vulnerables. Para prosperar según lo previsto, las Smart Cities dependen de una red compleja e interdependiente de dispositivos, plataformas, sistemas y usuarios, que aportan información vital que ayuda a que todo funcione. Pero depender de tantos elementos independientes puede dejar lagunas o zonas expuestas a los ciberataques.

Un reto clave para las Smart Cities es la integración y la coordinación. Las ciudades suelen estar formadas por diferentes actores u órganos de gestión, que cuentan con capacidades, prioridades y enfoques diferentes en la gestión de la tecnología. Una mayor comunicación entre las partes que se encargan de la administración de las Smart Cities es vital para hacer frente a las amenazas a la ciberseguridad.

Ya se han dado algunos pasos para abordar estas preocupaciones. Más de cincuenta representantes de la ciudadanía y de la industria apoyan el Manifiesto Multi-Stakeholder, lanzado en 2021. Este manifiesto advierte que la ciberdelincuencia "plantea nuevos riesgos para la seguridad, la dignidad y la equidad humanas" y que "ningún actor puede contrarrestarlos adecuadamente por sí solo". Por tanto, propone un enfoque multi actor que priorice en su agenda la protección de las víctimas.

"Los gobiernos de todo el mundo llevan mucho tiempo abusando de las medidas contra la ciberdelincuencia y empleando la legislación al respecto para ampliar el control estatal y criminalizar la publicación y difusión de contenidos no deseados, para imponer una vigilancia masiva y frenar la privacidad en nombre de la lucha contra el terrorismo", señalan los autores.

Para combatir eficazmente la ciberdelincuencia es necesaria la cooperación a escala regional, nacional e internacional. Las frágiles relaciones regionales y transnacionales y las prácticas opacas de gestión de datos no hacen sino alimentar el auge de las actuaciones en detrimento de la ciberseguridad.

Problemas y soluciones para una mayor ciberseguridad

La aparición de redes inteligentes formadas por miles de millones de dispositivos conectados desde los diferentes sectores ha creado todo un nuevo mundo de vulnerabilidades que los ciberdelincuentes pueden explotar. Algunos de los ciberataques más comunes son las estafas de phishing, el ransomware, las filtraciones de datos, los ataques distribuidos de denegación de servicio (DDoS) y las interrupciones de la cadena de suministro. La ciberseguridad debe innovar y adaptarse continuamente para hacer frente a una gama de amenazas diversa y en constante evolución.

Por ello, se han presentado muchas soluciones nuevas. WISeKey ha surgido como un socio vital para la autenticación y la identificación, mientras que Darktrace emplea la IA como herramienta de defensa para prevenir, detectar, responder y recuperarse de los ciberataques al mismo tiempo.

Paralelamente, la adopción de Li-Fi crece cada año. Gracias a su línea de visión, el Li-Fi es más seguro que el Wi-Fi, ya que no se filtra a través de paredes o incluso ventanas con las persianas cerradas. Además, puede combinarse con iluminación de alta calidad dentro de la misma luminaria.

¿Y ahora qué?

El 57% de las grandes y medianas empresas citan los problemas de seguridad como el principal obstáculo para una mayor adopción del IoT. Pero el verdadero problema no es el IoT: son las empresas y los sistemas que utilizan el IoT sin asegurarse de que se aplican adecuadamente unas medidas sólidas de ciberseguridad.

Las principales empresas tecnológicas del mundo han prometido miles de millones de dólares para reforzar la ciberseguridad y formar a trabajadores cualificados en este campo, una medida que demuestra la seriedad con la que se toman la amenaza.

Pero la ciberseguridad es un problema que afecta a todo el espectro de la sociedad. Como dijo el jefe de asuntos globales de Google, Kent Walker, al anunciar las medidas: "Una ciberseguridad robusta depende en última instancia de contar con las personas que la apliquen". Así que tiene sentido asociarse con un experto fiable en la materia que esté siempre atento a las últimas amenazas y a las soluciones que existen para contrarrestarlas.

Del mismo modo que uno se sentiría responsable de la seguridad de un invitado en su casa, las empresas deberían sentirse responsables de quienes navegan por su web, su tienda o que compran sus productos. Invertir en ciberseguridad es la única forma de mantener a salvo a las personas y sus datos.