El sector retail ha evolucionado hacia una experiencia mucho más digital, pero la gestión de dispositivos no ha acompañado este avance. Hace años, el TPV era el actor principal de su tecnología y la infraestructura de gestión de la inmensa mayoría de establecimientos comerciales fue diseñada para ese escenario; pero el ecosistema de productos electrónicos ya no es tan limitado: existe una importante arquitectura tecnológica, más amplia y vulnerable, en la que tótems de autopago, pantallas digitales, tablets de asistencia, kioscos interactivos, etc, pueden convertirse en un potencial riesgo si no se gestionan de forma centralizada.
El entorno comercial ha dejado de trabajar “sólo” con equipos; en la actualidad ha pasado a gestionar experiencias y, curiosamente, la vivencia del usuario depende cada vez más de elementos que suelen quedar fuera del radar de TI. Un fallo técnico pasa de ser un problema operativo a una mala experiencia de marca.
La superficie de ataque se ha multiplicado sin que la protección haya evolucionado de igual manera, y la realidad es que, en este sector, los puntos de exposición no se producen por grandes brechas de seguridad, sino por pequeños descuidos repetidos a gran escala; los aparatos desatendidos o que poseen un software desactualizado son los puntos más vulnerables en entornos de retail. Un dispositivo que no se gestiona es una puerta abierta a los ciberataques: manipulación de kioscos, inyección de malware en pantallas y accesos no autorizados a terminales de pago entre otros. Un incidente en cualquiera de los terminales puede comprometer tanto datos de los clientes, como operaciones críticas de la empresa.
Gestión remota de dispositivos
Es por ello que la gestión remota de dispositivos (MDM/UEM) hace tiempo que dejó de ser una opción, para pasar a formar parte de la infraestructura imprescindible, ya que ofrece la posibilidad de aplicar políticas de seguridad, actualizar el software, bloquear usos no permitidos y responder ante incidentes en tiempo real, sin necesidad de intervención presencial, en un sector en el que el volumen y la heterogeneidad del parque tecnológico (Android, Windows, Apple y pantallas dedicadas) hacen que la gestión manual sea inviable.
En un entorno que opera 24/7, es una condición indispensable la implementación de soluciones que centralicen el control, independientemente del fabricante o del sistema operativo que se utilice, que incorporen funciones de cumplimiento de seguridad, gestión de parches y actualizaciones del sistema operativo y de las aplicaciones que permitan la protección y actualización de los equipos, como es el caso de Applivery que automatiza la seguridad y el cumplimiento en todos los dispositivos sin esfuerzo, aportando valor, escalabilidad y eficiencia a las empresas gracias a la gestión de todos los puntos finales desde una única plataforma.
Además, es importante destacar que, en la actualidad, normativas como la PCI-DSS o el RGPD exigen trazabilidad y control sobre los dispositivos que manejan datos sensibles, lo que hace fundamental el uso de tecnologías que faciliten las auditorías, el cumplimiento normativo y garanticen que todos los equipos cumplan con las políticas corporativas y regulatorias.
No gestionar el parque tecnológico de una empresa supone un riesgo legal y reputacional que ninguna organización puede, ni debe, permitirse.
