26/11/2025 – NoticiasClave.net
La creciente preocupación por la seguridad cibernética en el sector minorista se evidencia en el último informe de Sophos titulado El Estado del Ransomware en Retail 2025. Esta investigación, que se basa en encuestas realizadas a responsables de TI y ciberseguridad de 16 países, revela que el 46% de los ataques en el ámbito del comercio minorista se originaron en brechas de seguridad desconocidas. Alarmantemente, el 58% de las organizaciones que enfrentaron el cifrado de datos optaron por pagar el rescate exigido por los atacantes.
El informe también destaca un aumento significativo en la cantidad demandada por los rescates, que alcanzó una media de 2 millones de dólares, el doble que en el año anterior. Los ciberdelincuentes están diversificando sus técnicas, combinando la explotación de vulnerabilidades, extorsión y el compromiso de cuentas para maximizar el impacto en el sector retail.
Causas de los ataques
El comercio minorista sigue siendo un objetivo atractivo para los cibercriminales debido a su alta dependencia de la tecnología y al valor crítico de los datos que maneja. La complejidad de los ecosistemas comerciales, que abarcan desde sistemas de pagos hasta plataformas de inventario online, amplía la superficie de ataque y facilita la explotación de cualquier vulnerabilidad operativa o técnica.
Según el informe, la explotación de vulnerabilidades fue la causa más común de ataques, presente en el 30% de los incidentes, seguida del uso de credenciales comprometidas y el phishing. A nivel organizativo, casi la mitad de los incidentes (46%) tuvieron su origen en brechas desconocidas, mientras que más del 40% se debieron a la falta de experiencia especializada y medidas de protección adecuadas, lo que muestra una exposición multifactorial en el sector.
Impacto en el sector
Las demandas de rescate en el comercio minorista se han duplicado en un año y han alcanzado los 2 millones de dólares de media. Sin embargo, el pago promedio solo aumentó un 5%, situándose en 1 millón de dólares. A pesar de esto, el 58% de las organizaciones que sufrieron el cifrado de datos decidieron pagar para intentar recuperar su información, aunque solo el 29% abonó la cifra inicial exigida. La mayoría logró negociar una reducción, lo que sugiere una mayor resistencia y un uso más frecuente del asesoramiento experto en la materia.
El coste medio de recuperación, excluyendo los rescates, se redujo en un 40% hasta 1,65 millones de dólares, alcanzando su nivel más bajo en tres años. Esto se atribuye a una mejora en la detección temprana de amenazas y a la adopción de servicios especializados. Además, los tiempos de restablecimiento también han mejorado considerablemente: el 51% de los minoristas se recuperaron en menos de una semana, y el 96% lo hizo en menos de tres meses, con un 98% de las empresas afectadas logrando restaurar sus datos, a pesar del descenso en el uso de copias de seguridad.
Los ataques de ransomware han tenido un efecto directo en los equipos de TI y ciberseguridad, con un 47% de los profesionales del sector retail sintiendo un aumento de presión tras sufrir el cifrado de datos. Este incremento refleja la creciente exigencia de responder de manera rápida a incidentes que pueden comprometer operaciones críticas. El impacto organizativo también ha sido significativo, ya que en el 26% de los casos se produjeron cambios en los equipos directivos responsables de TI y ciberseguridad después de un ataque.
Recomendaciones para mitigar riesgos
Con base en su experiencia en la protección de retailers a nivel global, Sophos recomienda reforzar las defensas en cuatro áreas clave:
- Prevención: Identificar y corregir vulnerabilidades antes de picos en la actividad comercial. Herramientas como Sophos Managed Risk ayudan a evaluar el nivel de exposición y a reducir el riesgo en el entorno.
- Protección: Asegurar que todos los endpoints, servidores y redes cuenten con defensas específicas contra ransomware.
- Detección y respuesta: Implementar servicios de Managed Detection and Response (MDR) para una vigilancia continua y respuesta experta en tiempo real.
- Planificación: Contar con un plan de respuesta probado, mantener copias de seguridad verificadas y capacitar al personal en verificación de identidad.
“En momentos de alta presión comercial, la combinación de ingeniería social y ransomware convierte a las personas en la nueva frontera de la ciberseguridad. La prevención, la verificación y la visibilidad continua son esenciales para evitar que la próxima brecha comience con una simple voz conocida”, afirma Chester Wisniewski, director de Seguridad de Campo Global (Field CISO) en Sophos.
