El comercio enfrenta una nueva ola de ciberataques: esto revela un informe
Las empresas de comercio están bajo mayor riesgo de ciberataques ¿Cuáles son las principales amenazas?
Noticias RCN
06:25 p. m.
El sector retail se ha convertido en uno de los principales objetivos de los ciberdelincuentes. Los ataques ya no solo buscan robar información, sino también afectar pagos, operaciones y cadenas de suministro.
Las amenazas cibernéticas contra las empresas del sector retail aumentaron más del 100 % durante los últimos tres años, de acuerdo con un informe divulgado por la firma de ciberseguridad Kaspersky.
El estudio advierte que los ataques han evolucionado y ahora representan un riesgo no solo para la información de los clientes, sino también para la continuidad operativa de las compañías.
Según el análisis, los delincuentes informáticos buscan cada vez con mayor frecuencia comprometer sistemas de pago, plataformas digitales, inventarios, cadenas de suministro y bases de datos con información sensible, lo que puede traducirse en pérdidas económicas, interrupciones del servicio y afectaciones a la confianza de los consumidores.
¿Cuáles son las principales amenazas para el comercio?
El informe señala que el valor de la información que manejan las empresas del retail, como datos de tarjetas de crédito, historiales de compra y programas de fidelización, las convierte en un objetivo constante para los ciberdelincuentes.
Entre las modalidades de ataque que más preocupan se encuentran el ransomware, el robo de identidad, el fraude por correo electrónico empresarial (Business Email Compromise), el web-skimming, mediante el cual se capturan datos de pago en tiendas virtuales, y los fraudes relacionados con devoluciones y reembolsos.
A estas amenazas se suma el uso creciente de herramientas de inteligencia artificial para desarrollar ataques más sofisticados, incluyendo campañas de phishing personalizadas, clonación de voz y creación de contenidos falsos mediante deepfakes, utilizados para engañar a empleados y facilitar el acceso a sistemas corporativos.
Los errores humanos siguen siendo uno de los mayores riesgos
El estudio también advierte que una parte importante de los incidentes de ciberseguridad continúa relacionada con errores cometidos por los propios trabajadores, como abrir enlaces maliciosos, utilizar contraseñas débiles o compartir credenciales de acceso.
“El retail está en una etapa en la que la ciberseguridad ya no puede verse como un soporte técnico, sino como una condición para operar, vender y mantener la confianza del consumidor. La digitalización del sector hizo que cada punto del negocio esté conectado, y eso significa que una brecha pequeña puede convertirse rápidamente en una interrupción comercial de gran escala. Por eso, el plan de acción debe partir de una pregunta muy concreta: cuáles son los procesos que no pueden detenerse y qué controles se necesitan para anticipar, reducir y gestionar esos riesgos. La resiliencia comienza mucho antes de un incidente: implica proteger los datos, fortalecer los accesos, preparar a los equipos, evaluar a los proveedores y contar con visibilidad suficiente para actuar antes de que una amenaza afecte la operación o la relación con los clientes”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.
Por ello, especialistas en seguridad informática insisten en que la protección tecnológica debe complementarse con programas permanentes de capacitación para los empleados y controles que limiten los accesos según las funciones de cada colaborador.
Otra de las principales preocupaciones es la seguridad durante el proceso de pago. Tanto las plataformas de comercio electrónico como los sistemas de punto de venta en establecimientos físicos se han convertido en objetivos frecuentes de los delincuentes, debido a la información financiera que procesan.
El informe también advierte que los ataques dirigidos a proveedores tecnológicos o empresas de logística pueden afectar toda la cadena de suministro, provocando retrasos en las entregas, fallas en los inventarios y afectaciones en la operación comercial.
Ante este panorama, el estudio concluye que las compañías deben fortalecer sus estrategias de ciberseguridad, priorizando la protección de la información crítica, la capacitación del personal y el monitoreo permanente de sus sistemas para reducir el impacto de posibles ataques.


