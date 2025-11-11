Se acercan dos de las fechas más exitosas para las empresas minoristas (o retailers): el Buen Fin en México, que este año se realizará del 13 al 17 de noviembre, y el Black Friday, que tendrá lugar el 28 de este mismo mes. En preparación para estas ventas, uno de los aspectos principales a cuidar es la seguridad cibernética, puesto que siempre que se acerca un periodo enmarcado por un mayor volumen de transacciones, el riesgo es mayor.

El escenario cibernético actual de los comercios minoristas es retador: hay que tener presente que esta industria es una de las más vulneradas por los delincuentes cibernéticos, los cuales, además, no han dejado de evolucionar sus tácticas, combinando ingeniería social con la vulnerabilidad de credenciales y cadenas de suministro. Prueba de ello son los recientes incidentes ejecutados por Scattered Spider, grupo de cibercriminales que, según WeLiveSecurity, se especializa en robar credenciales, instalar herramientas de acceso remoto y evadir sistemas de autenticación multifactor (MFA) aprovechando la ingeniería social, el phishing y otros métodos.

Ciertamente, cabe decir que el porcentaje de compañías minoristas que padecieron ataques de ransomware en 2024 bajó, en comparación con 2023, al pasar de 69 % a 45 % de un año al otro (de acuerdo con Sophos), pero el punto relevante a tomar en cuenta es el nivel de riesgo debido a las nuevas prácticas de los ciberdelincuentes: el 92 % de los retailers que recibieron ataques el año pasado dijeron que sus respaldos fueron comprometidos por los atacantes, y la práctica tuvo éxito en el 47 % de los casos. Además, el costo promedio para que los negocios de esta industria lograran recuperarse de los ataques subió de $1,85 millones de dólares, en 2023, a $2,73 millones en 2024.

Es innegable que estamos ante un momento crucial para que las compañías minoristas de México rediseñen sus estrategias de resiliencia cibernética, con base en la evolución de los ciberataques, las dinámicas de compra-venta actuales y las amenazas que representan las nuevas tecnologías, como la IA.