El sector retail fue el segundo más ciberatacado por ransomware en 2021, según una encuesta de Sophos

5 consejos de ciberseguridad para comprar seguro en el Black Friday 2022

MADRID — Noviembre 7, 2022 —

El Black Friday se ha asentado en España como uno de los periodos comerciales más intensos para la venta online. Del mismo modo que las empresas se preparan para afrontar un incremento significativo de sus ventas a través de internet, los cibercriminales también tienen marcada esta fecha en su calendario.

El ransomware es actualmente el ciberataque más temido por las empresas, especialmente en el caso del sector retail. Según la encuesta ‘El Estado del Ransomware en el Retail 2022’ elaborada por Sophos, el sector retail fue el segundo sector más atacado por ransomware en 2021, solo por detrás del sector de los medios de comunicación, el ocio y el entretenimiento.

El 77% de las empresas de retail a nivel mundial fueron atacadas por ransomware en 2021, un 75% más que en 2020. Además, la cifra de ataques al comercia minorista es un 11% superior a la tasa media de ataques registrada a nivel intersectorial, que se sitúa en el 66% de las empresas encuestadas. Con estos datos de ataques los retailers ya no afrontan los ataques de ransomware en la categoría de “si lo van a sufrir”, sino de “cuando lo sufrirán”.

Por otro lado, la encuesta de Sophos revela que una gran parte de las empresas de retail necesitan mejorar su postura de seguridad, ya que solo el 28% de retailers atacados fueron capaces de impedir que sus datos fueran cifrados por los cibercriminales.

“La mejor razón para mejorar tu ciberseguridad antes del Black Friday es que eso implica que estarás mejorando tu ciberseguridad durante el resto del año, lo que te da fuerzas para seguir haciéndolo en el futuro” comenta Paul Ducklin, técnico senior de Sophos.

Un ejemplo de esta vulnerabilidad es la multa de 1,9 millones de dólares que el estado de Nueva York ha interpuesto a la marca de venta online Shein por mentir sobre una brecha de datos sufrida por la compañía. La falta de estrategias de ciberseguridad óptimas puede derivar en situaciones como la vivida por la compañía que sufrió una brecha de datos en 2018 por la que fueron robadas 39.000.000 de cuentas de usuarios y contraseñas, así como datos bancarios. La multa incide en que no solo no detectaron la vulneración, ya que fue notificada por terceros, si no que no afrontaron de forma transparente con sus usuarios la magnitud del ataque.

Los expertos de ciberseguridad de Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, recomiendan estos 5 consejos para comprar de forma cibersegura:

  1. Si es posible, utiliza tarjetas de prepago o débito. Sabiendo el nivel de exposición que suponen estos periodos de compras a caer en una estafa, utilizar una tarjeta con un saldo fijo limita el riesgo y no está vinculada al resto de tus cuentas. Caer en una estafa comprando online puede tener consecuencias menores como no recibir lo que pediste, o que termine siendo un verdadero problema si los ciberdelincuentes acceden a tus ahorros o a tu identidad digital.
  2. Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se realizan movimientos fraudulentos sin tu conocimiento.
  3. Evita las compras impulsivas y las super ofertas increíbles. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra (y en consecuencia de “clic”) en sus sitios maliciosos. Además, no todos los atacantes utilizan dominios sospechosos, o cometen errores ortográficos, o se equivocan con el signo de la moneda, algunos lo hacen realmente bien. Es muy importante estar alerta, detenerse y pensar antes de hacer “clic” y si algo parece extraño o demasiado bueno para ser real, desconfiar porque posiblemente sea fraudulento o malicioso.
  4. Usa un gestor de contraseñas. A pesar de que es un consejo ampliamente repetido, todavía son pocos los usuarios que cuentan con esta herramienta verdaderamente buena contra el phishing. Solo necesitas una contraseña maestra (que debe ser lo bastante buena y fiable) y la herramienta creará contraseñas aleatorias, las recordaras y las introducirá por nosotros en cada sitio web, sin que tengamos que recordarlas todas. Además, si accedes a una web falsa o maliciosa, el gestor de contraseñas no la reconocerá y no ingresará la contraseña, lo que nos ayuda a mantenernos un poco más protegidos.
  5. Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware. Además de esto, es importante aprender a revisar cuantos datos personales guarda nuestro navegador de anteriores sesiones o ingresos. Eliminando el “autocompletado” de el mayor número posible de webs evitaremos que los ciberdelincuentes tengan barra libre a nuestros datos personales, contraseñas y tarjetas de crédito.

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones de seguridad avanzadas para derrotar a los ciberataques. La compañía adquirió Secureworks en Febrero 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con sus innovadores servicios, tecnologías y productos nativos optimizados para IA. Sophos es ahora el mayor proveedor de Detección y Respuesta Gestionados (MDR), dando soporte a más de 28.000 organizaciones. Además de MDR y otros servicios, la cartera completa de Sophos incluye endpoint, red, correo electrónico y seguridad en la nube líderes en la industria que interoperan y se adaptan para defender a través de la plataforma Sophos Central. Secureworks ofrece el innovador Taegis XDR/MDR, líder del mercado, detección y respuesta a amenazas de identidad (ITDR), capacidades SIEM de última generación, riesgo gestionado y un conjunto completo de servicios de asesoramiento. Sophos vende todas estas soluciones a través de su red de partners, proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP) en todo el mundo, defendiendo a más de 600.000 organizaciones en todo el mundo del phishing, ransomware, robo de datos y otros ciberdelitos state-sponsored cotidianos. Las soluciones se basan en la información sobre amenazas histórica y en tiempo real de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en es.sophos.com.