¿Cómo proteger su joyería contra ataques cibernéticos?

¿Cómo proteger su joyería contra ataques cibernéticos?

Con la alarmante escalada del delito cibernético, que alcanzó la asombrosa cifra de 4 mil millones de incidentes reportados en 2021 según el Centro de Quejas de Delitos del FBI, la urgencia de que las empresas adopten tácticas de seguridad preventivas para evitar costosas infracciones es más apremiante que nunca.

Las tendencias del comercio minorista indican un aumento persistente de la actividad delictiva en los últimos años. La difícil situación del sector de la joyería no se informa significativamente. Las joyerías, con sus existencias compactas pero de gran valor, son especialmente susceptibles a los robos, incluso siendo el principal objetivo de los robos a mano armada. Estos son los enfoques que ayudarán a proteger su joyería.

Ataques cibernéticos comunes

En primer lugar, es necesario conocer la amenaza para las empresas a fin de comprender qué se debe contrarrestar. Existen muchas amenazas cibernéticas diferentes, pero estas son las más comunes:

  • Las estafas de phishing implican engañar a las personas para que divulguen datos personales, hagan clic en enlaces dañinos o descarguen virus.
  • El ransomware ataca a sus víctimas cifrando sus datos, secuestrándolos de manera efectiva y exigiendo un rescate para su liberación.
  • El compromiso del correo electrónico empresarial ocurre cuando el sistema de correo electrónico de una empresa o una cuenta específica son secuestrados con la intención de llevar a cabo un fraude.
  • El robo de identidad se refiere a escenarios en los que se roban las credenciales personales de alguien, lo que permite el acceso ilícito a datos confidenciales.
  • Los ataques a la cadena de suministro tienen lugar cuando se secreta malware en software de proveedores externos, lo que compromete posteriormente cualquier empresa que lo instale.
  • Las amenazas internas son violaciones de seguridad iniciadas por personas dentro de la organización (empleados o ex empleados) que explotan su acceso o conocimientos para beneficio personal.

Consejos de seguridad cibernética para joyerías

1 Acceso Controlado

Asegurar sus instalaciones las 24 horas del día es fundamental. Hacer cumplir las puertas cerradas con llave cuando su negocio está cerrado ayuda a frustrar intrusiones no deseadas. Es imperativo integrar esta medida en sus protocolos de seguridad estándar para controlar estrictamente el ingreso a su establecimiento. Lo mismo ocurre con la ciberseguridad. Debes integrar un software de control de acceso, podría ser una VPN, tecnología de confianza cero, etc. También debes regular estrictamente los lugares y las medidas que deben tomar los empleados al conectarse a tu red de trabajo.

2 Utilice una conexión segura

Todos los empleados pueden utilizar VPN. Esto garantiza proteger su identidad en línea mientras trabaja de forma remota y evita ataques de piratas informáticos en la propia tienda. Es más prudente elegir una VPN sin registro para que no almacene datos sobre usted. Una de esas VPN es VeePN. También ofrece cifrado AES-256 avanzado, más de 2500 servidores de alta velocidad y tecnologías de seguridad de tráfico adicionales.

3 No almacene información innecesaria

Dada la creciente amenaza del ransomware, es fundamental prestar mucha atención a cómo manejamos nuestros datos.

El ransomware, un software malicioso que cifra archivos en el dispositivo de una víctima y exige un pago por su liberación, se ha convertido en una importante amenaza para la seguridad.

En el otoño de 2021, la marca de joyería de lujo Graff fue víctima de uno de esos ataques y se vio obligada a pagar 7,5 millones de dólares para recuperar el acceso a sus datos cifrados. El grupo cibercriminal conocido como Conti es responsable de la infracción, que resultó en la exposición de información confidencial de los clientes antes de que se resolvieran las negociaciones.

Según Hansen de Jewelers Mutual, los casos de ransomware son ahora el tipo de delito cibernético denunciado con más frecuencia entre sus miembros asegurados, y se han presentado numerosas reclamaciones pidiendo ayuda para restaurar el acceso a sus sistemas comprometidos.

5 Preste atención a la formación de los empleados

A lo largo de 2004, dirigió una iniciativa de investigación centrada en desentrañar la mecánica de los ataques de phishing y las razones subyacentes por las que las personas sucumben a ellos, con la Fundación Nacional de Ciencias proporcionando la financiación necesaria.

"En el momento en que realizamos nuestros estudios, prevalecía la creencia de que la educación en ciberseguridad no sería efectiva porque en general se consideraba tediosa y aburrida", comenta. "Sin embargo, estábamos convencidos de que podíamos crear una experiencia de aprendizaje atractiva y agradable".

En 2007, Hong se había convertido en un colaborador clave del laboratorio CyLab Usable Privacy and Security (CUPS) de su universidad, donde se ideó y creó una innovadora herramienta de aprendizaje de ciberseguridad basada en juegos conocida como "Anti-Phishing Phil".

Este juego te presenta a Phil the Fish, cuya misión es atrapar todos los gusanos beneficiosos mientras te mantienes alejado de los peligrosos. Cada gusano está etiquetado con una URL y su tarea es discernir cuáles son seguros y cuáles no.

Conclusión

Fortalecer la ciberseguridad de su joyería es un aspecto esencial para protegerse contra costosos ataques cibernéticos. Al comprender las amenazas cibernéticas comunes, utilizar acceso controlado y conexiones seguras, minimizar los datos almacenados y brindar capacitación a los empleados, puede reducir significativamente el riesgo de convertirse en víctima de este tipo de ataques. Recuerde revisar y actualizar periódicamente sus protocolos de seguridad para mantenerse a la vanguardia de las amenazas cibernéticas en constante evolución.