En 2023 se registró un nuevo récord para el comercio minorista en el Reino Unido, y no fue bueno. El año pasado se registraron más de 16 millones de incidentes de robo en tiendas. Esto es más del doble que el año anterior, lo que costó a los minoristas £1.800 millones, y las pérdidas en el primer año superaron los £1.000 millones.
Entonces, ¿cómo pueden los minoristas dejar de robar en las tiendas? Hay muchas cosas que pueden hacer como individuos. Más patrullas en las tiendas, cámaras de vigilancia y señales de seguridad pueden ayudar. Pero si hay que creer en los informes, no es sólo el hurto oportunista en las tiendas lo que está aumentando. El robo organizado también es más común, donde en lugar de que una persona esconda subrepticiamente un artículo, las pandillas atacan una tienda y, a veces, la desnudan casi.
El problema es tan grave que el gobierno y la policía intervinieron con una iniciativa que llaman “Pegasus”. Coordinando informes de robo en tiendas y utilizando a la policía. Bases de datosLa idea es recopilar suficiente información para que la policía pueda atacar y acabar con las bandas del crimen organizado.
Las alarmas y señales de seguridad pueden disuadir al ladrón ocasional, pero prevenir las pandillas organizadas es esencial cooperación. Los minoristas en línea deberían tenerlo en cuenta.
Líder de Inteligencia Cibernética, Cyjax.
Mantener bajo control el cibercrimen
Es comprensible que empresas de cualquier tipo guarden silencio sobre los delitos cibernéticos a los que se enfrentan. Ninguna empresa quiere anunciar que es vulnerable a un ataque, porque hacerlo podría provocar más ataques. Las empresas quieren mantener intacta su reputación y no quieren que la gente les pregunte si pueden confiar en ellas después de un ataque. Aunque puede haber revelaciones regulatorias inevitables, muchas empresas harán todo lo que esté a su alcance para mantener la confidencialidad de los delitos cibernéticos.
Esto es aún más cierto para las empresas orientadas al cliente, como los minoristas en línea. Cualquiera que sea la verdad subyacente Via de pagoY con la autenticación segura del cliente y el cumplimiento de PCI, los clientes recurren a los minoristas en línea para mantener sus datos seguros. Si sienten que un sitio ha sido pirateado o son víctimas habituales de ataques cibernéticos, esto podría afectar la lealtad del cliente, o incluso de los clientes que visitan el sitio en primer lugar. No es un miedo fuera de lugar. Una encuesta encontró que el 59% de los consumidores dejarían de comprar en un minorista si fuera víctima de un ciberataque.
Sin duda existe un problema con los delitos cibernéticos no denunciados, pero es claramente difícil de identificar y es difícil obtener cifras. Una encuesta a consumidores encontró que sólo se denunciaba el 16,6% de los casos de fraude, y aunque esto es difícil de trasladar directamente a los minoristas, sugiere una renuencia a denunciar los delitos cibernéticos cuando se pueden evitar.
Honestidad y cooperación
¿Qué delitos cibernéticos afectan más a los minoristas en línea? Además de los intentos de piratear sistemas, como ocurre con cualquier negocio, también existen apropiaciones de cuentas, Secuestro de datosCracking de tarjetas y otros intentos de fraude en pagos. También hay ataques más sofisticados que implican la compra de inventario limitado mediante bots y la reventa en sitios de terceros.
Lo que estos ataques tienen en común es la organización, ya sea un grupo que utiliza herramientas para atacar a minoristas en línea o que vende acceso a las herramientas para hacerlo. Por ejemplo, muchos secuestros de cuentas utilizan “listas combinadas” de correos electrónicos y contraseñas robadas de otros lugares, lo que deja vulnerable a cualquiera que reutilice la contraseña. El craqueo de tarjetas es el uso de listas de números de tarjetas de pago para hacer lo mismo. Esta información es robada y vendida en sitios web oscuros, a menudo por grupos de hackers profesionales. Muchos ataques sofisticados utilizan bots, creados o alquilados por bandas organizadas que los utilizan. Los ataques de ransomware son lanzados por grupos que a menudo se jactan de su éxito.
Regulación significa la necesidad de organización y comunicación, que es más común en la web oscura. El relativo secretismo y anonimato que estos grupos pueden disfrutar en este espacio -sin mencionar su seguridad frente a las fuerzas del orden- significa que los planes pueden discutirse de manera relativamente abierta y los ataques pueden lanzarse sin previo aviso.
No podemos esperar que el minorista controle toda esta actividad. Pero lo que pueden hacer es cooperar. Ser honesto acerca de los ataques cibernéticos que experimentan puede dar a otros una idea de lo que pueden estar perdiéndose o de lo que pueden esperar pronto. Trabajar juntos en formas de compartir información, tanto interna como externa, significa que cada empresa estará mejor preparada.
Cuando un minorista es atacado en línea, una respuesta muy razonable es pensar: Me alegro de que no hayamos sido nosotros. Pero la mejor respuesta es: ¿Qué pasa cuando somos nosotros? Así como los minoristas trabajan juntos para detener la ola de robos en las tiendas, deben trabajar juntos para enfrentar a las pandillas que hacen lo mismo en línea.
¡conexión!
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro