El sector retail en España ha experimentado un incremento en ciberataques al vector web durante el primer trimestre del año, registrando un aumento del 67 % en incidentes, según datos del Observatorio de Ciberseguridad de Transparent Edge. Este crecimiento posiciona al comercio electrónico como uno de los sectores más afectados de este periodo.
Los ciberdelincuentes han puesto el foco en el robo y manipulación de datos. Una de las técnicas más habituales es el Cross-Site Scripting (XSS), un ataque que permite a los hackers ejecutar código malicioso en el navegador de otra persona. Esto permite a los ciberdelincuentes robar información, como contraseñas o datos privados, o controlar la cuenta de las víctimas.
Incidentes como estos evidencian la creciente preocupación por la seguridad de la información. Con el aumento del valor de los datos, cualquier filtración de información personal representa no solo un grave riesgo legal y reputacional, sino también un desafío técnico cada vez más complejo. “Con la información del historial de compras o los datos personales de los clientes, los ciberatacantes pueden perfeccionar sus campañas de phishing al imitar los correos de la compañía de forma más precisa”, explica Diego Suárez, director de tecnología de Transparent Edge.
Denegaciones de servicio en API de proveedores
Junto a la vulneración de datos, los ataques DDoS han continuado la tendencia alcista de los últimos años potenciados por herramientas como la IA. El principal movimiento en este ámbito ha sido la transición de los ataques a la capa de aplicación. En estos casos, las tiendas online pueden ver afectados sistemas como la pasarela de pagos, el CRM (Customer Relationship Management) o el ERP (Enterprise Resource Planning).
“La mayoría de los grandes distribuidores tiene implementadas medidas de seguridad para frenar este tipo de ataques, pero no ocurre lo mismo con sus empresas satélite y ahí viene el problema: una alteración en la integración con el sistema de pedidos, por ejemplo, puede paralizar la operativa normal de toda la cadena. En el sector lo conocemos como ataques a la cadena de suministro, chain-supply-attack en inglés”, indica Suárez.
El tráfico de bots se multiplica por cinco
Mención aparte merece el tráfico de bots que, si bien se ha multiplicado por cinco en comparación con el mismo trimestre del año pasado, no supone únicamente un reto de ciberseguridad sino también de infraestructura tecnológica.
De acuerdo con los datos de la plataforma de Transparent Edge, que sostiene más de 5.000 páginas web en España, la actividad automatizada ha crecido exponencialmente con la implantación de la inteligencia artificial en nuestro día a día. “El volumen que generan los bots empieza a requerir de infraestructuras web rápidamente escalablesy/o medidas que prioricen los distintos tipos de peticiones para responder a la demanda sin tumbar el servidor de una tienda online”.
Un e-commerce puede recibir tráfico legítimo procedente de bots, principalmente a través de rastreadores de buscadores que ayudan a mejorar la visibilidad y atraer visitas a la web. También puede haber bots para tareas automatizadas, como recopilación de información o análisis de datos.
Sin embargo, es importante distinguir entre bots legítimos y maliciosos. En esta tarea, así como a la hora de enfrentarse a ataques de volumetría o al dato, la gestión automatizada redefine la manera en que las empresas gestionan su ciberseguridad. Sistemas de detección y respuesta en tiempo real permiten reaccionar de forma temprana ante incidentes, sin necesidad de contar con analistas disponibles 24/7.
