En concreto, los ataques al comercio minorista en España han aumentado un 178% respecto al mismo periodo del año anterior, lo que sitúa al país junto al Reino Unido como los principales focos europeos de este tipo de amenazas. El retail se consolida así como uno de los tres sectores más atacados en Europa, junto a los servicios empresariales y la industria manufacturera.

Según recoge la compañía en un comunicado, entre los principales vectores de ataque destacan las campañas de ransomware, el robo de datos personales y corporativos, accesos mediante ingeniería social y la explotación de vulnerabilidades en la cadena de suministro. Cipher señala a grupos como Ransomhub, Hunters y ALPHV/BlackCat como los principales responsables de estas actividades.

Los ciberataques han generado múltiples consecuencias operativas y económicas en las empresas afectadas, incluyendo interrupciones de servicio, paralización de ventas, afectaciones logísticas y daños reputacionales. También se han registrado impactos significativos por sanciones regulatorias y costes de recuperación.

Pese a la presión de los grupos criminales, solo el 28% de las organizaciones afectadas han accedido a pagar el rescate exigido por los atacantes, una cifra muy por debajo del 41% registrado en ejercicios anteriores. Para Cipher, esta tendencia refleja una mayor madurez y preparación del sector a la hora de gestionar este tipo de incidentes.

“Ya no se trata solo de proteger una tienda online, sino de blindar toda una cadena que va desde el proveedor hasta el cliente final”, ha advertido Santiago Anaya, director de tecnología global de Cipher.

El informe de Cipher subraya también el creciente papel de la colaboración público-privada en la mejora de la ciberresiliencia del sector retail, con iniciativas compartidas en materia de inteligencia de amenazas y respuesta coordinada ante incidentes.