FUERA DE STOCK
Un reciente aumento de ciberataques contra grandes minoristas en EE. UU. y en el extranjero está generando temores de que estas brechas podrían interrumpir seriamente los servicios y limitar el acceso a productos esenciales como alimentos o ropa.
La semana pasada, United Natural Foods Inc. (UNFI), uno de los principales distribuidores de alimentos del país y uno de los mayores socios de Whole Foods, sufrió un ciberataque importante. En una presentación ante la SEC, la empresa declaró que el ataque afectó su “capacidad para cumplir y distribuir pedidos de clientes”, lo que dejó algunas estanterías de tiendas temporalmente vacías.
Este ataque a UNFI es solo el más reciente de una serie de ataques contra el sector minorista. La semana pasada, Victoria’s Secret anunció que había restaurado todos sus sistemas después de un ciberataque en mayo que obligó a la empresa a suspender los pedidos en línea y a desactivar temporalmente su sitio web. The North Face anunció una brecha a principios de este mes que comprometió miles de cuentas de clientes.
En el Reino Unido, el minorista Marks & Spencer fue atacado en mayo por un ciberataque que afectó las compras en línea, y un ataque contra la cadena de supermercados Co-op provocó estanterías vacías en algunas de sus tiendas.
IMPUNIDAD
Los minoristas son objetivos principales para los hackers debido a la gran cantidad de datos personales y financieros valiosos que recopilan de los clientes.
“Los minoristas recopilan y almacenan grandes cantidades de datos personales y financieros valiosos, como números de tarjetas de crédito, detalles de pago, direcciones y números telefónicos”, dijo Fletcher Davis, gerente sénior de investigación en seguridad de la firma de ciberseguridad BeyondTrust. “Una sola brecha puede dar como resultado una gran cantidad de registros que pueden venderse en mercados de la dark web.”
Y al igual que los ataques dirigidos a sectores como el de salud o educación, estos ataques al retail suelen ser perpetrados por bandas de ransomware que buscan obtener un pago.
“La mayoría de las bandas cibernéticas están distribuidas geográficamente y ubicadas en países que no tienen acuerdos de cooperación ni reciprocidad en la aplicación de la ley con Estados Unidos”, explicó Darren Williams, fundador y CEO de la firma de ciberseguridad BlackFog, añadiendo que estos grupos están principalmente vinculados a Rusia y China.
Bob Kolasky, vicepresidente sénior de infraestructura crítica en la firma de ciberseguridad Exiger (y exdirector fundador del Centro Nacional de Gestión de Riesgos de CISA), comentó que EE. UU. en el pasado presionó a países que facilitaban la actividad de ransomware, como Rusia, para que reprimieran estos ataques, aunque es poco probable que hayan hecho caso a las advertencias.
“Si miramos las tendencias generales, es realmente difícil ver evidencia de que estos países, que podríamos considerar adversarios, hayan frenado la actividad de ransomware”, dijo Kolasky. “Todavía existe un ecosistema demasiado fértil de actores de ransomware que operan con cierto grado de impunidad.”
CONSECUENCIAS REALES
A medida que estos ataques se vuelven más frecuentes, los clientes podrían notar más productos faltantes en los estantes y sistemas de pedidos en línea que permanecen fuera de servicio durante semanas.
Williams afirmó sobre el ataque a UNFI que “este tipo de incidentes puede interrumpir la logística crítica y poner en riesgo el acceso oportuno a alimentos para millones de personas”.
Además, estos ataques pueden dejar expuestos los datos personales de los clientes, abriéndolos a futuros usos maliciosos.
James Turgal, vicepresidente de riesgo cibernético global, estrategia y relaciones con juntas directivas en la firma Optiv, comentó que los datos recopilados por los minoristas pueden ser atractivos para actores estatales hostiles que buscan crear “expedientes completos sobre ciudadanos estadounidenses”.
“Aunque los datos del retail puedan no parecer sensibles de forma aislada, en manos de actores sofisticados pueden convertirse en una herramienta poderosa para inteligencia, influencia y planificación de ciberataques”, agregó Turgal.
Con información de POLITICO.