
SKF impulsa el aftermarket automotriz en Automechanika
julio 10, 2026
Twitch: el punto de encuentro para los aficionados al futbol
julio 10, 2026Los ciberataques en el retail aumentan más del 100% en tres años, advierte Kaspersky
El sector del retail enfrenta un escenario crítico debido al incremento constante de las amenazas digitales en todo el mundo. Un reciente informe de Kaspersky revela que los incidentes de seguridad y las filtraciones de datos en esta industria aumentaron más de 100% durante los últimos tres años. Este alarmante repunte consolida a los comercios como uno de los objetivos más atractivos y lucrativos para los ciberdelincuentes. En consecuencia, las empresas ven amenazada su continuidad operativa, la integridad de sus transacciones financieras y la confianza de sus consumidores habituales.
La gran cantidad de datos financieros que manejan los comercios, desde tarjetas de crédito hasta programas de lealtad, atrae de forma constante a los atacantes. Los criminales emplean diversas modalidades de fraude como el web-skimming, el robo de identidad y el secuestro de datos mediante ransomware. Estos incidentes provocan pérdidas económicas devastadoras y paralizan por completo las cadenas de distribución contemporáneas. Por esta razón, la firma de seguridad identifica las prioridades urgentes que el sector debe implementar para asegurar la estabilidad de sus operaciones comerciales.
Protección de datos como activo estratégico
La información de los clientes permite diseñar estrategias efectivas de personalización, precios dinámicos y automatización logística. Sin embargo, la acumulación masiva de datos transforma a las bases de información en blancos de alto perfil. El impacto de una brecha de seguridad trasciende el plano tecnológico, generando severas repercusiones financieras y legales para las marcas.
Las multas regulatorias y los gastos de recuperación en las grandes cadenas comerciales pueden alcanzar los 91 millones de dólares. Por lo tanto, las organizaciones deben estructurar sus sistemas bajo principios estrictos de privacidad desde el diseño original.
Construcción de una fuerza laboral ciberresponsable
Las equivocaciones del personal operativo representan una de las principales causas de las brechas de seguridad corporativas. De acuerdo con los análisis sectoriales, entre el 64% y el 86% de las filtraciones de datos se originan por un error humano no intencional. El uso de contraseñas débiles o la interacción con correos electrónicos sospechosos comprometen la estabilidad de la red interna. Este problema persiste debido a la falta de concientización y al desarrollo de tácticas de ingeniería social sumamente complejas.
Los atacantes distribuyen facturas falsas, alteran cuentas bancarias y ejecutan códigos maliciosos para infiltrarse en los sistemas internos. Además, las redes delictivas emplean herramientas de inteligencia artificial para sofisticar sus métodos de manipulación psicológica. El uso de deepfakes y la clonación de voz facilitan el engaño a los empleados corporativos de diferentes áreas. Los delincuentes dirigen estos ataques a través de plataformas de colaboración comunes como Microsoft Teams, donde los trabajadores suelen reducir sus niveles de alerta.
Continuidad de los pagos y seguridad financiera
La fase de pago constituye el momento más delicado dentro del ecosistema del comercio digital. Cualquier fallo técnico o interrupción operativa en esta etapa provoca el abandono inmediato de los carritos de compra y reduce los ingresos brutos. En las plataformas de comercio electrónico, los atacantes interceptan las credenciales bancarias justo cuando el cliente concreta su transacción. Igualmente, los sistemas de punto de venta en tiendas físicas sufren ataques continuos cuando se conectan a redes corporativas desprotegidas.
Una agresión digital dirigida a paralizar los sistemas de cobro genera pérdidas de hasta 20,000 dólares por cada hora de inactividad. Debido a este impacto, blindar los canales transaccionales resulta indispensable para evitar fraudes económicos recurrentes. La protección adecuada de estos puntos críticos no solo mantiene la operación comercial activa, sino que preserva la reputación de la marca ante el público.
Fortalecimiento de la cadena de suministro
Las operaciones del retail contemporáneo dependen de una vasta red de proveedores, socios logísticos y servicios en la nube. Esta interconexión profunda implica que cualquier vulnerabilidad en un tercero puede desestabilizar la distribución de inventarios y los pagos globales.
Los estudios demuestran que el 30% de los ciberataques dirigidos a este sector involucraron directamente a un socio comercial. A pesar de este peligro, apenas el 9% de los directivos considera la seguridad de los proveedores como su mayor preocupación.
Resiliencia ante ciberataques sofisticados
Los ataques de alta complejidad requieren fases prolongadas de espionaje, reconocimiento avanzado y explotación silenciosa de vulnerabilidades del sistema. Durante los últimos años, múltiples marcas comerciales sufrieron largos periodos de inactividad debido a estas incursiones delictivas. Actualmente, el desarrollo de herramientas de hackeo basadas en inteligencia artificial democratiza el acceso a estos métodos dañinos. Por este motivo, suponer que una pequeña empresa carece de interés para los criminales constituye un error estratégico grave.
Claudio Martinelli, director general para las Américas en Kaspersky, afirma que la ciberseguridad representa una condición esencial para operar en el mercado actual. La digitalización de la industria provoca que un fallo menor detenga operaciones de gran escala de forma inmediata. El plan de acción debe definir con precisión los procesos indispensables de la empresa y establecer mecanismos para mitigar riesgos. La resiliencia corporativa exige proteger datos, auditar a los proveedores externos y capacitar constantemente a los equipos de trabajo.
Recomendaciones clave de Kaspersky para el sector
La empresa de seguridad propone un conjunto de medidas fundamentales para contrarrestar la delincuencia digital de manera efectiva:
- Priorizar sistemas críticos: Identificar los procesos necesarios para procesar transacciones, gestionar inventarios y atender al público objetivo.
- Controlar accesos operativos: Instruir al personal sobre los peligros del phishing y restringir los permisos informáticos según el puesto laboral.
- Implementar soluciones avanzadas: Utilizar herramientas del portafolio Kaspersky Next para resguardar los terminales de venta y visibilizar la infraestructura digital.
- Monitorear amenazas constantemente: Emplear servicios especializados como Kaspersky MDR y Kaspersky Threat Intelligence para identificar riesgos regionales de manera oportuna.



