Crédito: Dominio público de Pixabay/CC0
Demasiadas empresas están tratando la ciberseguridad como una inversión adicional opcional en lugar de una inversión necesaria, dice un experto en tecnología e innovación de Bayes Business School, que responde a los recientes ataques cibernéticos en Cooper y Marks & Spencer y un intento de violación por Harrod’s.
Marks & Spencer ha reclamado esta semana los datos personales de los clientes fueron incautados por los piratas informáticos, incluidas las direcciones y los datos de contacto. El ataque llevó al minorista a suspender el comercio minorista en línea, costándolo más de £ 43 millones por semana.
La cooperativa, mientras tanto, se vio obligado a cerrar algunas de sus operaciones de la cadena de suministro para mitigar un ataque separado, lo que resulta en interrupciones a las entregas y el stock.
El profesor Feng Li, decano asociado de investigación e innovación en Bayes Business School, dijo que los minoristas se habían convertido en un objetivo fácil para los piratas informáticos mediante el uso de sistemas obsoletos.
“Los recientes ataques cibernéticos en M&S y Co-OP ilustran debilidades sistémicas en entornos minoristas de TI, ninguno de los cuales son particularmente sorprendentes”, dijo.
“En las empresas con sistemas heredados e infraestructuras de TI de retray, que comúnmente incluyen minoristas y bancos, tales vulnerabilidades son problemas que esperan que ocurran. Hemos estado hablando de tales problemas durante más de una década, pero hasta ahora no ha habido mejoras materiales.
“Las motivaciones específicas de los piratas informáticos siguen siendo especulativas, pero sus técnicas, incluida la explotación de fallas simples de procesos al hacerse pasar por los empleados, resaltar brechas de seguridad persistentes y fundamentales en lugar de métodos cibernéticos sofisticados.
“Los minoristas en márgenes ajustados han invertido históricamente en medidas integrales de ciberseguridad, dejando a los sistemas heredados críticos cada vez más vulnerables. Estas infraestructuras amplifican los riesgos, particularmente a medida que las empresas amplían su integración digital con plataformas de terceros, cada conexión amplia aún más sus vulnerabilidades”.
Los minoristas son una rica fuente de datos personales y financieros con una base de clientes cada vez más en línea, y las infracciones recientes seguramente pondrán a los competidores en alerta máxima. El profesor Li, quien es un grupo de dirección cibernética patrocinado por el gobierno, agregó que las regulaciones y las actitudes de la compañía hacia los ataques también necesitaban revisar.
“Los marcos regulatorios actuales carecen de urgencia o aplicación suficiente para impulsar mejoras sustanciales de ciberseguridad, sin imponer costos significativos o nuevos pasivos”, continuó.
“Algunas empresas tratan la ciberseguridad como un gasto opcional en lugar de una inversión estratégica esencial.
“Hasta que el sector minorista cambie fundamentalmente su enfoque para abordar proactivamente la deuda tecnológica, las integraciones seguras del sistema y hacer cumplir activamente los procedimientos de seguridad cibernética, debemos anticipar infracciones recurrentes.
“El rápido avance de la IA probablemente simplificará la explotación de estas vulnerabilidades, y no hay una solución fácil a la vista”.
Proporcionado por la Universidad de la Ciudad de Londres
Cita: Atacos cibernéticos minoristas que reflejan las infraestructuras de TI ‘Patchwork’ y los sistemas regulatorios débiles, dice Expert (2025, 15 de mayo) recuperado el 15 de mayo de 2025 de https://techxplore.com/news/2025-05-retail-cyber-patchwork –1ffraestructuras-weak.tml
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
