Sala de Prensa
Cipher identifica más de 800 ciberataques al sector retail en europa en 2024
España lidera el incremento de ataques al comercio minorista en Europa, impulsado por campañas de ransomware y vulnerabilidades en la cadena de suministro.
Madrid, 23 de julio de 2025 – Cipher, división de ciberseguridad del Grupo Prosegur, a través de su unidad de inteligencia x63 Unit, ha detectado más de 800 ciberataques dirigidos al sector retail en Europa durante 2024, lo que refleja la creciente presión que sufre este importante sector económico. En este contexto, España destaca entre los países con mayor incremento interanual, con un aumento del 178% en los ataques con respecto a 2023, situándose junto al Reino Unido entre los mercados europeos más afectados.
Esta escalada ha situado al comercio minorista como uno de los tres sectores más atacados, junto con los servicios empresariales y la industria manufacturera. En Estados Unidos, la tendencia también se intensifica, con casos mediáticos como los ciberataques sufridos por MGM Resorts, Adidas, Salesforce o UBS, que han afectado tanto a infraestructuras críticas como a los datos de clientes y operaciones logísticas.
Los principales vectores de ataque detectados por Cipher incluyen ransomware, filtraciones de datos personales y corporativos, accesos no autorizados mediante ingeniería social, y ataques a la cadena de suministro a través de terceros comprometidos. Grupos como Ransomhub, Hunters o ALPHV/BlackCat lideran estas campañas, utilizando técnicas avanzadas de infiltración y extorsión, así como vulnerabilidades en plataformas de software ampliamente extendidas en el sector, como fue el caso del exploit en MOVEit que afectó a varios proveedores globales.
Las consecuencias de estos ataques son múltiples y severas. En el plano operativo, muchas compañías han sufrido interrupciones en sus servicios, caídas de sistemas, paralización de ventas e impactos logísticos que han comprometido la experiencia del consumidor. En el plano económico, los costes derivados del rescate de datos, la recuperación operativa o las sanciones regulatorias ascienden a millones de euros. En el ámbito reputacional, el deterioro de la confianza del consumidor y el daño a la imagen de marca suponen un reto a largo plazo para los actores afectados. Además, la creciente presión normativa, tanto en Europa (RGPD) como en EE.UU., obliga a las compañías a reforzar sus estrategias de protección de datos y sus planes de respuesta a incidentes.
Un dato significativo identificado por Cipher es la evolución del comportamiento de las víctimas ante estos ataques. Durante 2024, solo el 28% de las organizaciones afectadas accedieron a pagar el rescate exigido por los ciberdelincuentes, frente al 41% registrado en años anteriores. Esta cifra refleja una mayor conciencia del sector sobre los riesgos de financiar organizaciones criminales, así como una mejora progresiva en la preparación y ciberresiliencia para afrontar incidentes sin depender del pago como única vía de recuperación.
Como respuesta, muchas compañías del sector retail están reforzando sus estrategias de ciberseguridad, aumentando su inversión en herramientas de detección temprana, autenticación multifactor, formación del personal, segmentación de sistemas y planes de continuidad de negocio. Además, la colaboración público-privada se ha intensificado, con iniciativas compartidas para la inteligencia de amenazas, el intercambio de indicadores de compromiso y el despliegue coordinado de medidas defensivas en entornos críticos.
Para Santiago Anaya, Global Chief Technology Officer de Cipher, “el sector retail se enfrenta a un entorno cada vez más hostil, en el que la digitalización no solo impulsa nuevas oportunidades de negocio, sino que amplía peligrosamente la superficie de ataque. No hablamos ya solo de proteger tiendas online, sino de blindar toda una cadena que va desde el proveedor hasta el cliente final. La ciberresiliencia no es una opción, sino un imperativo estratégico para garantizar la continuidad operativa, la confianza del consumidor y la integridad de las operaciones comerciales”.
Cipher subraya la importancia de anticipar amenazas mediante inteligencia proactiva, simulaciones de ataque (red teaming), auditorías periódicas y una gobernanza robusta de la seguridad digital. Desde la x63 Unit, se recomienda a las empresas del sector retail adoptar una estrategia integral que combine tecnología, procesos y personas, y que priorice la prevención frente a la reacción, en un ecosistema de amenazas cada vez más sofisticado y persistente.