Ciberseguridad del minorista

A medida que los consumidores recurren cada vez más a la venta minorista en línea, las tiendas físicas deben adaptarse al cambiante panorama del consumidor. Al adoptar un enfoque estratégico para la digitalización, el Internet de las cosas (IoT) y el análisis de clientes, las tiendas minoristas pueden ofrecer a los consumidores una experiencia flexible y personalizada en la tienda que los minoristas en línea no pueden lograr.

Para lograr esto, los minoristas deben implementar un acceso inalámbrico en la tienda rápido, confiable y seguro. Basado en FortiGate, la solución Secure SD-WAN de Fortinet garantiza que las empresas puedan cumplir con los requerimientos de ancho de banda y calidad de servicio (QoS) de una red minorista, mientras proporciona controles de seguridad líderes de la industria y administración de políticas centralizada. Junto con la solución de Acceso inalámbrico seguro de Fortinet, las tiendas minoristas pueden implementar acceso Wi-Fi de clase empresarial para invitados en paralelo con las redes de la empresa.

Con estas soluciones instaladas, una organización puede implementar FortiPresence para realizar análisis basados en la tienda, además, al aprovechar la inspección profunda de paquetes de FortiGate, FortiPresence identifica a los clientes que hacen showrooming y utiliza su motor de Presence Analytics para enviar ofertas instantáneas y especiales a los teléfonos y avisos digitales en la tienda que coinciden con las ofertas disponibles en línea.

Utilizar FortiAP con FortiGate permite a los minoristas proporcionar a los clientes una experiencia segura y omnicanal, mientras obtienen muchos beneficios operativos y de marketing:

• Implementación rápida con administración automatizada de radio
• Detección de AP no autorizados e informes del cumplimiento de la PCI
• Portal cautivo con inicio de sesión de redes sociales
• Presencia avanzada de visitantes e inteligencia de posicionamiento
• Publicidad dinámica basada en la ubicación
• Conjunto completo de funciones empresariales sin licencias de funciones

Los minoristas están operando ubicaciones de tiendas muy dispersas que pueden tener necesidades muy diferentes de red y seguridad. Debido a que los clientes esperan que los minoristas ofrezcan entornos de compra omnicanal, las redes de minoristas continúan haciéndose más complejas debido a la introducción de redes inalámbricas de invitados y dispositivos de Internet de las cosas (IoT). Esto significa que los minoristas se enfrentan a decisiones difíciles cuando se trata de equilibrar la experiencia del cliente y abordar las necesidades de seguridad específicas de cada ubicación.

Debido a esta mayor complejidad y la creciente escasez de recursos calificados de ciberseguridad, los minoristas deben operar de manera más eficiente. Al utilizar FortiManager, FortiAnalyzer, y FortiDeploy, los minoristas pueden operar con un alto nivel de automatización, ahorrar tiempo con una implementación sin intervención y obtener visibilidad y control en toda la red desde un solo panel, lo que permite a las organizaciones administrar múltiples ubicaciones minoristas con personal de TI limitado.

Las soluciones de Fortinet proporcionan funciones que ayudan a los minoristas a afrontar la creciente complejidad de la red y al soporte limitado de TI, como:

• Vista de panel único para la administración y visibilidad centralizados
• Administración de la configuración basada en la plantilla, el script y la Interfaz de programación de aplicaciones (API)
• Un conjunto integrado de informes de seguridad, rendimiento y uso fácilmente personalizables
• Informes automatizados para rastrear el cumplimiento regulatorio de los minorista
• Aprovisionamiento de dispositivos de un toque con escalabilidad probada para más de 10,000 sitios 

El Estándar de seguridad de datos de la Industria de tarjetas de pago (PCI DSS) y el próximo Marco de seguridad de software (SSF) PCI, establece estrictos requerimientos sobre cómo los minoristas deben proteger la información de la tarjeta de pago del cliente. Un enfoque gradual para el cumplimiento de PCI DSS puede obligar a los equipos de seguridad con poco personal a elegir entre proteger la red y realizar las actividades necesarias para demostrar el cumplimiento del PCI DSS.

Con los requerimientos cambiantes y mayores complejidades para el cumplimiento normativo, la dificultad para obtener manualmente una visibilidad completa de la red y hacer cumplir los controles de seguridad requeridos solo aumenta. Además, el deseo de integrar aplicaciones web y móviles, soluciones de entrega de pedidos y otros servicios directamente a la red del punto de venta (POS) aumenta significativamente el alcance del cual los equipos de seguridad eran tradicionalmente responsables.

El Fortinet Security Fabric permite a los minoristas demostrar y mantener más fácilmente el cumplimiento del PCI DSS y SSF al permitir que los dispositivos y servicios de Fortinet se integren y recopilen información de soluciones de terceros. Esto incluye un ecosistema abierto de Interfaz de programación de aplicaciones (API) y una larga lista de socios externos existentes.

El Fortinet Security Fabric proporciona a los minoristas herramientas para lograr de manera eficiente el cumplimiento de PCI DSS, que incluyen:

• Administración centralizada y consistente de las políticas
• Informes listos para usar del PCI DSS y otros controles reglamentarios
• Mapeo de la topología de la toda la red con identificación de dispositivo
• Información de telemetría en tiempo real de los productos de Fortinet y las soluciones de terceros de socios de Fabric-Ready
• Detección automatizadas de amenazas y respuesta con integración de automatización

Los minoristas requieren una conectividad rápida y escalable para permitir transacciones sin interrupciones en apoyo de ventas, el inventario, las compras y otras actividades. En comparación con las líneas tradicionales de Switching de etiquetas multiprotocolo (MPLS) para conexiones de sucursal a sucursal o de sucursal a oficinas centrales, la red de área amplia definida por software (SD-WAN) ofrece un enfoque más flexible para la conectividad con un rendimiento más rápido a un mejor Costo total de propiedad (CTP).

Si bien el cambio a una solución SD-WAN proporciona mayor flexibilidad y ahorro de costos en comparación con el MPLS, los minoristas ahora deben adoptar nuevas disposiciones para la seguridad. En lugar de implementar firewalls y otra infraestructura de red junto con dispositivos SD-WAN, Fortinet ofrece una solución SD-WAN todo incluido con seguridad incorporada que permite a los minoristas alcanzar una cobertura de seguridad consistente, desde Internet hasta la infraestructura de switching. La Secure SD-WAN de FortiGate tiene una protección consistente contra amenazas de SD-WAN, incluyendo controles de seguridad de la Capa 3 a la Capa 7, así como un rendimiento líder en la industria con el primer chip de SD-WAN especialmente diseñado de la industria.

Muchas sucursales minoristas aprovechan sus enlaces de WAN para implementar Voz sobre IP (VoIP) en lugar de un servicio telefónico por separado. Las aplicaciones de VoIP no solo imponen demandas de ancho de banda en la WAN, sino que su disponibilidad y calidad de experiencia también pueden verse amenazadas por los ciberataques. FortiVoice proporciona una solución de VoIP flexible y fácilmente configurable que se puede proteger y aislar de las redes Wi-Fi públicas utilizando las capacidades de switching y control de acceso de Fortinet SD-Branch. FortiExtender proporciona una copia de seguridad 3G/4G para garantizar que la empresa pueda continuar incluso en el evento de una interrupción de la red.

Secure SD-WAN de FortiGate tiene el CTP más bajo de la industria y ofrece un consistente conjunto de características para garantizar un alto rendimiento y disponibilidad de la aplicación:

• Reconocimiento automático y enrutamiento óptimo de más de 5,000 aplicaciones
• Las actualizaciones de la base de datos de aplicaciones de FortiGuard Labs proporcionan acceso a las más recientes firmas de malware
• Protección completa contra amenazas, que incluye firewall, antivirus, sistema de prevención de intrusiones (IPS) y Application Control
• La inspección de la capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) de alto rendimiento con una degradación mínima del rendimiento, asegura que las organizaciones no sacrifiquen el rendimiento por la protección completa contra amenazas
• Web Filtering para el cumplimiento de la seguridad de Internet sin requerir de una Secure Web Gateway (SWG) por separado
• Túneles de VPN superpuestos altamente escalables y de alto rendimiento para garantizar que el tráfico confidencial siempre esté cifrado

Las SD-Branch de Fortinet permite a los minoristas combinar su seguridad y acceso a la red al proporcionar características tales como:

• Uso de FortiGate y FortiNAC para descubrir y asegurar dispositivos del Internet de las cosas (IoT) en la red
• Integración de redes inalámbricas y con cable en la infraestructura de seguridad
• Administración centralizada de firewalls, switches de Ethernet e interfaces de WLAN
• Visibilidad y control de un solo panel para aprovisionamiento de dispositivos sin intervención

Según la investigación de Fortinet, el 87 % de las organizaciones de minoristas han sufrido algún tipo de intrusión. Además, el análisis de FortiGuard Labs muestra que hasta el 40 % de nuevo malware que se detecta en un día determinado es día cero o previamente desconocido.

Debido a que las intrusiones son inevitables, los minoristas deben estar preparados con la respuesta correcta. Eso requiere, en primer lugar, inteligencia frente a amenazas probada y en tiempo real. FortiGuard Labs recopila, analiza y clasifica las amenazas a la velocidad de máquina con un grado extremadamente alto de precisión. Específicamente, su detección integral de amenazas aprovecha la inteligencia artificial (IA) y el aprendizaje automático (ML) para escribir firmas de nuevo malware en tiempo real y las publica en todo el Fortinet Security Fabric.

Los entornos de minoristas que están ampliamente distribuidos ofrecen Wi-Fi público o implementan dispositivos del IoT corren el riesgo de que se introduzcan amenazas desconocidas a través de los dispositivos móviles de los clientes o empleados y a través de una diversidad de aplicaciones e interfaces de usuario. Cuando una FortiGate detecta contenido sospechoso que no puede identificar como una amenaza conocida, lo envía a FortiSandbox, el cual pone en cuarentena e inspecciona el contenido, que incluye el cifrado de la capa de sockets seguros (SSL)/Seguridad de la capa de transporte (TLS), antes de que llegue a la red. FortiSandbox luego puede compartir información sobre cualquier amenaza que se detecta con los otros elementos de seguridad a través del Fortinet Security Fabric.

La Advanced Threat Protection también debe cubrir la actividad interna. La implementación de FortiDeceptor permite a los minoristas identificar personas internas o atacantes maliciosos que han obtenido acceso a la red. FortiInsight (el cual potencia el análisis de la entidad y el comportamiento del usuario [UEBA]), entretanto, monitorea si hay comportamientos anómalos, que no se adhieren a las normas o sospechosos que puedan representar una amenaza para la empresa en los endpoints y los usuarios.

El mejor enfoque para la seguridad de la red es el enfoque de defensa multicapa e incluye características tales como:

• Detección consistente y protección contra amenazas conocidas y desconocidas
• Identificación y remediación de amenazas dentro de la red empresarial
• Análisis automatizado de amenazas en sandboxes aislados
• Uso del fraude para la detección de amenazas internas
• Inteligencia frente a amenazas en tiempo real que aprovecha la AI y el ML
• Actualizaciones continuas a través de la red de FortiGuard

Al introducir innovaciones digitales en sus experiencias de compra omnicanal, los minoristas pueden continuar atrayendo y reteniendo clientes enfrentando la fuerte competencia de los minoristas en línea. Sin embargo, los esfuerzos por la innovación digital también son necesarios para reducir costos y mejorar la eficiencia operativa.

Por ejemplo, muchos minoristas utilizan las tecnologías del Internet de las cosas (IoT) y de Identificación por radiofrecuencia (RFID) para optimizar los procesos relacionados con el inventario y la logística. Estos nodos de red adicionales, con frecuencia no seguros, expanden la superficie de ataque. Los minoristas deben considerar un enfoque de red basado en la seguridad para tales expansiones de la red.

Parte de este enfoque implica la separación de la red y la seguridad individualizada. Los minoristas pueden aprovechar SD-Branch de Fortinet para ejecutar redes empresariales y de invitados en paralelo, lo que permite aislar los dispositivos del IoT de la red Wi-Fi pública. Cada red recibe el nivel de seguridad que requiere e incluye un control de acceso listo para usar para proteger los dispositivos del IoT empresariales.

Las soluciones Fortinet permiten la innovación digital en toda la empresa del minorista con una diversidad de características:

• Conectividad inalámbrica con alta Calidad de servicio (QoS) y seguridad integrada
• Visibilidad y control unificados en entornos de múltiples nubes
• Aprovisionamiento de dispositivos de un toque con escalabilidad probada para más de 10,000 sitios
• Control de acceso a la red integrado para obtener visibilidad y protección de los dispositivos del IoT

Los minoristas operan grandes redes de sucursales distribuidas geográficamente, lo que hace que el uso de servicios en la nube sea una opción lógica. Las implementaciones en la nube pública y privada tienen sus ventajas, y el uso de una solución segura de red de área amplia definida por software (SD-WAN) puede permitir a las organizaciones disminuir la latencia y reducir la carga en la red de las oficinas centrales. Sin embargo, la infraestructura de red que se extiende sobre nubes privadas, nubes públicas y centros de datos locales con frecuencia crea un entorno muy aislado que es difícil de proteger.

El primer paso para implementar una seguridad de red que cumpla con el Estándar de seguridad de datos de la Industria de tarjetas de pago (PCI DSS) es lograr una visibilidad total de la red y una administración de configuración centralizada. El Fortinet Security Fabric ofrece integración nativa con todos los principales proveedores de servicios en la nube, lo que significa que los equipos de seguridad pueden aplicar políticas de seguridad consistentes en toda la red desde un solo panel en lugar de configurar manualmente los ajustes de la seguridad individual que ofrecen diferentes proveedores de nube.

Fortinet también proporciona soluciones de seguridad diseñadas y desarrolladas para aplicaciones basadas en la nube. El Web Application Firewall (WAF) de Fortinet, FortiWeb proporciona protección para los servicios basados en la web, que incluyen los sitios web de la empresa, los portales de pago y las API web y puede implementarse en las instalaciones como una Máquina virtual (VM) o como una oferta de Software como servicio (SaaS). A medida que los equipos de DevOps utilizan cada vez más los entornos en la nube, un WAF es un componente vital para mantener el cumplimiento de PCI DSS.

FortiMail incluye una puerta de enlace de correo electrónico que protege las soluciones de correo electrónico de SaaS basadas en la nube como Microsoft Office 365 y el correo electrónico local por igual. Los Next-Generation Firewalls (NGFW) de FortiGate incluyen una opción de Infraestructura como servicio (IaaS), que ofrece seguridad escalable y nativa de la nube para cualquier entorno.

Las soluciones de seguridad dinámica en la nube de Fortinet proporcionan a los minoristas las herramientas para optimizar la seguridad de sus entornos de múltiples nubes, como:

• Integración nativa de las características de seguridad que proporciona el Proveedor de servicios en la nube (CSP)
• Visibilidad y administración de un solo panel de los entornos de múltiples nubes
• Soluciones de protección de sitios web, correo electrónico y firewall basado en la nube
• Inteligencia frente a amenazas basada en inteligencia artificial (IA) distribuida en tiempo real a través de la infraestructura de seguridad
• Identificación y clasificación de tráfico automatizadas, incluyendo datos cifrados de aplicaciones en la nube
• Secure SD-WAN para proporcionar acceso directo y seguro a los recursos en la nube desde las ubicaciones de las sucursales