Cipher alerta sobre Ciberataques al sector retail en América Latina: se prevé un aumento del 20% en 2025

 

A nivel global el sector retail (minorista) enfrentó más de 1.000 ciberataques. Brasil y México figuran entre los países más golpeados por ransomware, junto a Estados Unidos, Reino Unido, Canadá y Australia.

 

 

Bogotá, noviembre de 2025 – Cipher, la división de ciberseguridad del Grupo Prosegur, a través de su unidad de inteligencia x63 Unit, alertó sobre el incremento de ciberataques contra el sector retail en América Latina durante 2024, lo que refleja la creciente amenaza que enfrenta este sector clave para la economía de la región.

 

 

 

Según un informe ejecutivo de x63 Unit, América Latina fue la 5ª región con más ciberataques a nivel mundial en 2024. El informe señala un aumento alarmante en los ataques cibernéticos al sector minorista, con la frecuencia de incidentes subiendo un 56% en 2023. Aunque no se especifica un país en particular, Brasil es consistentemente destacado como el país con el mayor volumen de ataques en la región.

 

 

 

Este país registró 356 mil millones de intentos de ataques en 2024, lo que representa el 38,73% del total de intentos en América Latina. Además, la región en su conjunto registró un aumento del 53% año a año para un promedio de 2.667 ataques a organizaciones por semana (dato general, no exclusivo del sector minorista).

 

 

 

El reporte de Cipher también advierte que, a nivel global, este sector sufrió más de 1.000 ataques en 2024, con picos durante el Black Friday y Navidad, cuando las empresas están más expuestas, registran más transacciones y sus equipos de TI operan al límite.

 

 

 

Los vectores de ataque más frecuentes detectados incluyen ransomware, filtraciones de datos personales y corporativos, accesos no autorizados mediante ingeniería social, y ataques a la cadena de suministro a través de terceros comprometidos. Entre los grupos más activos están Ransomhub, BlackCat y Lockbit3, los cuales utilizan técnicas avanzadas de infiltración y extorsión, así como vulnerabilidades en plataformas de software ampliamente extendidas en el sector.

 

 

 

Además, en 2024 Cipher identificó 440 vulnerabilidades críticas en sistemas de retail, destacando las inyecciones de SQL, ejecución remota de código y secuestro de autenticaciones, y se prevé que estos incidentes continúen en aumento en el 2025, con un crecimiento estimado del 20%, lo que refuerza la urgencia de reforzar las defensas y la ciberresilencia en el sector.

 

 

 

A nivel internacional, entre los países más afectados por ataques de ransomware en el sector figuran Brasil y México, junto con Estados Unidos, Reino Unido, Canadá y Australia, donde los grupos más activos han sido Lockbit3, BlackCat y Bianlian.

 

 

 

“El sector retail se enfrenta a un entorno cada vez más hostil, en el que la digitalización no solo impulsa nuevas oportunidades de negocio, sino que amplía peligrosamente la superficie de ataque. No hablamos ya solo de proteger tiendas online, sino de blindar toda una cadena que va desde el proveedor hasta el cliente final. La ciberresiliencia no es una opción, sino un imperativo estratégico para garantizar la continuidad operativa, la confianza del consumidor y la integridad de las operaciones comerciales”, señala Santiago Anaya, Global Chief Technology Officer de Cipher.

 

 

 

Como respuesta a estas amenazas, muchas compañías del sector retail están reforzando sus estrategias de ciberseguridad, aumentando su inversión en herramientas de detección temprana, autenticación multifactor, formación del personal, segmentación de sistemas y planes de continuidad de negocio, entre otras iniciativas.

 

 

 

En este contexto Cipher subraya la importancia de anticipar amenazas mediante inteligencia proactiva, simulaciones de ataque (red teaming), auditorías periódicas y una gobernanza robusta de la seguridad digital. Desde la x63 Unit, se recomienda a las empresas latinoamericanas de este sector adoptar una estrategia integral que combine tecnología, procesos y personas, y que priorice la prevención frente a la reacción, en un ecosistema de amenazas cada vez más sofisticado y persistente.

 

 

 

Sobre la x63 Unit

 

x63 Unit es la unidad de ciberinteligencia de Cipher (Prosegur), especializada en la identificación y mitigación de amenazas digitales. Su misión es proporcionar a las empresas información estratégica y soluciones avanzadas para fortalecer su seguridad y proteger sus activos más críticos.

 

 

 

 

 

Sobre Cipher

 

Cipher es una empresa global de ciberseguridad fundada en el año 2000. Ofrece una amplia gama de servicios incluyendo la identificación y mejora continua de la postura de ciberseguridad mediante la reducción de la superficie de ataque, la detección y respuesta de ciberincidentes y la protección de los activos digitales, tanto en los entornos IT, OT y Cloud. Estos servicios son respaldados por Cipher Lab, un laboratorio de élite en innovación en ciberseguridad y tres centros de ciberseguridad disponibles 24×7. Cipher es una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV y CREST. La calidad de su servicio le ha llevado a recibir varios reconocimientos de empresas de investigación de renombre mundial como Gartner, Frost & Sullivan y Forrester.

 

 

 

Para obtener más información visite: www.cipher.com