- Casi la mitad de los ataques parten de brechas desconocidas.
El estado del ransomware en retail 2025, informe realizado por la compañía de ciberseguridad Sophos, basado en encuestas a responsables de TI y ciberseguridad de 16 países, muestra que el 46% de los ataques en el sector minorista tuvieron su origen en brechas de seguridad desconocidas, mientras que el 58% de las organizaciones con datos cifrados acabaron pagando el rescate.
El estudio también indica que la demanda de rescate alcanzó casi una media de 2 millones de dólares (el doble que el año pasado) y que los atacantes diversifican técnicas: combinan explotación de vulnerabilidades, extorsión y compromiso de cuentas para aumentar el impacto.
Origen de los ataques
El comercio minorista se mantiene como diana principal de los ciberdelincuentes. ¿Motivos? Su alta dependencia tecnológica, la criticidad de sus operaciones y el valor de los datos gestionados. La complejidad de sus ámbitos, que incluyen pagos, inventarios y plataformas online, amplía la superficie de ataque y facilita la explotación de cualquier brecha operativa o técnica.
La explotación de vulnerabilidades se lleva la palma como ataque más frecuente, el 30% de las acciones, seguida de la utilización de credenciales comprometidas y del phishing. En cuanto al nivel organizativo, casi la mitad de los incidentes (el 46%) fueron provocados por en brechas desconocidas, mientras que la falta de experiencia especializada y las carencias de protección afectaron a más del 40% de los casos, lo que evidencia una exposición multifactorial.
Impacto del ransomware
Las demandas de rescate en el sector retail se doblaron en un año y alcanzaron los 2 millones de dólares de media, mientras que el pago promedio solo aumentó un 5% y se situó en 1 millón. De todas formas, el 58% de las organizaciones que sufrieron cifrado terminaron pagando para recuperar sus datos, aunque solo un 29% abonaron la cifra inicial exigida y la mayoría lograron reducirla. Este dato sugiere una mayor resistencia y un uso más frecuente de asesoramiento experto.
El coste medio de recuperación (sin incluir rescates) se redujo un 40% hasta 1,65 millones de dólares, el nivel más bajo en tres años, gracias a una mejor detección temprana y a la adopción de servicios especializados. Además, los tiempos de restablecimiento también mejoraron: el 51% de los retailers se recuperaron en una semana y el 96% lo hicieron en menos de tres meses, mientras que el 98% de las empresas afectadas por cifrado lograron restaurar sus datos pese al descenso en el uso de copias de seguridad.
Efectos sobre los equipos de TI
Los ataques de ransomware tuvieron un efecto directo sobre los equipos de TI y ciberseguridad: el 47% de los profesionales experimentaron un aumento de presión tras sufrir cifrado de datos. Este incremento ilustra la exigencia creciente de responder con rapidez ante incidentes que pueden comprometer operaciones críticas.
El impacto en las organizaciones también resultó importante: en el 26% de los casos se produjeron cambios en los equipos directivos responsables de TI y ciberseguridad después un ataque. Estos datos significan que ransomware no solo afecta a sistemas y procesos, sino también a la estructura y dinámica interna de los equipos técnicos.
Recomendaciones
Sophos aconseja reforzar las defensas en cuatro áreas clave:
- Prevención. Identificar y corregir vulnerabilidades antes de los picos de actividad comercial.
- Protección. Asegurar que todos los endpoints, servidores y redes dispongan de defensas anti-ransomware específicas.
- Detección y respuesta. Implementar servicios de Managed Detection and Response (MDR) para vigilancia continua 24/7 y respuesta experta en tiempo real.
- Planificación. Contar con un plan de respuesta probado, mantener copias de seguridad verificadas y formar al personal en verificación de identidad.
Equipo Prensa
Portal Innova
