Ciberseguridad, la gran asignatura pendiente del retail

La segunda edición del Foro de Conocimiento de Retail de Babel, celebrado el 28 de mayo, se centró en los desafíos de la seguridad física y digital en entornos cada vez más interconectados. La cita anual se ha consolidado como un punto de encuentro estratégico, con un enfoque claro: proteger la confianza del cliente como principal activo del nuevo retail.

Durante la jornada, se abordaron los riesgos que amenazan la continuidad de negocio y la reputación de las marcas en un contexto donde lo físico y lo digital confluyen. El evento contó con la participación de expertos como Laureano Turienzo, Presidente del Círculo Iberoamericano del Retail; Juan Francisco Cornago, Director de Ciberseguridad de Babel; e Inés Salán, Global Retail Director Systemaction & CEO Co Founder Retail Impact Community & Sense for Impact, quien moderó una mesa redonda de alto nivel con representantes de Repsol, Tendam, FNAC, Grupo Uvesco y Prosegur.

“La seguridad ya no puede abordarse de forma aislada. Hoy es el hilo conductor de la experiencia del cliente y el núcleo desde el que se protege la continuidad y la reputación de las marcas”, quiso remarcar Isabel García, Directora de Industria en Babel.

Confianza digital y ciberataques

Para los expertos reunidos, el principal reto no es tecnológico, sino emocional. "El 78 % de los consumidores abandona una marca tras una mala experiencia” apuntó Laureano Turienzo, citando datos de CSA Research. A lo que añadió que la confianza digital es el verdadero campo de batalla del nuevo Retail, "la  pérdida de confianza digital puede tener un impacto más devastador que cualquier transformación tecnológica”, para el Presidente del Círculo Iberoamericano del Retail. Subrayó que la explosión de datos prevista para los próximos años y el avance silencioso de la inteligencia artificial están reconfigurando el sector, tanto en su relación con los consumidores como en los nuevos riesgos que asume.

Por su parte, Juan Cornago, director de Ciberseguridad en Babel, subrayó la urgencia de adoptar marcos sólidos que integren la seguridad en el corazón del negocio. “Los ciberataques en el sector han aumentado un 34 % y el coste medio por incidente supera los tres millones de dólares, según IBM”, explicó, advirtiendo que ya no basta con respuestas técnicas: se requieren estrategias estructurales que garanticen la continuidad. En esa línea, reivindicó TRISM como el marco por el que apuesta Babel para construir entornos resilientes, auditables y con supervisión activa, articulando cinco pilares fundamentales: trazabilidad, resiliencia operativa, identidad y gestión del dato, supervisión activa y minimización de riesgos.

Experiencias desde la primera línea del retail

Finalizada su intervención, Isabel García, directora de Industria en Babel, dio paso a la mesa redonda, moderada por Inés Salán, CEO de Retail Impact Community, que reunió a responsables de seguridad, IT, operaciones y transformación digital de compañías como Repsol, Tendam, FNAC, Grupo Uvesco y Prosegur.

Los ponentes compartieron experiencias desde la primera línea del retail, ofreciendo una mirada plural y realista sobre cómo gestionar los crecientes desafíos de la seguridad ciberfísica en un entorno marcado por la omnicanalidad, la regulación y la inmediatez operativa. Una de las ideas más repetidas evidenció una visión compartida: la seguridad debe integrarse desde el diseño, combinando control operativo con cultura preventiva.

Entre las preocupaciones más extendidas estuvo la necesidad de mapear correctamente los activos físicos y digitales —entre los que se incluyen los dispositivos IoT no controlados y los sistemas heredados—, fortalecer la formación continua en toda la cadena de valor y establecer indicadores que midan la madurez cultural en ciberseguridad. También se analizó el papel de la inteligencia artificial aplicada a la prevención de riesgos en entornos físicos, destacando modelos que priorizan la protección sin perjudicar la experiencia de cliente.

Conclusiones del Segundo Foro de Conocimiento de Retail

• Gestión del riesgo en entornos híbridos: La convergencia entre seguridad física y digital se percibe como imprescindible para proteger entornos operativos cada vez más conectados y expuestos.
• Importancia de la clasificación y mapeo de activos críticos, tanto digitales como físicos: La identificación y localización de los datos, sistemas y dispositivos esenciales —incluidos sensores, terminales o cámaras fuera del control de IT— resulta clave para reducir riesgos operativos.
• Integración de seguridad desde el diseño:  Es necesario incorporar la seguridad en las fases iniciales de cualquier proceso, uniendo control operativo con una cultura organizativa preventiva.
• Formación continua y cultura de seguridad: La capacitación de empleados, directivos y proveedores es un factor decisivo, dado que el componente humano todavía constituye el principal origen de los incidentes.
• Medición del nivel de madurez en ciberseguridad: Conviene contar con indicadores específicos que evalúen la evolución cultural, la concienciación interna y la efectividad de las medidas adoptadas.
• Inteligencia artificial aplicada a la prevención: La IA es valorada como aliada en la detección de patrones de riesgo y mejora de procesos, siempre que no afecte negativamente la experiencia de cliente.
• Gobernanza ante un marco regulatorio creciente: Resulta imprescindible unas reglas claras que faciliten el cumplimiento normativo, pero sin perjudicarla capacidad operativa de las organizaciones.