Cipher, la división de ciberseguridad del Grupo Prosegur, a través de su unidad de inteligencia x63 Unit, alertó sobre el incremento de ciberataques contra el sector retail en América Latina durante el 2024, lo que refleja la creciente amenaza que enfrenta este sector clave para la economía de la región.
Según un informe ejecutivo de x63 Unit, América Latina fue la 5ª región con más ciberataques a nivel mundial en el 2024. El informe señaló un aumento alarmante en los ataques cibernéticos al sector minorista, con la frecuencia de incidentes subiendo un 56% en el 2023.
Aunque no se especifica un país en particular, Brasil es consistentemente destacado como el país con el mayor volumen de ataques en la región. Este país registró 356 mil millones de intentos de ataques en el 2024, lo que representa el 38,73% del total de intentos en América Latina. Además, la región en su conjunto registró un aumento del 53% año a año para un promedio de 2.667 ataques a organizaciones por semana (dato general, no exclusivo del sector minorista).
El reporte de Cipher también advirtió que, a nivel global, este sector sufrió más de 1.000 ataques en el 2024, con picos durante el Black Friday y Navidad, cuando las empresas están más expuestas, registran más transacciones y sus equipos de TI operan al límite.
Los vectores de ataque más frecuentes detectados incluyen ransomware, filtraciones de datos personales y corporativos, accesos no autorizados mediante ingeniería social, y ataques a la cadena de suministro a través de terceros comprometidos. Entre los grupos más activos están Ransomhub, BlackCat y Lockbit3, los cuales utilizan técnicas avanzadas de infiltración y extorsión, así como vulnerabilidades en plataformas de software ampliamente extendidas en el sector.
Además, en el 2024 Cipher identificó 440 vulnerabilidades críticas en sistemas de retail, destacando las inyecciones de SQL, ejecución remota de código y secuestro de autenticaciones, y se prevé que estos incidentes continúen en aumento en el 2025, con un crecimiento estimado del 20%, lo que refuerza la urgencia de reforzar las defensas y la ciberresilencia en el sector.
“El sector retail se enfrenta a un entorno cada vez más hostil, en el que la digitalización no solo impulsa nuevas oportunidades de negocio, sino que amplía peligrosamente la superficie de ataque. No hablamos ya solo de proteger tiendas online, sino de blindar toda una cadena que va desde el proveedor hasta el cliente final. La ciberresiliencia no es una opción, sino un imperativo estratégico para garantizar la continuidad operativa, la confianza del consumidor y la integridad de las operaciones comerciales”, señaló Santiago Anaya, Global Chief Technology Officer de Cipher.
Como respuesta a estas amenazas, muchas compañías del sector retail están reforzando sus estrategias de ciberseguridad, aumentando su inversión en herramientas de detección temprana, autenticación multifactor, formación del personal, segmentación de sistemas y planes de continuidad de negocio, entre otras iniciativas.
En este contexto Cipher subrayó la importancia de anticipar amenazas mediante inteligencia proactiva, simulaciones de ataque (red teaming), auditorías periódicas y una gobernanza robusta de la seguridad digital. Desde la x63 Unit, se recomienda a las empresas latinoamericanas de este sector adoptar una estrategia integral que combine tecnología, procesos y personas, y que priorice la prevención frente a la reacción, en un ecosistema de amenazas cada vez más sofisticado y persistente.
Trump anuncia decisión de plataforma china 
