Parece que todos los días en las noticias escuchamos sobre ciberataques y brechas de seguridad. Es desconcertante para las empresas, así como para los clientes que se preocupan por el abuso y el uso indebido de su información personal en las manos equivocadas. Todo lo que se necesita es una brecha para perder la confianza de sus valiosos clientes y, en última instancia, empañar el nombre y la reputación de su marca.

Según Accenture, el 43% de los ciberataques están dirigidos a pequeñas empresas, pero lamentablemente, solo el 14% de las empresas están preparadas para defenderse. Independientemente del tamaño de la empresa, los minoristas deben esperar y anticipar que les ocurrirá una infracción / ataque en algún momento. La protección de sus datos y la información confidencial de los clientes es fundamental y debe ser una de las principales prioridades en la rápida era digital.

El panorama minorista ha cambiado drásticamente en los últimos años, con un movimiento importante hacia el comercio electrónico que solo se intensificó durante la pandemia. A medida que más minoristas implementan constantemente nuevos procesos para pagos en la tienda y en línea, junto con experiencias de compra digital en plataformas de redes sociales como Facebook e Instagram, se vuelven más vulnerables a los piratas informáticos. Y cuantos más datos recopilen los minoristas, mayores serán las posibilidades de que se produzca una infracción. La única forma en que los minoristas pueden combatir a los ciberdelincuentes en sus tiendas y en línea es adoptar un enfoque multifacético.

Los minoristas deben pensar en sí mismos como guardaespaldas, siempre trabajando para proteger sus negocios y clientes.

Mantente por delante de los malos

A medida que la tecnología se vuelve más sofisticada, también lo hacen los piratas informáticos. Para adelantarse a los malos, los minoristas deben reevaluar y actualizar constantemente sus sistemas de seguridad para incorporar nueva tecnología. Si bien puede ser abrumador al principio, además de costoso, a la larga vale la pena. Según la compañía de seguros Hiscox, los incidentes digitales cuestan a las empresas 200,000 dólares en promedio. No querrás jugar a un juego aún más costoso de ponerse al día después de una infracción; o sufrir la mayor pérdida, que son los clientes de confianza.

Para adelantarse a los ciberdelincuentes:

• En primer lugar, actualice periódicamente todo el software de seguridad y asegúrese de que las actualizaciones sean automáticas.
• Purgue constantemente la información de los clientes, incluidos los datos almacenados en dispositivos móviles, quioscos y otros puntos finales a los que el personal y los clientes pueden acceder. Retener toda esa información lo pone a usted y a sus clientes en un mayor riesgo de actos maliciosos; y cuanto más tiempo lo tenga, más difícil será proteger esa información.
• Priorice la seguridad de su sistema de punto de venta (POS), que almacena la información vital del cliente, como nombres, correos electrónicos, números de tarjetas de crédito y más.
• Esté atento a los proveedores externos. Con tantos minoristas que ahora utilizan servicios de terceros como PayPal y Apple Pay, los minoristas deben examinarlos verificando sus calificaciones de seguridad y mantenerse informados sobre sus esfuerzos de protección de datos.
• Encuentre la solución adecuada para su empresa cuando se trata de proveedores de ciberseguridad que deben estar constantemente buscando vulnerabilidades. Las empresas también podrían contratar a un director de seguridad de la información que supervisaría todos los aspectos de la gestión y protección de datos.
• Muchas veces, la empresa tarda días o incluso semanas en detectar una infracción o un ataque. Los minoristas deben implementar herramientas de ciberseguridad en tiempo real y un sistema que informe fallas o errores en su tecnología. Si recibe una alerta sobre problemas técnicos con la suficiente antelación, puede gestionarlos antes de que la situación se vuelva grave.

Prevenir infracciones internas

La protección de la información confidencial de sus clientes también comienza internamente y con sus empleados. Es vital controlar a qué pueden acceder los empleados, lo que podría significar limitarlos solo a lo que necesitan para sus tareas diarias y prohibir el uso de medios extraíbles como unidades USB y computadoras portátiles / computadoras personales en el trabajo. Además, los empleados deben recibir capacitación periódica sobre ciberseguridad, lo que podría ayudarlos a detectar a los estafadores que envían correos electrónicos de phishing y permitirles responder correctamente a las solicitudes fraudulentas.

Los empleadores deben estar en comunicación constante sobre las últimas amenazas y tendencias, para que los empleados sepan cómo combatirlas. Eso también podría parecer seminarios anuales en los que los minoristas y los empleados realizan ejercicios de ciberseguridad destinados a ayudar a reconocer y detener infracciones o ataques.

Por último, planifique para lo peor. Cada minorista debe tener un plan de recuperación en caso de que ocurra un ciberataque, incluida una estrategia de comunicación sobre cómo manejar la reacción.

A medida que el mundo digital sigue evolucionando, también deberían hacerlo sus prácticas de seguridad.

Para obtener más información sobre Brett Beveridge, su compañía, T-ROC Global, sus premios, oportunidades para hablar y el próximo lanzamiento de ForbesBooks, visite www.brettbeveridge.com.

Las empresas de optimización de ingresos (T-ROC Global) es el hogar de cuatro empresas de soluciones de ventas que permiten a los clientes satisfacer todas sus necesidades de rendimiento de ventas. Las empresas son: The Retail Outsource (TRO), Mobile Insight (MI), The Consumer Insight (TCI) y SYMBITS.