KnowBe4, la plataforma de ciberseguridad de renombre mundial que aborda de manera integral la gestión de riesgos humanos, publicó hoy su “Informe global sobre el comercio minorista 2025”, que revela un cambio notable en las tácticas de los cibercriminales dirigidas al sector minorista. El informe revela que la recolección de credenciales, que a menudo se orquesta a través de ataques de phishing, se ha convertido en la amenaza predominante y representa el 38 % de todos los datos comprometidos en 2023, mientras que el robo de datos de tarjetas de pago se redujo al 25 %.
La investigación muestra un aumento alarmante de los ciberataques en el sector minorista, con una frecuencia de ataques que aumentó un 56 % en 2023 en comparación con el año anterior. Esto coloca al comercio minorista entre los cinco principales sectores en la mira de los ciberdelincuentes. El costo promedio de una filtración de datos minorista alcanzó los 3,48 millones de dólares en 2024, un aumento del 18 % con respecto a 2023.
Las principales conclusiones del informe incluyen:
- El robo de credenciales ahora representa el 38% de todos los datos comprometidos, mientras que el robo de tarjetas de pago se redujo al 25%, lo que convierte la recolección de credenciales en la principal amenaza en los ciberataques minoristas.
- El sector minorista de América del Norte experimentó el mayor porcentaje de ataques (56%), mientras que América Latina registró el segundo porcentaje más alto, con un 32%, y Europa experimentó el 11% de los ataques.
- El sector minorista de EE. UU. representó el 45% de los ataques globales de ransomware a pesar de representar solo el 28% de la participación de mercado, lo que convierte al comercio minorista en el segundo sector más atacado.
- Realizar capacitaciones sobre concientización sobre seguridad y evaluaciones simuladas de phishing durante un año o más puede reducir la probabilidad de que los empleados caigan en ataques de phishing en organizaciones de todos los tamaños.
El informe demuestra el importante impacto que tiene la formación en materia de concienciación sobre seguridad a la hora de reducir el riesgo humano en las organizaciones minoristas. La susceptibilidad de los empleados a los ataques de phishing se redujo del 42,4 % a tan solo el 5,2 % en las grandes organizaciones minoristas, mientras que los minoristas pequeños y medianos experimentaron mejoras similares, con tasas que se redujeron al 4,7 % y al 4,5 % respectivamente después de un año de formación continua.
“Nuestra investigación revela un cambio fundamental en la forma en que los cibercriminales priorizan ahora el robo de credenciales sobre los datos de las tarjetas de pago”, afirmó Stu Sjouwerman, director ejecutivo de KnowBe4. “Las credenciales robadas permiten el acceso inmediato a las cuentas personales, eludiendo medidas de seguridad como contraseñas y autenticación de dos factores. La buena noticia es que las organizaciones que implementan capacitaciones frecuentes sobre concienciación en seguridad están viendo mejoras espectaculares, lo que demuestra que la gestión de riesgos humanos debe ser un componente central de la estrategia de seguridad de cualquier organización minorista.”
Para descargar el Informe Global Retail 2025 de KnowBe4 completo, haga clic aquí.
Acerca de KnowBe4
KnowBe4 empodera a la fuerza laboral para tomar decisiones de seguridad más inteligentes, todos los días. Respaldada con la confianza de más de 70 000 organizaciones en todo el mundo, KnowBe4 ayuda a fortalecer la cultura de seguridad y gestionar el riesgo humano. KnowBe4 ofrece una plataforma integral basada en IA para la gestión de riesgos humanos, que crea una capa de defensa adaptable para fortalecer el comportamiento del usuario ante las últimas amenazas de ciberseguridad. La plataforma HRM+ incluye, entre otros, módulos para capacitación en concientización y cumplimiento, seguridad del correo electrónico en la nube, capacitación en tiempo real, antiphishing colaborativo, agentes de defensa de IA. Como la única plataforma de seguridad global de su tipo, KnowBe4 utiliza contenido, herramientas y técnicas de protección de ciberseguridad relevantes y personalizados para movilizar la fuerza laboral y transformarla de la mayor superficie de ataque al mayor activo de una organización.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20250310389545/es/
“El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal”.
Las investigaciones muestran que el 38 % de los ataques al sector minorista ahora involucran robo de credenciales, superando las violaciones de datos de tarjetas de pago – Business Wire
