El comercio minorista enfrenta un desafío crítico al iniciar la campaña navideña de 2025. Aunque las organizaciones han mejorado en la contención de cifrados, la presión del cibercrimen sigue aumentando. Un nuevo informe titulado «State of Ransomware in Retail 2025» destaca la creciente amenaza del cibercrimen en el sector, que ahora se enfrenta a tácticas más agresivas de extorsión y demandas de rescate cada vez mayores.
La encuesta, realizada a 361 responsables de TI y ciberseguridad de empresas minoristas en 16 países, revela que el 46% de los ataques de ransomware fueron iniciados a través de brechas de seguridad desconocidas para las organizaciones, mientras que el 30% aprovechó vulnerabilidades conocidas. Si bien el cifrado de datos cayó al 48%, el más bajo en cinco años, la extorsión mediante amenazas de publicar información robada se ha triplicado en el sector, alcanzando un 6%.
La mediana de las demandas de rescate se ha duplicado, llegando a dos millones de dólares, y el pago medio ha aumentado un 5% a un millón de dólares. Este entorno hostil se complica con la escasa visibilidad y gestión de activos en un sector caracterizado por operaciones distribuidas y márgenes ajustados.
Casi la mitad de los incidentes surgen de brechas desconocidas, lo que destaca la necesidad de mejorar la visibilidad y la gestión de parches. Además, el compromiso de cuentas y el fraude por correo electrónico como el BEC son preocupaciones constantes.
A pesar de estos desafíos, hay señales de resiliencia. Las organizaciones detectan mejor los ataques y reducen los tiempos de recuperación. El costo medio de recuperación ha bajado un 40% a 1,65 millones de dólares, y un 51% de las empresas logra recuperarse en una semana o menos. Sin embargo, solo el 62% ha podido restaurar datos de copias de seguridad, indicando la necesidad de mejorar la estrategia de backups.
El impacto humano es significativo, con un aumento en la presión sobre los equipos de TI y ciberseguridad, y cambios de liderazgo en un 26% de los casos tras un incidente. La fatiga y la rotación afectan la capacidad de las organizaciones para aprender y mejorar.
Mientras tanto, se han identificado casi 90 grupos de cibercriminales activos dirigidos a minoristas, utilizando tácticas mixtas y campañas multimodales que reciclan vulnerabilidades conocidas. El perímetro de seguridad ya no es solo la tienda física, sino una combinación de tiendas, e-commerce, integraciones con proveedores, API y SaaS.
En respuesta, se recomienda a las empresas minoristas mejorar su inventario de activos, priorizar la gestión de exposición y parches, implementar autenticación multifactorial y adoptar herramientas EDR/XDR. Además, la segmentación de redes y una estrategia robusta de backups son cruciales para fortalecer la resiliencia.
En conclusión, mientras que la defensa contra el cifrado mejora, la elevación en tácticas de extorsión y demandas de rescate sigue presionando al comercio minorista para fortalecer su postura de seguridad en un entorno de amenazas en constante evolución.
