Kaspersky alerta que los ciberataques al retail crecieron más de 100% y comprometen pagos, datos y cadenas de suministro en Latinoamérica.
El sector retail atraviesa una etapa crítica marcada por el aumento acelerado de incidentes de ciberseguridad. Un nuevo informe de Kaspersky revela cómo las amenazas evolucionaron hacia ataques más complejos que afectan operaciones, transacciones y la confianza del consumidor. La región enfrenta un escenario donde la protección digital ya no es opcional.
En tres años, los ciberataques contra el retail aumentaron más de 100%, según Kaspersky. El crecimiento del comercio electrónico y la digitalización de procesos convirtió a esta industria en un objetivo prioritario para grupos criminales que buscan robar datos, manipular pagos o infiltrarse en sistemas conectados. Además, el valor de la información —desde credenciales de pago hasta programas de lealtad— alimenta un mercado activo de fraude e identidad en la dark web.
Por otro lado, el informe destaca que entre el 64% y el 86% de las filtraciones se originan en errores humanos, impulsados por tácticas de ingeniería social cada vez más sofisticadas. Los atacantes emplean facturas falsas, scripts maliciosos en API y campañas de Business Email Compromise, incluso con deepfakes y clonación de voz para engañar a empleados en canales como correo, mensajería y plataformas colaborativas.
La etapa de pago es uno de los puntos más vulnerables. En e-commerce, los ciberdelincuentes interceptan transacciones o roban credenciales en sesiones aparentemente seguras. En tiendas físicas, los sistemas POS conectados a redes corporativas pueden exponer datos sensibles si son comprometidos. Un ataque capaz de paralizar sistemas de pago puede generar pérdidas de hasta 20 mil dólares por hora, afectando directamente la continuidad operativa.
Asimismo, los ataques a la cadena de suministro representan un riesgo creciente: el 30% de los incidentes involucran a proveedores o socios tecnológicos. Sin embargo, solo el 9% de los directivos del sector lo considera una preocupación principal, pese a que una vulnerabilidad externa puede escalar rápidamente y afectar inventarios, entregas y disponibilidad de productos.
Kaspersky advierte que los ataques sofisticados ya no son exclusivos de grandes corporaciones. La disponibilidad de herramientas avanzadas, filtraciones de código y el uso masivo de inteligencia artificial permiten que incluso empresas medianas o pequeñas sean blanco de campañas complejas. La resiliencia, señala la compañía, debe construirse antes del incidente: proteger datos, controlar accesos, capacitar equipos y evaluar proveedores son pasos esenciales para evitar interrupciones críticas.
Las empresas de retail en Perú y Latinoamérica pueden revisar el informe completo y las soluciones de protección avanzada en el sitio oficial de Kaspersky para fortalecer su estrategia digital y reducir riesgos operativos.

