Casi seis de cada diez retailers terminan pagando el rescate tras un ataque de ransomware

El comercio minorista se ha consolidado como uno de los objetivos prioritarios de los ciberdelincuentes. Su alta dependencia tecnológica, la criticidad de las operaciones y el valor de los datos que gestionan convierten a los retailers en blancos especialmente vulnerables. Según Sophos, el 46% de los ataques en 2024 se originaron en brechas desconocidas, mientras que el 58% de las organizaciones con datos cifrados terminaron pagando el rescate.

La explotación de vulnerabilidades fue la causa técnica más frecuente, presente en el 30% de los ataques, seguida del uso de credenciales comprometidas y del phishing. A nivel organizativo, la falta de experiencia especializada y las carencias de protección afectaron a más del 40% de los casos, evidenciando una exposición multifactorial que combina fallos técnicos y debilidades humanas.

 

Rescates millonarios y costes de recuperación

Las demandas de rescate se duplicaron en un año y alcanzaron los 2 millones de dólares de media, aunque el pago promedio se situó en torno a 1 millón. El 58% de las empresas afectadas por cifrado terminaron pagando, aunque sólo un 29% abonaron la cifra inicial exigida. La mayoría logró negociar una reducción, lo que refleja una mayor resistencia y el uso de asesoramiento experto. El coste medio de recuperación, excluyendo rescates, cayó un 40% hasta 1,65 millones de dólares, su nivel más bajo en tres años, gracias a una mejor detección temprana y a la adopción de servicios especializados. Además, el 51% de los retailers se recuperaron en una semana y el 96% lo hicieron en menos de tres meses.

El ransomware no sólo afecta a sistemas y procesos, sino también a las personas. El 47% de los profesionales de TI en retail experimentaron un aumento de presión tras sufrir cifrado de datos, reflejando la exigencia de responder con rapidez ante incidentes críticos. En el 26% de los casos, los ataques derivaron en cambios en los equipos directivos responsables de TI y ciberseguridad, mostrando el impacto organizativo de estas crisis.

Sophos recomienda reforzar las defensas en cuatro áreas clave:

-     Prevención: identificar y corregir vulnerabilidades antes de los picos de actividad comercial.

-     Protección: asegurar que endpoints, servidores y redes cuenten con defensas anti-ransomware específicas.

-     Detección y respuesta: implementar servicios de Managed Detection and Response (MDR) para vigilancia continua y respuesta experta.

-     Planificación: disponer de planes de respuesta probados, copias de seguridad verificadas y formación en verificación de identidad.

“En momentos de alta presión comercial, la combinación de ingeniería social y ransomware convierte a las personas en la nueva frontera de la ciberseguridad”, subraya Chester Wisniewski, Field CISO de Sophos. “La prevención, la verificación y la visibilidad continua son esenciales para evitar que la próxima brecha comience con una simple voz conocida”.