Ciberataques al retail crecieron y subirán 20% en 2025

Los ciberataques al retail en América Latina registraron un aumento significativo durante 2024 y se espera que continúen al alza en 2025, con un crecimiento proyectado del 20%, según la unidad de inteligencia x63 Unit de Cipher. El sector minorista se consolida como uno de los más vulnerables de la región, especialmente durante picos de transacciones como Black Friday y Navidad. 

El informe de la compañía señala que América Latina fue la quinta región con más incidentes cibernéticos a nivel global y que la frecuencia de ataques al retail aumentó 56% en 2023, tendencia que se sostuvo en 2024. Brasil lidera ampliamente la actividad maliciosa: registró 356 mil millones de intentos de ataque, equivalentes al 38,73% del total regional. 

La región promedió 2.667 ataques semanales por organización, evidencia de una presión sostenida sobre empresas que dependen de operaciones en línea, sistemas de inventario, pagos electrónicos y cadenas de suministro digitalizadas. 

Ransomware y filtraciones: los ataques más frecuentes en el sector

El análisis de Cipher identifica como principales amenazas:

• Ransomware

• Filtración de datos personales y corporativos

• Accesos no autorizados mediante ingeniería social

• Ataques a terceros en la cadena de suministro

Entre los grupos más activos sobresalen Ransomhub, BlackCat y Lockbit3, organizaciones criminales responsables de comprometer plataformas globales utilizadas por el comercio minorista. 

Además, en 2024 se detectaron 440 vulnerabilidades críticas en sistemas del sector retail, principalmente asociadas a:

• Inyecciones SQL

• Ejecución remota de código

• Secuestro de autenticaciones

Estas brechas amplifican el riesgo en una industria donde la operación depende de múltiples sistemas interconectados. 

Ciberataques globales: Brasil y México en la lista roja

A nivel internacional, los ataques de ransomware al retail también golpearon con fuerza a EE. UU., Reino Unido, Canadá y Australia, donde los mismos grupos criminales extendieron campañas de extorsión y sabotaje. En América Latina, Brasil y México continúan entre los más vulnerables, debido a su volumen de transacciones digitales y amplias superficies de ataque. 

“La digitalización amplió peligrosamente la superficie de ataque. Ya no se trata solo de proteger tiendas online, sino toda la cadena, del proveedor al cliente final”, advirtió Santiago Anaya, Global CTO de Cipher. El directivo enfatizó que la ciberresiliencia es hoy un imperativo estratégico para garantizar continuidad operativa y confianza del consumidor. 

Las empresas refuerzan su seguridad ante un 2025 más riesgoso

Ante el aumento de amenazas, las compañías del sector están fortaleciendo medidas como:

• Autenticación multifactor

• Sistemas de detección temprana

• Segmentación de redes

• Entrenamiento al personal

• Simulaciones de ataque

• Planes de continuidad de negocio

Cipher recomienda priorizar la prevención, robustecer la gobernanza digital y adoptar modelos de inteligencia proactiva que permitan anticiparse a nuevos vectores de ataque. La sofisticación criminal crecerá, y el retail debe prepararse para un 2025 más hostil.