CIUDAD DE MÉXICO (apro).- La industria minorista en América Latina es la segunda más afectada a nivel mundial por los ciberataques durante temporadas de descuentos como el Black Friday, al concentrar el 32% de los intentos, solo detrás de Norteamérica, que tiene el 56% de los ataques, reveló KnowBe4, empresa de ciberseguridad.
Las temporadas de descuentos como Black Friday, y la época decembrina son periodos en los que las estafas en línea y el robo de datos aumentan significativamente, señaló la empresa en el documento “Global Retail Report 2025”, que analiza los principales riesgos cibernéticos que enfrenta el sector.
En el reporte, alertó que, durante las temporadas en las que las ventas y compras tiene un mayor volumen, no solo se incrementa el riesgo de las estafas para los clientes, sino que también las empresas pueden caer en manos de hackers que infiltren sus bases de datos y roben la información que contienen.
El comercio minorista se encuentra en el top cinco de las industrias más atacadas por cibercriminales y la frecuencia de los ataques ha aumentado en los últimos años, con el robo de credenciales e información bancaria como la mayor amenaza, de acuerdo con el reporte.
Este tipo de robos tiene consecuencias nefastas tanto para los clientes afectados, como para las empresas. En su informe anual sobre costos de las filtraciones de datos, IBM informó que el costo promedio de una filtración en el sector minorista en 2024 fue de 3.48 millones de dólares, un aumento del 18% respecto al 2023.
¿Por qué los ciberdelincuentes dirigen sus ataques contra comercios minoristas?
De acuerdo con datos de KnowBe4, más del 62% de todas las compras se realizan con tarjeta de crédito o débito. Durante la transacción, ya sea en línea o en una tienda física, el cliente le confía al comercio su tarjeta de crédito y otra información de identificación personal (PII), incluyendo su nombre, dirección y número de teléfono.
Independientemente de si la persona accede a su cuenta en Internet o en la tienda, el comercio también tiene acceso a la información de sus compras anteriores y a los datos de seguimiento. Por ello, el sector minorista “se ha convertido en un objetivo casi irresistible para un número creciente de ciberdelincuentes”, explicó KnowBe4 en su informe.
¿Cómo son los ataques cibernéticos?
Para acceder a las bases de datos con información sensible, los estafadores atacan a los clientes y a los empleados de los comercios minoristas mediante phishing, o suplantación de identidad y se apoyan de manipulación y engaños.
En muchas ocasiones, los ciberdelincuentes clonan promociones de grandes minoristas, replican correos de envío, imitan alertas y fabrican páginas de compras y bancarias idénticas a las originales para robar las credenciales de los clientes.
Los robos y estafas ocurren en segundos, aprovechando el tráfico digital masivo, la saturación de correos y la presión por comprar rápido.
El riesgo se multiplica durante temporadas de grandes descuentos ya que se combinan factores como: empleados temporales sin capacitación, equipos de técnicos saturados, entornos multicanal y usuarios que comparten datos personales y bancarios en la búsqueda de ofertas, creando “la tormenta perfecta”, afirmó la empresa.
Claves para protegerse de un ataque cibernético
KnowBe4 reveló que los ataques más comunes simulan promociones irresistibles y llevan a sitios clonados donde se roban datos corporativas o personales, que luego se venden. Por lo tanto, si una promoción suena demasiado buena para ser real, podría tratarse de una estafa.
Así mismo los ciberdelincuentes mandan alertas urgentes que piden restablecimientos de contraseña o notificaciones de entrega y utilizan manipulación psicológica en mensajes que confunden y pueden llevar a los empleados o clientes a hacer clic en un vínculo malicioso.
Para prevenir estafas, suplantación de identidad o filtraciones de bases de datos, KnowBe4 destaca en su informe la importancia de la capacitación en ciberseguridad que las empresas deben brindar a sus colaboradores, ya que muchas veces no basta con la infraestructura digital para resguardar los datos sensibles de miles de personas que las empresas almacenan.
TOMADO DE PROCESO.COM.MX