Los retailers de todo el mundo se enfrentan a un panorama de amenazas cibernéticas cada vez más complejo, con grupos de ciberdelincuentes que buscan explotar vulnerabilidades existentes, especialmente en accesos remotos y dispositivos conectados a internet. Según el último informe anual State of Ransomware in Retail de Sophos, casi la mitad (46%) de los incidentes de ransomware en el sector se atribuyeron a brechas de seguridad previamente desconocidas, lo que pone de manifiesto los desafíos actuales a los que se enfrenta esta industria.
Pago de Rescates y Demandas Récord
Uno de los hallazgos más preocupantes del informe es que, entre las organizaciones con datos cifrados, el 58% pagó el rescate para recuperarlos, lo que representa la segunda tasa de pago más alta en los últimos cinco años. Además, la demanda de rescate mediana se duplicó a 2 millones de dólares desde 2024, mientras que el pago promedio aumentó un 5%, alcanzando el millón de dólares.
«Con demandas de rescate en niveles históricos, la necesidad de implementar estrategias de seguridad integrales es más evidente que nunca. Sin ellas, los retailers se exponen a interrupciones operativas continuas y daños reputacionales duraderos», advierte Chester Wisniewski, director y CISO de campo global de Sophos.
Desafíos Internos y Progreso Limitado
Según el informe, la falta de experiencia interna fue el segundo factor operativo más común que contribuyó a las violaciones (45%), seguido de brechas en la cobertura de protección (44%). Sin las habilidades y la cobertura adecuadas, los retailers tienen dificultades para detectar y neutralizar los ataques.
Sin embargo, también hay señales de progreso. El porcentaje de ataques detenidos antes del cifrado alcanzó su nivel más alto en cinco años, lo que indica que las organizaciones del sector del retail están mejorando su capacidad para detectar y neutralizar amenazas rápidamente. Además, la tasa de cifrado de datos se encuentra en su punto más bajo en cinco años, con solo el 48% de los ataques resultando en cifrado de información.
Adoptar un Enfoque Proactivo
Para hacer frente a este desafío, los expertos recomiendan que los retailers adopten un enfoque proactivo en sus defensas cibernéticas. Esto implica combinar una sólida gestión de activos y parches con servicios de Detección y Respuesta Gestionada (MDR) y servicios de gestión de riesgos. De esta manera, podrán prevenir más ataques y recuperarse más rápidamente.
En palabras de Wisniewski: «Los programas de ciberseguridad exitosos están centrados en la gestión de riesgos. Para evaluar y gestionar esos riesgos, los retailers deben tener visibilidad tanto de las amenazas que enfrentan como de sus activos y su postura de seguridad».
