Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

El 58% de los retailers afectados por ransomware paga el rescate

  • Endpoint
retail tecnologia comercio
©Freepik

La industria afronta una creciente ciberamenaza, con ataques cada vez más sofisticados y costosos. 90 grupos de amenazas atacaron a minoristas en el último año, siendo Akira, Cl0p, Qilin, PLAY y Lynx los más activos. La falta de visibilidad, vulnerabilidades conocidas y escasez de talento agravan el panorama.

El informe “State of Ransomware in Retail 2025” de Sophos revela que el 46% de los ataques se originaron en brechas de seguridad desconocidas, mientras que el 30% explotó vulnerabilidades ya identificadas. Esto refleja una preocupante falta de visibilidad y gestión de riesgos en el sector minorista.

Entre las organizaciones que sufrieron cifrado de datos, el 58% pagó el rescate, con una demanda media que se duplicó hasta los 2 millones de dólares. Sin embargo, el pago medio fue de 1 millón, lo que indica una mayor resistencia a aceptar las exigencias iniciales. Solo el 29% pagó exactamente lo solicitado, mientras que el 59% logró negociar un monto inferior.

Sophos identificó a 90 grupos de amenazas que atacaron minoristas en el último año. Los más activos fueron Akira, Cl0p, Qilin, PLAY y Lynx. Además del ransomware, los compromisos de cuentas y el fraude por correo electrónico (BEC) fueron los incidentes más comunes.

Aunque el 62% de los minoristas logró restaurar sus datos mediante copias de seguridad, esta cifra es la más baja en cuatro años. El coste medio de recuperación (excluyendo el rescate) cayó un 40% hasta 1,65 millones de dólares. A nivel interno, el 47% de los equipos de TI reportó mayor presión tras los ataques, y el 26% de las empresas reemplazó a sus líderes como consecuencia directa.

 

Señales de mejora

A pesar del panorama desafiante, hay avances. El porcentaje de ataques detenidos antes del cifrado alcanzó su punto más alto en cinco años, y solo el 48% de los ataques resultó en cifrado de datos. Además, los ataques de extorsión sin cifrado se triplicaron, pasando del 2% en 2023 al 6% en 2025.

Sophos propone cuatro pilares para fortalecer la ciberseguridad en retail:

-     Eliminar causas raíz: abordar vulnerabilidades técnicas y operativas.

-     Proteger todos los endpoints: incluir servidores y dispositivos móviles.

-     Planificar y preparar: contar con planes de respuesta y restauración probados.

-     Monitorizar 24/7: implementar servicios MDR para detección y respuesta continua.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO