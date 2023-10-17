Es fácil ver por qué los sectores del comercio minorista y de bienes de consumo presentan un objetivo tan convincente para los atacantes. Dado que se espera que las ventas totales de comercio electrónico en todo el mundo alcancen los 8,1 billones de dólares en 2026, las empresas están acumulando cantidades masivas de datos confidenciales, incluida la información de pago de sus clientes.

Esta gran cantidad de datos es un objetivo atractivo para que los ciberdelincuentes los exploten con fines lucrativos. Según el informe “Cost of a Data Breach” 2023 de IBM® Security, mediante ataques como el phishing o el compromiso de las credenciales (que representan el 16 % y el 15 % de las vulneraciones de datos estudiadas, respectivamente), los ciberdelincuentes han podido eludir muchos perímetros de seguridad, lo que a menudo ha provocado la pérdida o el compromiso de los datos.

El Threat Intelligence Index también reveló que las vulneraciones contra el sector del comercio minorista y mayorista representaron el 8,7 % de todos los ataques estudiados entre los diez principales sectores en 2022, frente al 7,3 % en 2021. Al sector manufacturero le ha ido aún peor, ya que las organizaciones maliciosas pueden tratar de interrumpir las cadenas de suministro o exponer la propiedad intelectual, entre otras cosas. De hecho, el Threat Intelligence Index reveló que el sector manufacturero fue el más atacado en general en 2022.

En el informe “Cost of a Data Breach”, los costes por vulneración de datos en todo el sector alcanzaron máximos históricos el año pasado. En el caso del comercio minorista, la vulneración de datos media estudiada costó 2,96 millones de dólares; la de bienes de consumo fue aún más perjudicial, con 3,8 millones de dólares, ocupando el décimo lugar entre los sectores estudiados. Ambos sectores también superaron la media mundial de tiempo de contención de vulneraciones. Además, las organizaciones de comercio minorista tardaron 10 días más en identificar una vulneración y 9 días más en contenerla, y las empresas de bienes de consumo 8 días más en identificar una vulneración y 10 días más en contenerla en comparación con la media mundial.