En la misión de comunicación que forma parte de la estrategia de la ANTAD, les presentamos a continuación un resumen del “NRF Center for Digital Risk & Innovation Workshop Reporter”, elaborado en conjunto con Pwc.

Es fundamental que los asociados a la ANTAD conozcan el informe de la NRF porque proporciona información clave sobre cómo las nuevas regulaciones en ciberseguridad y tecnología están impactando al sector retail. Al comprender estos cambios, las empresas pueden anticiparse a los desafíos regulatorios, fortalecer sus estrategias de gestión de riesgos y adoptar mejores prácticas que mejoren su seguridad digital y protección de datos. Además, el documento ofrece recomendaciones prácticas para mejorar la gobernanza interna y aprovechar la tecnología de manera segura, aspectos cruciales para la competitividad y la confianza del consumidor en el mercado mexicano. A continuación presentamos el resumen.

Las recientes regulaciones en materia de ciberseguridad y tecnología están redefiniendo la forma en que las empresas del sector retail gestionan sus estrategias de gobernanza y mitigación de riesgos. Ante estos cambios, el National Retail Federation (NRF) Center for Digital Risk & Innovation (CDRI) y PwC organizaron talleres en Dallas y Washington, D.C., en el otoño de 2024. Estos eventos reunieron a líderes de ciberseguridad, tecnología y áreas legales de grandes retailers en Estados Unidos para analizar el impacto de las nuevas normativas y compartir las mejores prácticas del sector.

Desafíos en el panorama regulatorio

Uno de los puntos clave abordados en los talleres fue la creciente complejidad regulatoria en el sector retail. Aunque algunas empresas valoran la claridad que las normativas pueden proporcionar para guiar sus inversiones en seguridad, también existen preocupaciones significativas:

  • Requisitos inconsistentes: La falta de armonización entre regulaciones estatales y la ausencia de una regulación federal uniforme generan obstáculos operativos para empresas que trabajan en múltiples jurisdicciones.
  • Enfoque uniforme: Muchas normativas no consideran las diferencias entre grandes cadenas y pequeñas y medianas empresas (PYMEs), lo que puede generar cargas regulatorias desproporcionadas.
  • Limitaciones de recursos: El cumplimiento normativo requiere importantes inversiones en tecnología y personal especializado, algo que muchas empresas no pueden costear fácilmente.
  • Regulaciones específicas: Normativas como la regla de divulgación de incidentes de la Securities and Exchange Commission (SEC) y la Ley de Reporte de Incidentes Cibernéticos para Infraestructura Crítica (CIRCIA) están redefiniendo el marco de ciberseguridad en el sector.

A pesar de los desafíos, los expertos coincidieron en que estas regulaciones pueden impulsar a los líderes de seguridad a defender mayores inversiones en protección digital dentro de sus organizaciones.

Mejoras en alineación interna y eficiencia

Uno de los temas recurrentes en las discusiones fue la necesidad de mejorar la coordinación interna entre los distintos departamentos de las empresas para cumplir con las nuevas normativas. Se destacaron las siguientes estrategias:

  • Romper silos organizacionales: La colaboración entre equipos de ciberseguridad, cumplimiento, privacidad y legal es clave para gestionar datos de manera efectiva.
  • Integración temprana de la seguridad: Incorporar medidas de seguridad desde el inicio en los procesos de desarrollo tecnológico ayuda a reducir vulnerabilidades.
  • Educación de la alta dirección: Los consejos de administración deben recibir capacitación en ciberseguridad para mejorar la toma de decisiones.
  • Reenfoque del presupuesto: Se recomienda presentar la ciberseguridad como una inversión estratégica ligada a la reputación y confianza de los clientes.
  • Gestón de riesgos de terceros: Es fundamental establecer contratos con proveedores que incluyan estándares de seguridad claros y mecanismos de auditoría.

Impacto de la inteligencia artificial y nuevas tecnologías

Si bien el enfoque principal de los talleres fue la regulación en ciberseguridad, también se abordó el impacto de la inteligencia artificial (IA) en el sector retail. Entre los puntos destacados se incluyen:

  • Gobernanza alineada: Las empresas buscan integrar las normativas de ciberseguridad con aquellas que rigen la privacidad y el uso de IA para evitar duplicidades.
  • Riesgos en la interacción con clientes: El uso de IA en marketing y atención al cliente plantea desafíos en privacidad y sesgos algoríticos.
  • Uso de IA por empleados: Es fundamental capacitar a los trabajadores sobre los riesgos de utilizar herramientas de IA generativa en el ámbito corporativo.
  • IA en proveedores: Muchas empresas reportan preocupaciones sobre la falta de transparencia en el uso de IA por parte de terceros.

Recomendaciones para el sector retail

A partir de los hallazgos de los talleres, se identificaron cinco áreas prioritarias para que los retailers puedan adaptarse mejor al cambiante entorno regulatorio:

  1. Desarrollar un marco integral de gestión de riesgos cibernéticos.
  2. Capacitar a los consejos directivos en riesgos tecnológicos y estrategias de mitigación.
  3. Invertir en herramientas que mejoren la visibilidad sobre el uso de datos por terceros.
  4. Redefinir la narrativa de la ciberseguridad como una ventaja competitiva y no solo como un gasto.

Mirando hacia el futuro

Los expertos anticipan que el panorama regulatorio continuará evolucionando rápidamente en los próximos años. Aunque algunas regulaciones podrían armonizarse, los retailers deberán seguir invirtiendo en programas de ciberseguridad y mejorar la alineación interna en la gestión de riesgos.

Las regulaciones y amenazas emergentes seguirán presentando desafíos, pero también oportunidades para fortalecer la resiliencia empresarial y la confianza del consumidor. La NRF y PwC continuarán monitoreando estos cambios y apoyando a los retailers en la construcción de estrategias de seguridad proactivas y sostenibles.

Con estos hallazgos, el sector retail tiene un camino claro para adaptarse a las nuevas regulaciones y aprovechar la tecnología para fortalecer su seguridad y competitividad en el mercado.

Fuente: ANTAD