- Empresas
- Socios Affinity
- Corredores
Chubb Climate+ abarca los principales sectores con el objetivo de posibilitar que la lucha contra el cambio climático avance de manera significativa.
Refuerce su ciberprotección con Chubb
Desarrolla tu negocio proporcionando la protección que tus clientes necesitan: una nueva forma de asegurarse es posible.
Para nosotros es importante una sólida alianza con nuestros corredores. A través de nuestros canales de distribución, ofrecemos una amplia gama de productos y servicios para garantizar el éxito mutuo.
Las tecnologías digitales actuales permiten a las empresas de distribución minorista crear eficiencias de gestión en tienda y conectar online con clientes de todo el mundo. Pero esas mismas tecnologías pueden hacer que los minoristas sean vulnerables a los riesgos cibernéticos; riesgos que pueden dañar fatalmente la salud general de su marca y su negocio.
Aunque los sistemas informáticos en tienda y los sitios web de atención al cliente son una bendición para los minoristas y sus clientes, los datos que recopilan y conservan —números de tarjetas de crédito, direcciones personales y otros tipos de información sensible— los convierten en objetivo de la ciberdelincuencia.
Con este riesgo cibernético cada vez más sofisticado y creciente, vienen las obligaciones: para con la privacidad de sus clientes y para mantenerse al día con una multitud de normativas mundiales y locales que regulan esas obligaciones.
A pesar de las mejores intenciones de una entidad de distribución minorista, pueden darse infracciones cibernéticas. A continuación encontrará una introducción a la ciberdelincuencia y algunos consejos para que los minoristas puedan mitigar ese riesgo.
Resumen de los peligros para la seguridad de los datos en el comercio minorista
Para los ciberdelincuentes, los datos son beneficios. Los piratas informáticos aprovechan las vulnerabilidades para acceder a un sistema, utilizando métodos y programas informáticos que cambian constantemente y son cada vez más sofisticados. He aquí algunos términos que los minoristas deberían conocer:
- Phishing: uno de los ciberdelitos más sencillos y comunes, se basa en que un empleado haga clic en un correo electrónico falso. Esto libera un software malicioso (malware) que permite a los atacantes acceder a los sistemas de la empresa.
- Ataque distribuido de denegación de servicio (DDoS): también empleando el uso de malware, estos ataques sobrecargan y provocan la caída del sitio web de un minorista para permitir el acceso al sistema y a sus datos.
- Ransomware: software liberado en el sistema para provocar su caída y tomarlo como «rehén». A continuación, el ciberdelincuente pide un rescate (generalmente en criptomonedas imposibles de rastrear) a cambio de proporcionar una clave para «liberar» el sistema.
Lo que todos ellos tienen en común es que perturban el negocio y pueden costar a los minoristas cientos de miles de dólares en ingresos perdidos, gastos legales, multas y costes de reparación. Las reparaciones suelen requerir no solo expertos técnicos y financieros, sino también profesionales de las relaciones públicas, por el daño potencial a la confianza de los clientes y la fidelidad a la marca. En total, la búsqueda de recursos y los gastos pueden ser suficientes para perjudicar seriamente o incluso obligar a echar el cierre a un negocio minorista.
Si quiere conocer más términos clave sobre ciberseguridad, consulte los Términos de ciberseguridad que debe conocer.
Consejos de gestión de riesgos de ciberseguridad para minoristas
Por supuesto, la mejor defensa contra la ciberdelincuencia es actuar. Aquí tiene algunos consejos para protegerse frente esta amenaza cada vez más presente y creciente:
- Gestione sus datos con diligencia
Cree un mapa de datos y una política de conservación de datos que permitan a los empleados comprender qué datos recopila y conserva su organización, durante cuánto tiempo deben conservarse, etc. Se trata de información crucial para la evaluación de riesgos y, en caso de vulneración, una parte crítica de un plan de respuesta cibernética.
- Proteja su red
Usted tiene la obligación de tomar medidas defensivas para proteger sus sistemas de distribución minorista y la información personal y financiera de sus clientes. Entre las medidas de seguridad de los datos figuran: la instalación de autenticación en dos factores para empleados y clientes; el uso de tecnología de tarjetas con chip y el cifrado de extremo a extremo.
- Comprenda el panorama normativo
La carga reglamentaria de un minorista puede ser compleja y varía mucho en función de los productos, las ubicaciones físicas de la empresa y dónde se encuentren sus clientes. A escala mundial, la normativa cambia tan rápidamente como las ciberamenazas. Comprender las leyes y normativas específicas a las que está sujeta su actividad es fundamental para garantizar el cumplimiento y evitar sanciones o multas.
- Elija cuidadosamente a sus proveedores
Externalizar parte de sus operaciones no implica externalizar su responsabilidad. Si sus proveedores están expuestos, usted puede estar expuesto y, en última instancia, ser responsable de cualquier pérdida, por lo que es importante elegir socios que demuestren una sólida vigilancia cibernética y que inviertan en una póliza de seguro cibernético completa.
- Forme a sus empleados
La mayoría de las vulneraciones cibernéticas en el sector minorista se originan internamente. Esto se debe principalmente a las malas prácticas cibernéticas de los empleados, como la repetición de contraseñas, la laxitud en el uso del correo electrónico y la ausencia de uso de una Internet segura. Las políticas de ciberseguridad escritas y aplicadas, así como la formación periódica del personal, pueden reducir en gran medida este riesgo.
- Cuente con un plan y un equipo de ciberrespuesta
Cuando ocurre lo peor, saber qué y quiénes son sus recursos puede marcar la diferencia entre un tiempo de respuesta rápido y eficaz, y un exceso de días laborables y beneficios perdidos. El equipo de respuesta puede ser tanto interno como externo: personal informático, gestor de riesgos, consultor de ciberrespuesta, contable forense, aseguradora, equipo de relaciones públicas de crisis, etc.
- Invierta en ciberseguros con un socio experto
Una compañía de seguros global con experiencia en comercio minorista y cibernética puede ayudarle a evaluar y gestionar su riesgo, personalizar una póliza adaptada a su negocio, comprender la normativa local, proporcionar recursos para formar a sus empleados, ponerle en contacto con profesionales de la ciberrespuesta y la reparación y, por supuesto, mitigar cualquier pérdida o gasto empresarial.
Obtenga más información sobre las capacidades y recursos cibernéticos y de comercio minorista de Chubb.
Todo el contenido de este material es solo para fines de información general. No constituye un consejo personal o una recomendación para ninguna persona o empresa de ningún producto o servicio. Consulte la documentación de la póliza emitida para conocer los términos y condiciones de la cobertura.
Chubb European Group SE, Sucursal en España, con domicilio en el Paseo de la Castellana 141, Planta 6, 28046 Madrid y C.I.F. W-0067389-G. Inscrita en el Registro Mercantil de Madrid, Tomo 19.701, Libro 0, Folio 1, Sección 8, Hoja M346611, Libro de Sociedades. Entidad Aseguradora, cuyo capital social es de 896,176,662€, con sede en Francia y regulada por el código de seguro francés, inscrita en el Registro Comercial de Nanterre con el número 450 327 374 y domicilio social en la Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, France. Supervisada por la Autorité de Contrôle Prudentiel et de Résolution (ACPR), 4, Place de Budapest, CS 92459, 75436 PARIS CEDEX 09 y por la Dirección General de Seguros y Fondos de Pensiones, con código de inscripción E-0155.
Conocimientos y experiencia
