Los incidentes de seguridad y las filtraciones de datos en la industria del comercio al por menor registraron un incremento superior al 100% durante los últimos tres años, consolidando a este sector como uno de los objetivos más frecuentes para la delincuencia informática.
Un informe reciente de la empresa de ciberseguridad Kaspersky advierte que las amenazas actuales van más allá del robo de información, comprometiendo los sistemas de pago, la continuidad operativa, las cadenas de suministro y la estabilidad financiera de las empresas.
El valor de los datos que gestiona el comercio minorista, desde números de tarjetas de crédito hasta registros de programas de fidelización, explica el constante interés de los atacantes. Las modalidades delictivas han evolucionado hacia esquemas complejos como el secuestro de datos (ransomware), el fraude por reembolsos, la interceptación de transacciones electrónicas (web-skimming) y el compromiso de correos corporativos.
Cinco prioridades para la estabilidad del sector
El análisis técnico identifica cinco áreas críticas en las que las empresas deben enfocar sus recursos para garantizar la resiliencia de sus negocios.
Protección de datos y el impacto financiero
La recopilación masiva de información para personalizar ofertas y optimizar la logística ha incrementado la vulnerabilidad de las bases de datos. Una filtración no solo afecta la reputación, sino que genera consecuencias económicas severas. En grandes corporaciones, los costos por multas regulatorias, gastos legales y remediación de sistemas pueden alcanzar hasta US$ 91 millones.
El factor humano y la manipulación psicológica
Los errores no intencionados de los empleados están relacionados con un porcentaje que oscila entre el 64% y el 86% de las brechas de seguridad. Los delincuentes utilizan tácticas de ingeniería social cada vez más sofisticadas, que incluyen facturas falsas, desvío de fondos y el uso de Inteligencia Artificial (IA) para la clonación de voz o la creación de videos falsos (deepfakes). Estos ataques se despliegan incluso en plataformas de colaboración interna como Microsoft Teams, donde el personal suele bajar la guardia.
Seguridad en los procesos de pago
Cualquier falla en los canales de recaudación interrumpe la conversión de ventas. En las plataformas en línea, los atacantes interceptan credenciales en sesiones aparentemente seguras, mientras que en las tiendas físicas vulneran los puntos de venta conectados a las redes corporativas. Se estima que la paralización de estos sistemas puede generar pérdidas de hasta US$ 20 de miles por hora.
Vulnerabilidades en la cadena de suministro
El comercio minorista depende de una red interconectada de proveedores, transportistas y soluciones en la nube. El informe revela que el 30% de los ataques dirigidos al sector involucró a un socio comercial. A pesar de la frecuencia de este vector de entrada, apenas el 9% de los directivos del sector considera la seguridad de los terceros como su principal preocupación.
Sofisticación y democratización del cibercrimen
Los ataques avanzados ya no son exclusivos de grandes corporaciones o entidades gubernamentales. Debido a la filtración de códigos y al uso comercial de herramientas de IA, grupos delictivos medianos ejecutan periodos prolongados de espionaje en las redes de comercios de menor escala, interrumpiendo inventarios y despachos de mercancía.
Estrategias de prevención recomendadas
El director general para Américas de Kaspersky, Claudio Martinelli, explicó que la ciberseguridad ya no puede ser considerada un simple soporte técnico, sino una condición obligatoria para operar y mantener la confianza del consumidor. El directivo enfatizó que la resiliencia comercial comienza antes del incidente mediante la identificación de los procesos que no pueden detenerse bajo ninguna circunstancia.
Para mitigar estos riesgos, las recomendaciones técnicas se centran en cuatro líneas de acción:
-Clasificar y priorizar la protección de los sistemas críticos esenciales para las ventas, el procesamiento de pagos y la gestión de inventarios.
-Capacitar de forma continua al personal en la detección de fraudes electrónicos y restringir los permisos de acceso a las redes según el rol de cada trabajador.
-Implementar tecnologías avanzadas de detección y respuesta en los puntos finales de la red para supervisar la infraestructura digital y los sistemas de venta en tiempo real.
-Utilizar servicios especializados de monitoreo y análisis de inteligencia de amenazas para adaptar las defensas de la empresa a las tendencias delictivas específicas de la región.
Fuente: Kaspersky







































