Empresas Premium
Álex Rocha, country manager de Armis Iberia, explica en este artículo de Retail Actual la importancia de protegerse ante una brecha de datos y la ciberdelicuencia.
Cuando llueve, diluvia. Esta frase resume cómo fue la ciberseguridad en Retail el año pasado. Lo que comenzó como simples incidentes aislados se convirtió rápidamente en interrupciones intensas y prolongadas en el tiempo, lo que demuestra que las operaciones en este sector son frágiles y están muy interconectadas.
En 2025 vimos cómo marcas globales de lujo como Gucci y Balenciaga sufrieron brechas de datos y Victoria’s Secret se vio obligada a cerrar temporalmente parte de sus operaciones digitales. En el Reino Unido, incluso Marks & Spencer interrumpió su actividad durante 15 semanas. Aunque las causas eran diferentes, el resultado fue el mismo: parones de actividad y pérdidas financieras.
Y aquí surge una pregunta incómoda: ¿por qué Retail es un sector tan deseado para los ataques? Esta industria es una de las más propicias para generar interrupciones a gran escala. Por ejemplo, El ciberataque contra United Natural Foods, que provee a decenas de miles de supermercados en Estados Unidos, explica cómo una única brecha puede tener un efecto dominó: consiguió vaciar estanterías, alterar la vida cotidiana y desencadenar un impacto económico más amplio.
Los comercios minoristas se enfrentan a una gran exposición cibernética, no se trata sólo de una falta de inversión en seguridad. Los incidentes más importantes del año están originados por atacantes que aprovecharon la complejidad y la falta de conocimiento sobre cómo interactúan los usuarios, los activos y los sistemas entre sí.
La industria de Retail opera con ecosistemas digitales que combinan plataformas de comercio electrónico, infraestructura en la nube, tecnología operativa en tienda, sistemas de identidad y servicios de terceros. Cada conexión mejora la eficiencia y la escalabilidad, pero también supone una mayor exposición y riesgo. Una simple brecha en un proveedor o en un activo no gestionado puede escalar rápidamente hasta convertirse en una interrupción generalizada.
Los ciberdelincuentes son cada vez más hábiles para aprovecharse de estas condiciones. No se centran únicamente en una vulnerabilidad crítica, sino que buscan enlazar debilidades de menor riesgo, desplazarse entre entornos o proveedores y aprovechar la visibilidad fragmentada entre los sistemas de tecnología, operaciones y la nube. El ataque sufrido por Adidas demostró que los atacantes accedieron a través de un proveedor externo, robaron datos de clientes y el impacto se amplificó a través de entornos interconectados.
En Retail observamos que se implementan nuevos sistemas rápidamente, se priorizan las integraciones por encima de la seguridad y la infraestructura heredada convive con los servicios modernos en la nube. Esto genera puntos ciegos que los atacantes pueden aprovechar mucho antes de que un incidente sea visible. Los equipos de seguridad se ven obligados a proteger entornos que están en constante cambio, a menudo sin la visibilidad ni la inteligencia necesarias para anticipar dónde está el riesgo. Muchos están infradotados de recursos, al mismo tiempo que ven cómo la IA generativa es una amenaza cada vez mayor.
La resiliencia ya no puede construirse únicamente reaccionando rápido ante los ataques que se producen. Nuevas tecnologías como la IA, la escala y la persistencia de los ataques demostraron que el comercio necesita replantearse cómo percibe el riesgo desde su origen
Esto comienza por reconocer que muchas de las debilidades no residen en un único sistema, sino en las relaciones entre los activos y las plataformas que sustentan las operaciones del Retail. Aquí es donde vemos que la gestión de la exposición cibernética es esencial. En lugar de tratar el riesgo como una serie de alertas o vulnerabilidades aisladas que deben parchearse, la gestión de la exposición es una perspectiva que se centra en comprender cómo se origina el riesgo en toda la huella digital de una organización.
En el Retail, esa huella es especialmente compleja: las plataformas de comercio electrónico se conectan directamente con los sistemas de inventario, la tecnología operativa en tienda se vincula con redes centrales, los sistemas de identidad incluyen a los a empleados y terceros, y por último, los proveedores o contratistas externos están integrados en las operaciones diarias. Sin una comprensión clara de cómo interactúan todos estos elementos, resulta imposible anticipar cómo una vulnerabilidad puede escalar hasta convertirse en una interrupción generalizada.
La gestión de la exposición cibernética ofrece un enfoque estratégico para identificar, evaluar, priorizar y reducir el riesgo en todo el entorno digital de la organización. Se trata de comprender qué activos existen, qué papel desempeñan en las operaciones, si son críticos son durante los picos de ventas y de qué otros sistemas dependen. Este contexto es lo que diferencia un riesgo gestionable de un fallo sistémico.
Conocer cómo funcionan estas operaciones y la exposición al riesgo son fundamentales para anticipar dónde puede surgir una brecha, y no sólo reaccionar cuando ya se ha materializado. El resultado es una toma de decisiones informada, buscando la minimización del riesgo junto sin perder de vista la continuidad operativa, la experiencia del cliente y la protección de los ingresos.
El año pasado fue una llamada de atención para todo el sector Retail. El desafío está en conocer cómo están diseñados los entornos y descubrir dónde se encuentran los puntos de exposición más críticos. Porque, al fin y al cabo, como hemos visto, cuando llueve, diluvia. Y no actuar puede suponer la diferencia entre mantener la rentabilidad o sufrir pérdidas prolongadas.
