Cipher alerta sobre el incremento de ataques al sector minorista, impulsados por ransomware, filtraciones de datos y vulnerabilidades críticas.
Incremento de ciberataques en el sector retail
Cipher, la división de ciberseguridad del Grupo Prosegur, informó que América Latina fue la quinta región más afectada por ciberataques en 2024, con un aumento del 56% en la frecuencia de incidentes en comparación con 2023. El sector retail enfrentó más de 1.000 ataques globales, con picos durante eventos como Black Friday y Navidad, cuando las transacciones aumentan y los equipos de TI operan al límite.
Vectores de ataque y grupos activos
Los ataques más frecuentes incluyen ransomware, filtraciones de datos corporativos y personales, accesos no autorizados mediante ingeniería social y ataques a la cadena de suministro a través de terceros comprometidos. Entre los grupos más activos se encuentran Ransomhub, BlackCat y Lockbit3, que explotan vulnerabilidades en plataformas de software ampliamente utilizadas en el sector retail.
Vulnerabilidades críticas y previsión para 2025
En 2024, Cipher identificó 440 vulnerabilidades críticas, incluyendo inyecciones de SQL, ejecución remota de código y secuestro de autenticaciones. Se proyecta un aumento del 20% en ciberataques para 2025, lo que subraya la urgencia de reforzar la ciberresiliencia y las defensas del sector minorista.
Países más afectados
A nivel internacional, los países más golpeados por ransomware incluyen Brasil, México, Estados Unidos, Reino Unido, Canadá y Australia. Estos mercados concentran gran parte de la actividad de grupos como Lockbit3, BlackCat y Bianlian.
Recomendaciones estratégicas
Santiago Anaya, Global CTO de Cipher, destaca que la ciberresiliencia es un imperativo estratégico para garantizar la continuidad operativa y la confianza del consumidor. Se recomienda a las empresas adoptar estrategias integrales que combinen tecnología, procesos y personas, con énfasis en prevención mediante inteligencia proactiva, auditorías, red teaming y gobernanza robusta de seguridad digital.
