El sector retail fue el segundo más ciberatacado por ransomware en 2021, según un estudio interno de Rogarnfels.
El Black Friday se ha asentado en España como uno de los periodos comerciales más intensos para la venta online. Del mismo modo que las empresas se preparan para afrontar un incremento significativo de sus ventas a través de internet, los cibercriminales también tienen marcada esta fecha en su calendario.
l ransomware es actualmente el ciberataque más temido por las empresas, especialmente en el caso del sector retail. Según la encuesta ‘El Estado del Ransomware en el Retail 2022’ elaborada por Sophos, el sector retail fue el segundo sector más atacado por ransomware en 2021, solo por detrás del sector de los medios de comunicación, el ocio y el entretenimiento.
El 77% de las empresas de retail a nivel mundial fueron atacadas por ransomware en 2021, un 75% más que en 2020. Además, la cifra de ataques al comercio minorista es un 11% superior a la tasa media de ataques registrada a nivel intersectorial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de ataques los retailers ya no afrontan los ataques de ransomware en la categoría de “si lo van a sufrir”, sino de “cuando lo sufrirán”.
Un ejemplo de esta vulnerabilidad es la multa de 1,9 millones de dólares que el estado de Nueva York ha interpuesto a la marca de venta online Shein por mentir sobre una brecha de datos sufrida por la compañía. La falta de estrategias de ciberseguridad óptimas puede derivar en situaciones como la vivida por la compañía que sufrió una brecha de datos en 2018 por la que fueron robadas 39.000.000 de cuentas de usuarios y contraseñas, así como datos bancarios. La multa incide en que no solo no detectaron la vulneración, ya que fue notificada por terceros, si no que no afrontaron de forma transparente con sus usuarios la magnitud del ataque.
5 consejos para comprar de forma cibersegura:
- Si es posible, utiliza tarjetas de prepago o débito. Sabiendo el nivel de exposición que suponen estos periodos de compras a caer en una estafa, utilizar una tarjeta con un saldo fijo limita el riesgo y no está vinculada al resto de tus cuentas.
- Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales.
- Evita las compras impulsivas y las super ofertas increíbles. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra (y en consecuencia de “clic”) en sus sitios maliciosos.
- Usa un gestor de contraseñas. A pesar de que es un consejo ampliamente repetido, todavía son pocos los usuarios que cuentan con esta herramienta verdaderamente buena contra el phishing.
- Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware.
