Las cadenas de valor del comercio minorista de moda se están digitalizando cada vez más, pero una gran cantidad de datos personales pone al sector en riesgo de sufrir ciberataques.
Los valiosos datos en poder de los minoristas de moda han atraído un número récord de ciberataques en la industria.
Según el Centro de recursos contra el robo de identidad, en 2023 se produjo un aumento del 72 % en las filtraciones de datos en comparación con 2021, que anteriormente tuvo el mayor número de incidentes registrados. Esto ascendió a 3,122 infracciones en total con casi 350 millones de víctimas.
Cada filtración de datos costó un promedio de 4.45 millones de dólares en 2023, según IBM, lo que eleva el costo estimado de las vulneraciones de datos durante el año a 13.89 millones de dólares.
El comercio minorista se está digitalizando cada vez más y la tecnología ahora está integrada en las operaciones de toda la cadena de valor, desde los procesos de fabricación hasta los sistemas de punto de venta (POS). Si bien las soluciones digitales a menudo agilizan los procesos minoristas, también presentan riesgos de seguridad y ataques cibernéticos, que a menudo resultan en filtraciones de datos cada vez más comunes.
El atractivo de la moda: los datos
El sector de la moda es particularmente vulnerable, ya que los minoristas poseen una gran cantidad de información personal y financiera sobre los clientes. En diciembre de 2023, VF Corporation (propietaria de Timberland, Dickie, North Face, Vans y más) sufrió un ataque que vio comprometida la información de identificación personal (PII) de 35.5 millones de clientes.
La empresa activó su plan de respuesta a incidentes y cerró los sistemas, lo que provocó la interrupción de las operaciones a nivel mundial. El ataque fue reivindicado por el grupo de ransomware ALPHV/BlackCat, y VF Corporation continuó sufriendo "impactos residuales menores" durante un mes después.
La violación de VF Corporation está lejos de ser el único ejemplo. En marzo de 2023, el minorista de moda Forever21 sufrió una filtración de datos que expuso la información personal de aproximadamente 539,000 personas. Más recientemente, la marca estadounidense de mezclilla Levi's experimentó una violación de datos el 13 de junio, y el minorista de calzado Shoe Zone sufrió un ciberataque la semana pasada.
Según el informe Cybersecurity in Retail and Apparel de GlobalData, las preocupaciones sobre la ciberseguridad se ven exacerbadas por la calidad de los datos que poseen los minoristas.
“Los minoristas son de alto perfil y contienen una mina de oro de información personal y financiera de los consumidores. Esto los convierte en un objetivo atractivo para los piratas informáticos”, se lee.
El analista principal de GlobalData, David Bicknell, añadió que “con los niveles de datos de clientes que poseen, los minoristas son los principales objetivos de los ciberataques. El ataque de ransomware de diciembre de 2023 a VF demostró el impacto financiero que es consecuencia de los ciberataques, así como las posibles consecuencias para la reputación que se derivan de tener que cerrar las operaciones”.
La empresa de contraseñas NordPass informó que casi 730 empresas minoristas en todo el mundo sufrieron fugas de datos entre 2019 y septiembre de 2023. Los impactos pueden ser de gran alcance, causando daños financieros a través de pedidos no cumplidos, tiempo de inactividad del sistema o rescates, y afectando la confianza y retención de los clientes a través de daños a la reputación.
Este daño fue particularmente evidente después de un ciberataque al minorista de deportes JD Sports, en el que se expusieron los datos personales y financieros de 10 millones de clientes en enero de 2023. La información incluía nombres de clientes, direcciones de entrega y facturación, direcciones de correo electrónico, números de teléfono y los últimos cuatro dígitos de Tarjetas de pago para clientes que realizaron pedidos entre noviembre de 2018 y octubre de 2020.
Tras la infracción, el Retail Trust Index afirmó que sólo el 16% de los consumidores dijeron que confiaban en JD Sports.
Los ciberataques dañan la confianza de los consumidores en los minoristas
El informe de GlobalData considera la importancia de la confianza en la retención de clientes y señala: “El aumento del costo de vida ha provocado que los compradores sean más exigentes en cómo gastan su dinero... Los compradores se han vuelto más sensibles a los costos y dedican más tiempo a buscar las mejores ofertas, tanto presencial y online, y priorizando precios más bajos sobre la fidelidad a la marca. Los minoristas ya no pueden depender de la repetición de negocios y deben trabajar mucho más duro para satisfacer a los compradores”.
La inversión en tecnología es una forma en que los minoristas pueden mejorar su oferta a los consumidores, y el informe destaca a John Lewis, H&M y Bershka como tres marcas líderes en la digitalización de prendas de vestir, ampliando sus propuestas a través de funciones de prueba virtual.
También ofrece el ejemplo de la aplicación List&Go de Marks & Spencer, que utiliza realidad aumentada para guiar a los clientes por las tiendas según los artículos de su lista de compras en la aplicación.
Sin embargo, estos avances son intrínsecamente riesgosos, particularmente en un sector que ya atrae a malos actores. Es una preocupación creciente, y las encuestas de sentimiento tecnológico del primer trimestre de 1 de GlobalData encontraron que el 2024% de los encuestados ya consideraban que la ciberseguridad estaba revolucionando su industria o creían que lo haría durante el próximo año.
Esta preocupación también se refleja en las predicciones de gasto. El informe Global Digital Trust Insights 2024 de PwC predice que las inversiones cibernéticas representarán el 14% del presupuesto total de TI, tecnología operativa y automatización en todas las empresas en 2024, frente al 11% en 2023.
Bicknell comentó que “como ya saben la mayoría de las organizaciones que enfrentan ataques cibernéticos, el éxito no se mide por si la organización ha sufrido un ataque, porque la mayoría está bajo ataque continuo, sino por cuán resistentes son a esos ataques”.
Los principales riesgos provienen de la denegación de servicio distribuida, la cadena de suministro y los ataques de ransomware, siendo los sistemas POS particularmente vulnerables a estos últimos. Las estadísticas de Palo Alto Networks de 2021 informaron que los ataques de malware a los puntos de venta representaron el 65 % de las filtraciones de datos.
Teniendo en cuenta las relaciones con los consumidores, el informe de GlobalData concluye: “Con más clientes que nunca comprando en línea, los minoristas deben hacer que la experiencia en línea sea fluida para retener a los compradores sin comprometer la seguridad. Las empresas deben implementar métodos de autenticación adicionales y al mismo tiempo garantizar que la experiencia de compra sea lo más fluida posible para evitar el abandono del carrito en línea”.
Fuente de Red de información minorista
Descargo de responsabilidad: la información establecida anteriormente es proporcionada por retail-insight-network.com independientemente de Chovm.com. Chovm.com no representa ni garantiza la calidad y confiabilidad del vendedor y los productos.
