{"id":15272,"date":"2026-07-09T19:51:10","date_gmt":"2026-07-10T00:51:10","guid":{"rendered":"https:\/\/www.elcapital.pe\/?p=15272"},"modified":"2026-07-09T19:51:10","modified_gmt":"2026-07-10T00:51:10","slug":"el-retail-enfrenta-una-nueva-era-de-ciberataques-incidentes-aumentan-mas-de-100-en-tres-anos","status":"publish","type":"post","link":"https:\/\/www.elcapital.pe\/?p=15272","title":{"rendered":"EL RETAIL ENFRENTA UNA NUEVA ERA DE CIBERATAQUES: INCIDENTES AUMENTAN M\u00c1S DE 100% EN TRES A\u00d1OS"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Un informe de Kaspersky alert\u00f3 que las amenazas contra el retail se han duplicado en los \u00faltimos tres a\u00f1os, poniendo en riesgo la continuidad operativa, la seguridad de las transacciones y la confianza de los consumidores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En los \u00faltimos tres a\u00f1os, los incidentes de seguridad y las filtraciones de datos en la industria del retail aumentaron m\u00e1s de 100%, consolidando al sector como uno de los blancos m\u00e1s atractivos para los ciberdelincuentes. Un nuevo informe de Kaspersky analiza c\u00f3mo las amenazas contra esta industria han evolucionado m\u00e1s all\u00e1 del robo de informaci\u00f3n y hoy pueden comprometer pagos, operaciones, empleados, cadenas de suministro y la confianza de los consumidores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El valor de los datos que maneja el retail, desde informaci\u00f3n de pago hasta programas de lealtad, lo convierte en un objetivo constante para ataques orientados al fraude, el robo de identidad o la venta de informaci\u00f3n en la dark web. A esto se suman amenazas como web-skimming, fraude por reembolsos, Business Email Compromise y ransomware, capaces de transformar una brecha aparentemente aislada en interrupciones generalizadas, p\u00e9rdidas millonarias y riesgos directos para la continuidad del negocio. Frente a este panorama, Kaspersky identifica las principales prioridades que las empresas del sector deben atender para construir operaciones m\u00e1s estables, rentables y resilientes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; La protecci\u00f3n de datos como prioridad<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En el retail, los datos se han convertido en un activo estrat\u00e9gico. La personalizaci\u00f3n de ofertas, los precios din\u00e1micos, las campa\u00f1as segmentadas, la inteligencia artificial y la automatizaci\u00f3n log\u00edstica dependen cada vez m\u00e1s de la recopilaci\u00f3n y an\u00e1lisis de grandes vol\u00famenes de informaci\u00f3n de clientes y empresas. Sin embargo, esa misma concentraci\u00f3n de datos convierte a las bases de informaci\u00f3n, las plataformas conectadas y los sistemas de terceros en objetivos atractivos para los ciberdelincuentes. El reto no es solo t\u00e9cnico, sino tambi\u00e9n econ\u00f3mico y reputacional. Una filtraci\u00f3n puede generar multas regulatorias, gastos legales, penalizaciones contractuales y costos de recuperaci\u00f3n que, en grandes empresas de retail, pueden alcanzar los 91 millones de d\u00f3lares. Adem\u00e1s, en un contexto donde los consumidores esperan experiencias personalizadas, pero tambi\u00e9n mayor protecci\u00f3n de su privacidad, las empresas necesitan construir su estrategia de datos bajo principios de seguridad y privacidad desde el dise\u00f1o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2. Cultura ciberresponsable en la empresa: construir una fuerza laboral resiliente<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Las acciones y los errores humanos siguen siendo una de las principales causas de los incidentes de ciberseguridad. En promedio, entre el 64% y el 86% de las filtraciones est\u00e1n relacionadas con errores humanos no intencionales , desde hacer clic en un correo de phishing y utilizar contrase\u00f1as d\u00e9biles hasta el uso inadecuado de credenciales de acceso. Sin propon\u00e9rselo, los propios colaboradores pueden debilitar la resiliencia de una organizaci\u00f3n y comprometer procesos cr\u00edticos para la operaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este desaf\u00edo persiste en la industria por una baja cultura de concientizaci\u00f3n en ciberseguridad y por t\u00e1cticas de ingenier\u00eda social cada vez m\u00e1s sofisticadas. Hoy, los atacantes recurren a facturas falsas, datos bancarios alterados, scripts maliciosos en API y campa\u00f1as urgentes de Business Email Compromise para enga\u00f1ar a empleados del sector retail, desviar recursos financieros o infiltrarse en redes corporativas. Adem\u00e1s, los ataques recientes contra empresas de retail en Reino Unido muestran que los ciberdelincuentes est\u00e1n usando manipulaci\u00f3n psicol\u00f3gica apoyada por inteligencia artificial, incluyendo deepfakes y clonaci\u00f3n de voz, as\u00ed como campa\u00f1as altamente personalizadas en redes sociales, correo, mensajer\u00eda y plataformas de colaboraci\u00f3n como Microsoft Teams, donde los empleados suelen sentirse en un entorno confiable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">3.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Continuidad de los pagos y seguridad en las transacciones financieras<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El proceso de pago es uno de los momentos m\u00e1s cr\u00edticos para el retail, porque es cuando la intenci\u00f3n de compra se convierte finalmente en una venta. Cualquier interrupci\u00f3n en esta etapa puede generar carritos abandonados, p\u00e9rdida de ingresos y un impacto directo en la confianza hacia la marca. En el comercio en l\u00ednea, los atacantes pueden manipular transacciones, robar credenciales o interceptar informaci\u00f3n personal y financiera justo cuando los clientes realizan una compra, incluso cuando la sesi\u00f3n parece leg\u00edtima y segura.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En las tiendas f\u00edsicas, los sistemas de punto de venta tambi\u00e9n son un objetivo atractivo para los ciberdelincuentes, especialmente cuando est\u00e1n conectados con plataformas de clientes, programas de lealtad o redes corporativas. Si estos sistemas se ven comprometidos, pueden exponer datos de pago o informaci\u00f3n personal. A esto se suman ataques capaces de paralizar tiendas en l\u00ednea o sistemas de pago, con p\u00e9rdidas que pueden alcanzar los 20 mil d\u00f3lares por hora. Por eso, proteger las transacciones no solo es clave para evitar fraudes, sino tambi\u00e9n para mantener la operaci\u00f3n activa y preservar la confianza de los consumidores.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4. Confiar, pero verificar: fortalecer el per\u00edmetro para proteger la cadena de suministro<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los ataques a la cadena de suministro se han convertido en una de las principales amenazas para las empresas, y el retail no es la excepci\u00f3n. En un sector que depende de m\u00faltiples proveedores, plataformas tecnol\u00f3gicas, socios log\u00edsticos, soluciones en la nube y sistemas conectados, una vulnerabilidad en un tercero puede escalar r\u00e1pidamente y afectar inventarios, pagos, entregas, disponibilidad de productos y continuidad operativa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De acuerdo con distintos estudios, el 30% de los ataques dirigidos al retail involucraron a socios comerciales o proveedores. Sin embargo, muchas organizaciones a\u00fan subestiman este riesgo, pues apenas el 9% de los directivos lo considera su principal preocupaci\u00f3n en ciberseguridad. Esto demuestra que una empresa resiliente no solo debe proteger sus propios sistemas, sino tambi\u00e9n verificar los niveles de seguridad de los terceros con los que trabaja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Preparados para lo peor: resiliencia frente a ataques sofisticados<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los ciberataques sofisticados suelen desarrollarse durante largos periodos de reconocimiento, espionaje y b\u00fasqueda de vulnerabilidades, antes de ejecutar acciones capaces de evadir los controles de seguridad. Entre 2024 y 2025, la industria del retail enfrent\u00f3 varios incidentes de este tipo que afectaron la operaci\u00f3n de grandes marcas, generando tiempos de inactividad, p\u00e9rdida de productividad, costos de remediaci\u00f3n, actualizaciones urgentes de infraestructura, recuperaci\u00f3n de respaldos y, en algunos casos, riesgos directos para la continuidad del negocio. Aunque durante a\u00f1os estas amenazas se asociaron principalmente con grandes corporaciones o entidades gubernamentales, hoy el panorama ha cambiado. Las herramientas para ejecutar ataques sofisticados son m\u00e1s accesibles por filtraciones de c\u00f3digo, su disponibilidad en plataformas p\u00fablicas y el uso masivo de inteligencia artificial. Por eso, asumir que una empresa es demasiado peque\u00f1a o poco relevante para ser atacada puede ser un error costoso.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cEl retail est\u00e1 en una etapa en la que la ciberseguridad ya no puede verse como un soporte t\u00e9cnico, sino como una condici\u00f3n para operar, vender y mantener la confianza del consumidor. La digitalizaci\u00f3n del sector hizo que cada punto del negocio est\u00e9 conectado, y eso significa que una brecha peque\u00f1a puede convertirse r\u00e1pidamente en una interrupci\u00f3n comercial de gran escala. Por eso, el plan de acci\u00f3n debe partir de una pregunta muy concreta: cu\u00e1les son los procesos que no pueden detenerse y qu\u00e9 controles se necesitan para anticipar, reducir y gestionar esos riesgos. La resiliencia comienza mucho antes de un incidente: implica proteger los datos, fortalecer los accesos, preparar a los equipos, evaluar a los proveedores y contar con visibilidad suficiente para actuar antes de que una amenaza afecte la operaci\u00f3n o la relaci\u00f3n con los clientes\u201d, afirma Claudio Martinelli, Director General para Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para fortalecer su resiliencia frente a este panorama, Kaspersky recomienda a las empresas de retail:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Priorizar lo cr\u00edtico. Identificar qu\u00e9 datos, sistemas y procesos son indispensables para vender, procesar pagos, gestionar inventarios y atender clientes, con el fin de enfocar la protecci\u00f3n donde m\u00e1s impacto tendr\u00eda una interrupci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Capacitar y controlar accesos. Formar a los empleados frente a amenazas como phishing, fraudes por correo o solicitudes falsas, y limitar los permisos seg\u00fan el rol de cada persona para reducir el riesgo de errores humanos o accesos indebidos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Usar tecnolog\u00edas de detecci\u00f3n y respuesta. Soluciones del portafolio de Kaspersky Next ayudan a proteger endpoints, mejorar la visibilidad de la infraestructura y responder ante amenazas avanzadas que puedan afectar puntos de venta, plataformas digitales o sistemas internos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apoyarse en expertos e inteligencia de amenazas. Servicios como Kaspersky MDR y Kaspersky Threat Intelligence permiten monitorear riesgos, investigar incidentes y adaptar la estrategia de protecci\u00f3n a las amenazas espec\u00edficas del sector y la regi\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un informe de Kaspersky alert\u00f3 que las amenazas contra el retail se han duplicado en los \u00faltimos tres a\u00f1os, poniendo en riesgo la continuidad operativa, la seguridad de las transacciones y la confianza de los consumidores. En los \u00faltimos tres a\u00f1os, los incidentes de seguridad y las filtraciones de datos en la industria del retail [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":15273,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-15272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologias"],"_links":{"self":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/15272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15272"}],"version-history":[{"count":1,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/15272\/revisions"}],"predecessor-version":[{"id":15274,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/posts\/15272\/revisions\/15274"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=\/wp\/v2\/media\/15273"}],"wp:attachment":[{"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elcapital.pe\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}