Los ciberataques contra el sector retail español se disparan un 67%
- Seguridad
El robo y la manipulación de datos ha sido el incidente web más recurrente durante el primer trimestre del año. Junto a la vulneración de datos, los ataques DDoS han continuado la tendencia alcista de los últimos años potenciados por herramientas como la IA.
El sector retail en España ha experimentado un incremento en ciberataques durante el primer trimestre del año, registrando un aumento del 67% en incidentes, según datos del Observatorio de Ciberseguridad de Transparent Edge. Este crecimiento posiciona al comercio electrónico como uno de los sectores más afectados de este periodo.
Los ciberdelincuentes han puesto el foco en el robo y manipulación de datos. Una de las técnicas más habituales es el Cross-Site Scripting (XSS), un ataque que permite a los hackers ejecutar código malicioso en el navegador de otra persona. Esto permite a los ciberdelincuentes robar información, como contraseñas o datos privados, o controlar la cuenta de las víctimas.
Junto a la vulneración de datos, los ataques DDoS han continuado la tendencia alcista de los últimos años potenciados por herramientas como la IA. El principal movimiento en este ámbito ha sido la transición de los ataques a la capa de aplicación. En estos casos, las tiendas online pueden ver afectados sistemas como la pasarela de pagos, el CRM (Customer Relationship Management) o el ERP (Enterprise Resource Planning).
“La mayoría de los grandes distribuidores tiene implementadas medidas de seguridad para frenar este tipo de ataques, pero no ocurre lo mismo con sus empresas satélite y ahí viene el problema: una alteración en la integración con el sistema de pedidos, por ejemplo, puede paralizar la operativa normal de toda la cadena. En el sector lo conocemos como ataques a la cadena de suministro, chain-supply-attack en inglés”, indica Diego Suárez, director de tecnología de Transparent Edge.
El tráfico de bots se multiplica por cinco
Mención aparte merece el tráfico de bots que, si bien se ha multiplicado por cinco en comparación con el mismo trimestre del año pasado, no supone únicamente un reto de ciberseguridad sino también de infraestructura tecnológica.
Un e-commerce puede recibir tráfico legítimo procedente de bots, principalmente a través de rastreadores de buscadores que ayudan a mejorar la visibilidad y atraer visitas a la web. También puede haber bots para tareas automatizadas, como recopilación de información o análisis de datos.
Sin embargo, es importante distinguir entre bots legítimos y maliciosos. En esta tarea, así como a la hora de enfrentarse a ataques de volumetría o al dato, la gestión automatizada redefine la manera en que las empresas gestionan su ciberseguridad. Sistemas de detección y respuesta en tiempo real permiten reaccionar de forma temprana ante incidentes, sin necesidad de contar con analistas disponibles 24/7.
