Cipher, la división de ciberseguridad de Prosegur, ha detectado más de 800 ciberataques dirigidos al sector retail en Europa durante 2024, a través de su unidad de inteligencia x63 Unit. El dato pone sobre la mesa la creciente presión a la que está expuesto uno de los sectores clave de la economía, en un entorno digital cada vez más vulnerable. En este contexto, España ha registrado un aumento del 178% en ataques respecto a 2023, situándose junto a Reino Unido como uno de los mercados más golpeados de Europa.
El comercio minorista se consolida como uno de los tres sectores más atacados, solo por detrás de servicios empresariales e industria manufacturera. En Estados Unidos, la tendencia también es ascendente, con incidentes relevantes en compañías como MGM Resorts, Adidas, Salesforce o UBS, que han evidenciado el impacto real que estos ciberataques pueden tener tanto en infraestructuras críticas como en operaciones logísticas y datos de clientes.
Cipher destaca a ransomware
Entre los principales vectores de ataque detectados por Cipher destacan el ransomware, las filtraciones de datos personales y corporativos, el acceso no autorizado mediante ingeniería social, y las agresiones a la cadena de suministro a través de terceros. Grupos como Ransomhub, Hunters y ALPHV/BlackCat están detrás de muchas de estas campañas, aprovechando vulnerabilidades en plataformas de software ampliamente utilizadas, como ocurrió con el exploit en MOVEit.
Las consecuencias para las empresas afectadas han sido múltiples: interrupciones operativas, caídas de sistemas, paralización de ventas y costes económicos millonarios derivados de rescates, sanciones y pérdida reputacional. La presión regulatoria, especialmente por el RGPD en Europa, exige además una respuesta inmediata y robusta en términos de protección de datos y planes de contingencia.
Un dato relevante del informe de Cipher es la evolución en la postura de las víctimas frente a los ataques: en 2024, solo el 28% de las empresas accedieron a pagar el rescate exigido, frente al 41% de años anteriores. Esta caída refleja una mayor madurez en ciberresiliencia y una conciencia creciente sobre los riesgos de financiar a grupos criminales.
En respuesta, muchas empresas del sector están acelerando su inversión en tecnologías de detección temprana, autenticación multifactor, formación continua y planes de continuidad operativa. Además, se intensifica la colaboración público-privada para intercambiar información sobre amenazas y desplegar defensas de forma coordinada en entornos críticos.
Santiago Anaya, Global CTO de Cipher, resume el nuevo contexto:
“No hablamos ya solo de proteger tiendas online, sino de blindar toda una cadena que va desde el proveedor hasta el cliente final. La ciberresiliencia no es una opción, sino un imperativo estratégico”.
Desde la x63 Unit recomiendan a las compañías del sector adoptar una estrategia integral, que combine tecnología, procesos y formación, priorizando la prevención activa frente a la reacción. En un entorno donde las amenazas son cada vez más sofisticadas, la anticipación y la inteligencia proactiva se posicionan como los ejes de una defensa efectiva.
© Reproducción reservada