Con la llegada de las fiestas navideñas, el sector del retail se prepara para afrontar las suyas temporada de compras más crucial del año. De hecho, los meses de noviembre a enero representan un período fundamental para el aumento de las ventas, gracias a eventos como el Black Friday, las compras navideñas y las rebajas de fin de temporada. Y el crecimiento de las compras online ha intensificado aún más este fenómeno. Sin embargo, junto con los beneficios económicos, la riesgos relacionados con la ciberseguridad. El empresas del sector manejan grandes cantidades de datos sensibles sobre los consumidores, incluyendo información sobre pagos y programas de fidelización, convirtiéndose así objetivos principales para los piratas informáticos.
En este escenario, el Informe de investigaciones de violación de datos (Dbir) 2024 por Verizon analiza las principales brechas de seguridad que amenazan a las empresas minoristas, centrándose en las técnicas de ataque más extendidas y en los datos comprometidos.
Los números del Informe de investigaciones de vulneración de datos 2024
El informe miró más allá 725 ciberataques a empresas minoristas, de los cuales 369 resultaron en robo de información sensible. Según Verizon, el 92% de las infracciones en el comercio minorista fue causado por ataques dirigidos quienes explotaban vulnerabilidades en los sistemas, principalmente a través de tres técnicas: intrusiones al sistema, ingeniería social y ataques a aplicaciones web. En la mayoría de los casos, esos ataques fueron perpetrados por actores externos a las empresas (96%) para razones principalmente financieras (% 99).
Una de las conclusiones más importantes del informe se refiere a laevolución de las técnicas de ingeniería social: la pretexto, una forma más sofisticada de engaño, superó el phishing como método principal para obtener acceso a datos confidenciales. El pretexto implica el uso de un pretexto convincente para engañar a las víctimas para que obtengan información privada, como credenciales de inicio de sesión o detalles confidenciales.
Qué datos se roban: las credenciales encabezan la lista
A pesar de lo tradicional Cuidado con los datos de tu tarjeta de crédito, el informe de Verizon destaca que el credenciales de inicio de sesión fueron los datos más frecuentemente comprometidos, con una incidencia del 38% de los ataques. A continuación, fueron otros datos confidenciales robados (31%) e información de pago (25%). Estas cifras muestran claramente una cambio en las prioridades de los hackers, en el que ahora se centran más acceso directo a cuentas en lugar del tradicional robo de datos bancarios.
La amenaza de la Denegación de Servicio (DoS)
Otro riesgo creciente para las empresas minoristas está representado por Ataques de denegación de servicio (DoS). Estos ataques, si bien no siempre resultan en violaciones de datos reales, pueden causar interrupciones significativas en los servicios en línea. Durante los picos de tráfico estacionales, como los que ocurren durante el período navideño, estos ataques pueden ocurrir repercusiones devastadoras, comprometiendo el funcionamiento de las plataformas y provocando enormes pérdidas económicas.
Invertir en ciberseguridad
Ante estas amenazas, las empresas minoristas deben aumentar las inversiones en seguridad tecnología de la información, a partir de formación de sus empleados y por "actualizacion de soluciones TI, a menudo obsoleto. Las infracciones cibernéticas no sólo causan pérdidas directas relacionadas con el robo de datos, sino que También dañan la reputación de la marca.. La seguridad percibida por los consumidores es hoy un factor determinante para el éxito de las empresas, especialmente en un contexto donde la confianza es fundamental.