Agencias/Ciudad de México.- KnowBe4, la plataforma de ciberseguridad de renombre mundial que aborda de manera integral la gestión de riesgos humanos, publicó hoy su “Informe global sobre el comercio minorista 2025“, que revela un cambio notable en las tácticas de los cibercriminales dirigidas al sector minorista. El informe revela que la recolección de credenciales, que a menudo se orquesta a través de ataques de phishing, se ha convertido en la amenaza predominante y representa el 38 % de todos los datos comprometidos en 2023, mientras que el robo de datos de tarjetas de pago se redujo al 25 %.
La investigación muestra un aumento alarmante de los ciberataques en el sector minorista, con una frecuencia de ataques que aumentó un 56 % en 2023 en comparación con el año anterior. Esto coloca al comercio minorista entre los cinco principales sectores en la mira de los ciberdelincuentes. El costo promedio de una filtración de datos minorista alcanzó los 3.48 millones de dólares en 2024, un aumento del 18 % con respecto a 2023.
https://www.youtube.com/watch?v=0y6g4HQKqek
Las principales conclusiones del informe incluyen:
- El robo de credenciales ahora representa el 38% de todos los datos comprometidos, mientras que el robo de tarjetas de pago se redujo al 25%, lo que convierte la recolección de credenciales en la principal amenaza en los ciberataques minoristas.
- El sector minorista de América del Norte experimentó el mayor porcentaje de ataques (56%), mientras que América Latina registró el segundo porcentaje más alto, con un 32%, y Europa experimentó el 11% de los ataques.
- El sector minorista de EE. UU. representó el 45% de los ataques globales de ransomware a pesar de representar solo el 28% de la participación de mercado, lo que convierte al comercio minorista en el segundo sector más atacado.
- Realizar capacitaciones sobre concientización sobre seguridad y evaluaciones simuladas de phishing durante un año o más puede reducir la probabilidad de que los empleados caigan en ataques de phishing en organizaciones de todos los tamaños.
El informe demuestra el importante impacto que tiene la formación en materia de concienciación sobre seguridad a la hora de reducir el riesgo humano en las organizaciones minoristas. La susceptibilidad de los empleados a los ataques de phishing se redujo del 42.4 % a tan solo el 5.2 % en las grandes organizaciones minoristas, mientras que los minoristas pequeños y medianos experimentaron mejoras similares, con tasas que se redujeron al 4.7 % y al 4.5 % respectivamente después de un año de formación continua.
“Nuestra investigación revela un cambio fundamental en la forma en que los cibercriminales priorizan ahora el robo de credenciales sobre los datos de las tarjetas de pago”, afirmó Stu Sjouwerman, director ejecutivo de KnowBe4. “Las credenciales robadas permiten el acceso inmediato a las cuentas personales, eludiendo medidas de seguridad como contraseñas y autenticación de dos factores. La buena noticia es que las organizaciones que implementan capacitaciones frecuentes sobre concienciación en seguridad están viendo mejoras espectaculares, lo que demuestra que la gestión de riesgos humanos debe ser un componente central de la estrategia de seguridad de cualquier organización minorista.”
Para descargar el Informe Global Retail 2025 de KnowBe4 completo puedes hacerlo en la Web Oficial.
