El Black Friday y el Cyber Monday representan el momento cumbre del año para los retailers. Las ventas se disparan y los carritos se llenan, pero este crecimiento también atrae a actores maliciosos. Según un reciente análisis de Thales, cada clic o inicio de sesión es una oportunidad para que los ciberdelincuentes se infiltren en sistemas cargados de datos sensibles.

Si tu negocio quedara offline durante el fin de semana de Acción de Gracias, ¿cuánto tardarías en recuperarte? La pérdida de confianza y dinero podría ser devastadora.

Cuando la duda se encuentra con el peligro

Thales observó un aumento del 12% en el tráfico minorista entre octubre y noviembre del año anterior, una marea lo suficientemente grande como para ocultar actividades fraudulentas. Incluso los sistemas de monitoreo más agudos pueden pasar por alto un inicio de sesión aparentemente inocuo.

La confianza del consumidor ya es frágil: solo el 5% de los encuestados en el Thales 2025 Digital Trust Index confía plenamente en el sector retail. Además, uno de cada cinco usuarios ha sido informado recientemente de que sus datos fueron comprometidos.

Las grietas bajo presión: Bots y APIs

El comercio electrónico moderno depende de infraestructuras complejas, cargando un promedio de 400 recursos por sitio, muchos de terceros. Thales revela que los ataques de bots ahora representan el 37% de todo el tráfico de internet, superando por primera vez a la actividad humana.

Estos no son bots básicos; utilizan IA para imitar el comportamiento humano y eludir los límites de velocidad. El 44% del tráfico avanzado de bots ataca ahora a las APIs, explotando la lógica de negocio (como bucles de descuentos o creación de cuentas falsas) y deslizándose a través de las defensas tradicionales.

Ransomware: La amenaza silenciosa

El ransomware sigue siendo una de las mayores amenazas para el sector retail. Los atacantes saben que el tiempo de inactividad durante estas fechas puede arruinar el año de un minorista. Una infección exitosa puede bloquear datos de clientes y detener transacciones, llevando a muchas empresas a pagar el rescate simplemente para recuperar sus operaciones, una tendencia que se ha duplicado en los últimos años.

Estrategias de Defensa: Más allá del cortafuegos

Para enfrentarse a este panorama, Thales recomienda una postura de defensa holística:

  1. Protección de Datos: Cifrar y tokenizar la información sensible (pagos y lealtad) para que sea inutilizable en caso de robo.
  2. Seguridad en la Capa de Aplicación: Monitorizar scripts del lado del cliente para evitar ataques tipo Magecart y proteger las APIs con análisis de comportamiento en tiempo real.
  3. Identidad Robusta: Implementar autenticación sin contraseñas y MFA contextual para verificar usuarios legítimos sin añadir fricción a la experiencia de compra.

El Black Friday es tanto una oportunidad como un peligro. Los minoristas que ven la ciberseguridad como una necesidad estacional pagarán el precio, mientras que aquellos que protegen la identidad y los datos todo el año construirán la resiliencia necesaria para sobrevivir.

Fuente: Puedes leer el artículo completo en Security Boulevard.