Dark background with blue code overlay
Blog

Los datos de retail necesitan una mejor seguridad en un mundo contextual

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese es estratega del sector en Akamai Technologies. Comenzó en Akamai en 2010 y ahora es director en el Sector Financiero, responsable de la asesoría al cliente, el intercambio de información y la consultoría. Durante sus más de 20 años de experiencia en el campo de la seguridad, Gerd ha acumulado conocimientos en profundidad sobre la seguridad de red, así como sobre la mitigación de denegaciones de servicio distribuidas (DDoS) y la prevención del robo de datos. Actualmente, sigue interactuando directamente con los clientes como asesor de seguridad de confianza para identificar los desafíos más apremiantes para las empresas online. Además, realiza charlas con frecuencia en conferencias del sector y trabaja como consultor independiente para las autoridades estatales federales, como el Ministerio Alemán de Defensa de la Tecnología de la Información. Antes de unirse a Akamai, Gerd fue ingeniero sénior de redes en McAfee. Por otro lado, posee las certificaciones CISSP y CCSP y es un hacker ético certificado.

blog_retail.png

En su libro The Context Marketing Revolution: How to Motivate Buyers in the Age of Infinite Media, el autor Mathew Sweezey (quien también es responsable de estrategias de mercado en Salesforce) sostiene que la clave para superar el incesante ruido del contenido multimedia y llegar a los clientes es el contexto. Vaya, suena genial.

Pero primero: ¿qué es el marketing de contexto?

Se trata, básicamente, de diseñar sus esfuerzos de marketing para que su marca satisfaga al cliente en el contexto de su proceso de compra, en lugar de atraerlo al suyo. Un elemento clave de ese diseño es garantizar que los datos que utilice para dirigirse a su cliente sean relevantes para lo que está comprando en el momento. Como en este mismo instante. Según Ofer Fryman, director jefe de Seguridad de Syte: "Gracias a los datos altamente conectados, uno se puede asegurar de que todos sus canales se actualizan en contextos en tiempo real según los diferentes contextos cambiantes del comprador y proporcionar recomendaciones realmente relevantes que impulsen la conversión".  

Lo que su organización necesita distribuir en un marketing de contexto y una vista omnicanal 

El marketing contextual requiere muchos datos y a los retailers se les da muy bien recopilarlos. Al observar el número medio de suscripciones activas por sector, el informe 2021 Loyalty Report mostró que la cantidad de miembros con tarjetas de crédito y débito de 2021 disminuyó un 15 % en comparación con 2020, mientras que los suscriptores en programas de retail de media y alta frecuencia aumentó un 14 % y un 10 %, respectivamente. 

Según Thomas O’Toole, director ejecutivo del programa de análisis de datos de la Kellogg School of Management, los programas de fidelización se han convertido en "la mejor fuente única de datos de clientes individuales relevantes para el desarrollo de marketing personalizado".

Sin embargo, el marketing contextual, que es una verdadera medida de personalización, requiere otra pieza importante y grande: un sistema omnicanal que cree una vista unificada de la huella de cada cliente en toda la empresa, desde el historial de compras online y offline hasta las preferencias de navegación, e incluso la ubicación y actividad actuales. Con este sistema implementado, los retailers pueden respaldar información, ofertas y sugerencias en tiempo real en el contexto correcto, incluso cuando los clientes recorren una tienda o se muevan por su sitio.

Hoy en día, lo más parecido a una vista omnicanal que tienen la mayoría de retailers se logra al extraer datos de varios sistemas aislados y colocarlos en un almacén de datos listo para la obtención de información. Sin embargo, debido a que cada sistema se actualiza en su propio programa, es posible que la base de datos centralizada no refleje la verdadera vista en tiempo real necesaria para impulsar experiencias de compra personalizadas y optimizadas.

Sin embargo, gracias a las API, ahora contamos con un conjunto de herramientas para actualizar nuestros sistemas de forma más rápida y fiable, lo que hace que esa vista omnicanal sea más precisa.

Las API funcionan como tejido conectivo entre las aplicaciones móviles, los sitios web, las aplicaciones de CRM y los sistemas ERP de los retailers, como la gestión de pedidos, del inventario y de almacenes, y el punto de venta. Mediante el uso de las API, los almacenes y activos de datos relevantes, tanto en la nube como en las instalaciones o en entornos híbridos, se pueden integrar sin problemas en un sistema omnicanal.

Por ahora todo pinta bien. Lo malo es que, desde una perspectiva de ciberseguridad, una mayor recopilación de datos y más API supone una mayor superficie de ataque y más atención por parte de los cibercriminales. A medida que los retailers se adentran más en el marketing contextual y en la creación de experiencias omnicanal, existen grandes capas de seguridad que deben utilizar.

Cómo proteger el futuro del marketing ahora

Hay dos áreas principales de seguridad que pueden ser de gran ayuda para garantizar la seguridad en su proceso por lograr el santo grial del marketing contextual:

1. Proteger la fidelidad de los clientes mediante la protección de sus datos

La mejor forma de proteger la información de identificación personal (PII) de sus clientes es migrando a una arquitectura Zero Trust que utilice la autenticación multifactorial (MFA). Un estudio reciente de los líderes de ciberseguridad de retail de EE. UU. Europa, Oriente Medio y África mostró que "el 80 % de los encuestados está de acuerdo con que implementar Zero Trust, reducir los costes y la complejidad, y lograr una experiencia de usuario predecible son las fuerzas que impulsan su estrategia de seguridad de la red en 2022".

2. API seguras para reducir una superficie de amenazas cada vez mayor

Hay varios factores que pueden hacer que las API sean más vulnerables a los ataques. Una amenaza principal es que los desarrolladores pueden reducir la prioridad de las vulnerabilidades de bajo riesgo para cumplir los plazos de lanzamiento. No es que las ignoren del todo, pero el problema es que esas vulnerabilidades de bajo riesgo (que a veces no lo son tanto) se dejan tal cual con demasiada frecuencia. Si no se realiza un seguimiento ni una mitigación posterior al lanzamiento, demasiadas API siguen siendo vulnerables, o pueden serlo más. 

Otro factor es que los retailers no saben dónde se ubican todas sus API. (Solemos llamar a este suceso "infraestructura desarrollada", vaya eufemismo). Hacer un inventario es un primer paso importante, seguido de pruebas sistemáticas para detectar las vulnerabilidades. Durante el desarrollo y lanzamiento de las API, la seguridad debe adaptarse a su WAF para protegerlas o bien implementar un firewall web para las API (o WAAP). También debería incluir las API en las soluciones existentes de gestión de identidades y de protección de datos. 

La protección de los datos de los clientes impulsa su empresa de retail como nunca antes

A medida que los retailers buscan llegar a los clientes en contexto, tienen una oportunidad sin precedentes de crear la experiencia de compra óptima (tanto online como offline), a la vez que mejoran la fidelidad del cliente. En el camino hacia ese santo grial, la seguridad debe ser una prioridad fundamental. Los clientes están dispuestos a intercambiar cierta privacidad para disfrutar de excelentes experiencias del cliente y ofertas muy especializadas, pero su firme lealtad puede evaporarse con un incidente de seguridad que comprometa su confianza. 

Obtenga más información sobre lo que Akamai le puede ayudar a hacer posible en todos los sectores.



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese es estratega del sector en Akamai Technologies. Comenzó en Akamai en 2010 y ahora es director en el Sector Financiero, responsable de la asesoría al cliente, el intercambio de información y la consultoría. Durante sus más de 20 años de experiencia en el campo de la seguridad, Gerd ha acumulado conocimientos en profundidad sobre la seguridad de red, así como sobre la mitigación de denegaciones de servicio distribuidas (DDoS) y la prevención del robo de datos. Actualmente, sigue interactuando directamente con los clientes como asesor de seguridad de confianza para identificar los desafíos más apremiantes para las empresas online. Además, realiza charlas con frecuencia en conferencias del sector y trabaja como consultor independiente para las autoridades estatales federales, como el Ministerio Alemán de Defensa de la Tecnología de la Información. Antes de unirse a Akamai, Gerd fue ingeniero sénior de redes en McAfee. Por otro lado, posee las certificaciones CISSP y CCSP y es un hacker ético certificado.