El comercio siempre ha sido el blanco perfecto para la ciberdelincuencia, y a medida que aumenta la actividad empresarial en línea, incrementan los ataques. Debido a la naturaleza y a la gran cantidad de datos confidenciales que poseen estas organizaciones, como información de identificación personal y detalles de cuentas de pago, el sector del comercio sigue siendo uno de los más atacados y un objetivo lucrativo para el cibercrimen.
El mercado latinoamericano y caribeño del comercio electrónico alcanzó un valor de ventas minoristas de u$s 125.000 millones en 2022. Para 2027, se prevé que esta cifra casi se duplique y supere los u$s 243.000 millones. Ambas estimaciones serían las más altas registradas para este sector, que continúa creciendo año a año e incrementando su participación en las economías nacionales, según las últimas estimaciones de Statista Digital Market Insights.
Según el reciente informe «Análisis de las tendencias de las amenazas en el sector del comercio realizado» por la firma especializada Akamai, se destaca que la creciente cantidad y variedad de ataques en el sector comercial. En este estudio se concluyó que el comercio sigue siendo el principal sector vertical para los ataques a aplicaciones web y API, con más de 14.000 millones (34%), en gran parte debido a su continua digitalización y a la selección de vulnerabilidades de aplicaciones web de que disponen los atacantes para penetrar en sus objetivos.
A medida que los comercios dependen cada vez más de las aplicaciones web para impulsar la experiencia del cliente y las conversaciones en línea, los adversarios apuntan a vulnerabilidades, fallas de diseño o brechas de seguridad para afectar servidores y aplicaciones web. De acuerdo con dicho estudio, el comercio minorista sigue siendo la subvertical líder dentro del comercio, representando el 62% de sus ataques. Esto afecta tanto a las organizaciones como a los consumidores.
El informe destacó que Akamai ha observado que las solicitudes de bots maliciosos han superado los 5 billones de eventos en 15 meses, y han proliferado los ataques contra los clientes mediante ataques de relleno de credenciales que pueden conducir al fraude. Más del 30% de las campañas de phishing estaban dirigidas a marcas comerciales en el primer trimestre del 2023.