Jul 8, 2026

El retail enfrenta una nueva era de ciberataques: incidentes aumentan más de 100% en tres años

Un informe de Kaspersky alertó que las amenazas contra el retail se han duplicado en los últimos tres años, poniendo en riesgo la continuidad operativa, la seguridad de las transacciones y la confianza de los consumidores.

por

En los últimos tres años, los incidentes de seguridad y las filtraciones de datos en la industria del retail aumentaron más de 100%, consolidando al sector como uno de los blancos más atractivos para los ciberdelincuentes. El retail enfrenta una nueva era de ciberataques. Un nuevo informe de Kaspersky analiza cómo las amenazas contra esta industria han evolucionado más allá del robo de información y hoy pueden comprometer pagos, operaciones, empleados, cadenas de suministro y la confianza de los consumidores.

El valor de los datos que maneja el retail, desde información de pago hasta programas de lealtad, lo convierte en un objetivo constante para ataques orientados al fraude, el robo de identidad o la venta de información en la dark web. A esto se suman amenazas como web-skimming, fraude por reembolsos, Business Email Compromise y ransomware, capaces de transformar una brecha aparentemente aislada en interrupciones generalizadas, pérdidas millonarias y riesgos directos para la continuidad del negocio. Frente a este panorama, Kaspersky identifica las principales prioridades que las empresas del sector deben atender para construir operaciones más estables, rentables y resilientes.

1.    La protección de datos como prioridad

En el retail, los datos se han convertido en un activo estratégico. La personalización de ofertas, los precios dinámicos, las campañas segmentadas, la inteligencia artificial y la automatización logística dependen cada vez más de la recopilación y análisis de grandes volúmenes de información de clientes y empresas. Sin embargo, esa misma concentración de datos convierte a las bases de información, las plataformas conectadas y los sistemas de terceros en objetivos atractivos para los ciberdelincuentes. El reto no es solo técnico, sino también económico y reputacional. Una filtración puede generar multas regulatorias, gastos legales, penalizaciones contractuales y costos de recuperación que, en grandes empresas de retail, pueden alcanzar los 91 millones de dólares. Además, en un contexto donde los consumidores esperan experiencias personalizadas, pero también mayor protección de su privacidad, las empresas necesitan construir su estrategia de datos bajo principios de seguridad y privacidad desde el diseño.

2. Cultura ciberresponsable en la empresa: construir una fuerza laboral resiliente

Las acciones y los errores humanos siguen siendo una de las principales causas de los incidentes de ciberseguridad. En promedio, entre el 64% y el 86% de las filtraciones están relacionadas con errores humanos no intencionales[1], desde hacer clic en un correo de phishing y utilizar contraseñas débiles hasta el uso inadecuado de credenciales de acceso. Sin proponérselo, los propios colaboradores pueden debilitar la resiliencia de una organización y comprometer procesos críticos para la operación.

Este desafío persiste en la industria por una baja cultura de concientización en ciberseguridad y por tácticas de ingeniería social cada vez más sofisticadas. Hoy, los atacantes recurren a facturas falsas, datos bancarios alterados, scripts maliciosos en API y campañas urgentes de Business Email Compromise para engañar a empleados del sector retail, desviar recursos financieros o infiltrarse en redes corporativas. Además, los ataques recientes contra empresas de retail en Reino Unido muestran que los ciberdelincuentes están usando manipulación psicológica apoyada por inteligencia artificial, incluyendo deepfakes y clonación de voz, así como campañas altamente personalizadas en redes sociales, correo, mensajería y plataformas de colaboración como Microsoft Teams, donde los empleados suelen sentirse en un entorno confiable.

3.    Continuidad de los pagos y seguridad en las transacciones financieras

El proceso de pago es uno de los momentos más críticos para el retail, porque es cuando la intención de compra se convierte finalmente en una venta. Cualquier interrupción en esta etapa puede generar carritos abandonados, pérdida de ingresos y un impacto directo en la confianza hacia la marca. En el comercio en línea, los atacantes pueden manipular transacciones, robar credenciales o interceptar información personal y financiera justo cuando los clientes realizan una compra, incluso cuando la sesión parece legítima y segura.

En las tiendas físicas, los sistemas de punto de venta también son un objetivo atractivo para los ciberdelincuentes, especialmente cuando están conectados con plataformas de clientes, programas de lealtad o redes corporativas. Si estos sistemas se ven comprometidos, pueden exponer datos de pago o información personal. A esto se suman ataques capaces de paralizar tiendas en línea o sistemas de pago, con pérdidas que pueden alcanzar los 20 mil dólares por hora. Por eso, proteger las transacciones no solo es clave para evitar fraudes, sino también para mantener la operación activa y preservar la confianza de los consumidores.

4. Confiar, pero verificar: fortalecer el perímetro para proteger la cadena de suministro

Los ataques a la cadena de suministro se han convertido en una de las principales amenazas para las empresas, y el retail no es la excepción. En un sector que depende de múltiples proveedores, plataformas tecnológicas, socios logísticos, soluciones en la nube y sistemas conectados, una vulnerabilidad en un tercero puede escalar rápidamente y afectar inventarios, pagos, entregas, disponibilidad de productos y continuidad operativa.

De acuerdo con distintos estudios, el 30% de los ataques dirigidos al retail involucraron a socios comerciales o proveedores. Sin embargo, muchas organizaciones aún subestiman este riesgo, pues apenas el 9% de los directivos lo considera su principal preocupación en ciberseguridad. Esto demuestra que una empresa resiliente no solo debe proteger sus propios sistemas, sino también verificar los niveles de seguridad de los terceros con los que trabaja.

5.    Preparados para lo peor: resiliencia frente a ataques sofisticados

Los ciberataques sofisticados suelen desarrollarse durante largos periodos de reconocimiento, espionaje y búsqueda de vulnerabilidades, antes de ejecutar acciones capaces de evadir los controles de seguridad. Entre 2024 y 2025, la industria del retail enfrentó varios incidentes de este tipo que afectaron la operación de grandes marcas, generando tiempos de inactividad, pérdida de productividad, costos de remediación, actualizaciones urgentes de infraestructura, recuperación de respaldos y, en algunos casos, riesgos directos para la continuidad del negocio.Aunque durante años estas amenazas se asociaron principalmente con grandes corporaciones o entidades gubernamentales, hoy el panorama ha cambiado. Las herramientas para ejecutar ataques sofisticados son más accesibles por filtraciones de código, su disponibilidad en plataformas públicas y el uso masivo de inteligencia artificial. Por eso, asumir que una empresa es demasiado pequeña o poco relevante para ser atacada puede ser un error costoso.

“El retail está en una etapa en la que la ciberseguridad ya no puede verse como un soporte técnico, sino como una condición para operar, vender y mantener la confianza del consumidor. La digitalización del sector hizo que cada punto del negocio esté conectado, y eso significa que una brecha pequeña puede convertirse rápidamente en una interrupción comercial de gran escala. Por eso, el plan de acción debe partir de una pregunta muy concreta: cuáles son los procesos que no pueden detenerse y qué controles se necesitan para anticipar, reducir y gestionar esos riesgos. La resiliencia comienza mucho antes de un incidente: implica proteger los datos, fortalecer los accesos, preparar a los equipos, evaluar a los proveedores y contar con visibilidad suficiente para actuar antes de que una amenaza afecte la operación o la relación con los clientes”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.

Para fortalecer su resiliencia frente a este panorama, Kaspersky recomienda a las empresas de retail:

  • Priorizar lo crítico. Identificar qué datos, sistemas y procesos son indispensables para vender, procesar pagos, gestionar inventarios y atender clientes, con el fin de enfocar la protección donde más impacto tendría una interrupción.
  • Capacitar y controlar accesos. Formar a los empleados frente a amenazas como phishing, fraudes por correo o solicitudes falsas, y limitar los permisos según el rol de cada persona para reducir el riesgo de errores humanos o accesos indebidos.
  • Usar tecnologías de detección y respuesta. Soluciones del portafolio de Kaspersky Next ayudan a proteger endpoints, mejorar la visibilidad de la infraestructura y responder ante amenazas avanzadas que puedan afectar puntos de venta, plataformas digitales o sistemas internos.
  • Apoyarse en expertos e inteligencia de amenazas. Servicios como Kaspersky MDR y Kaspersky Threat Intelligence permiten monitorear riesgos, investigar incidentes y adaptar la estrategia de protección a las amenazas específicas del sector y la región.

Televitos

Revista papel digital de habla hispana donde puedes encontrar lo mejor del cine, series, consumo y entretenimiento.

Tecnovitos

T-Plus