El sector retail en España ha registrado un aumento en los ciberataques durante el primer trimestre de este año de un 67%, según los datos del Observatorio de Ciberseguridad de Transparent Edge. Este crecimiento sitúa al e-commerce como uno de los sectores más afectados del periodo en el país.
Los ciberatacantes del retail han puesto el foco en el robo y la manipulación de los datos. Una de las técnicas que más usan es el Cross-Site Scripting (XSS), un ataque que permite ejecutar código malicioso en el navegador de otra persona. Con él, los ciberdelincuentes pueden robar información, como contraseñas o datos privados. Incluso pueden llegar a controlar la cuenta de las víctimas.
Junto a la vulneración de datos, los ataques DDoS en retail siguen su tendencia al laza de los últimos años, impulsados por diversas herramientas con IA. El principal cambio en este ámbito ha sido la transición de los ataques a la capa de aplicación. En estos casos, las tiendas online pueden resultar afectadas en sistemas como la pasarela de pagos, el CRM o el ERP.
También es destacable el tráfico de bots en retail, que aunque se ha multiplicado por cinco con respecto al mismo trimestre de 2024, no supone solo un desafío para la ciberseguridad, sino también de infraestructura tecnológica. Según los datos de la plataforma de Transparent Edge, que sosteiene más de 5.000 webs en España, la actividad automatizada ha crecido exponencialmente con la implantación de la IA.
El volumen de bots en el sector retail, como señalan desde la plataforma, empieza a necesitar infraestructuras web que puedan escalarse con rapidez, así como medidas que prioricen los distintos tipos de peticiones para responder a la demanda sin tumbar el servidor de una tienda online.
Un e-commerce puede recibir tráfico legítimo de bots, sobre todo a través de rastreadores de buscadores que ayudan a mejorar la visibilidad y atraer visitas. También puede haber bots para tareas automatizadas, como recopilación de información o análisis de datos. Pero es importante distinguir entre los bots legítimos y los maliciosos para mejorar la gestión de la ciberseguridad de las empresas. Esta también es importante para enfrentarse a ataques de volumetría o al dato.
Diego Suárez, Director de tecnología de Transparent Edge, recuerda que «con la información del historial de compras o los datos personales de los clientes, los ciberatacantes pueden perfeccionar sus campañas de phishing al imitar los correos de la compañía de forma más precisa. La mayoría de los grandes distribuidores tiene implementadas medidas de seguridad para frenar este tipo de ataques, pero no ocurre lo mismo con sus empresas satélite y ahí viene el problema: una alteración en la integración con el sistema de pedidos, por ejemplo, puede paralizar la operativa normal de toda la cadena. En el sector lo conocemos como ataques a la cadena de suministro«.
