Los ciberataques al comercio electrónico se incrementan un 67%

En el primer trimestre de 2025, los ataques al comercio en línea se han incrementado en España un 67%, según revelan los datos del Observatorio de Ciberseguridad de Transparent Edge. El incidente más habitual ha sido el robo y la manipulación de los datos, especialmente con la técnica de Cross-Site Scripting (XSS), con la que se ejecuta código malicioso en el navegador de otra persona.

También ha habido un aumento de los ataques de denegación de servicios (DDoS), potenciados por herramientas de inteligencia artificial. La compañía destaca en este sentido la transición hacia los ataques a la capa de aplicaciones, así como a la cadena de suministro de los retailers, lo que puede afectar a sistemas como la pasarela de pagor, el CRM o el ERP.

Diego Suárez, director de tecnología de Transparent Edge, explica que “la mayoría de los grandes distribuidores tiene implementadas medidas de seguridad para frenar este tipo de ataques, pero no ocurre lo mismo con sus empresas satélite y ahí viene el problema: una alteración en la integración con el sistema de pedidos, por ejemplo, puede paralizar la operativa normal de toda la cadena”.

La compañía considera que una de las claves de la ciberseguridad ante estos escenarios es la gestión automatizada, con sistemas de detección y respuesta en tiempo real. Especialmente con el tráfico de bots, que se ha multiplicado por cinco y que requiere un mayor esfuerzo para poder distinguir de forma ágil entre los bots legítimos, por ejemplo del rastreador de un buscador, y los maliciosos.