Cae cuando llueve.
Esta frase definió la ciberseguridad minorista en 2025. Los incidentes aislados pueden prolongarse rápidamente y causar graves perturbaciones, lo que revela cuán interconectadas (y frágiles) están realmente las operaciones minoristas modernas.
CTO y cofundador de Armis.
A lo largo de los años, los minoristas de alto perfil de todo el mundo se han visto afectados. Marcas globales de lujo como Gucci y Balenciaga han sufrido violaciones de datos; Victoria’s Secret se vio obligada a cerrar temporalmente partes de sus operaciones digitales. Marks & Spencer, The Co-op y Harrods sufrieron incidentes en el Reino Unido, mientras que M&S duró 15 semanas.
El artículo continúa a continuación.
Distintos desencadenantes, mismos resultados: grandes perturbaciones y pérdidas financieras.
Pero cuando la disrupción se propaga rápidamente y dura, deja de tratarse de ataques personales y comienza a plantear una pregunta más incómoda: ¿por qué el comercio minorista era un terreno tan fértil para ellos?
¿Por qué la disrupción se propaga tan fácilmente?
Si bien el número de minoristas en 2025 puede parecer inusual, tiene sentido si se lo mira a través de esta lente: el comercio minorista es uno de los sectores más eficaces para lograr la máxima disrupción a escala. El ataque cibernético a United Natural Foods, un proveedor clave de cientos de miles de tiendas de comestibles en toda América del Norte, mostró cómo un solo compromiso puede tener consecuencias: vaciar los estantes, alterar vidas y desencadenar impactos económicos masivos.
Pero no fue sólo la falta de inversión en seguridad lo que sorprendió a innumerables minoristas el año pasado, sino también la magnitud de la exposición cibernética a la que se enfrentan ahora los minoristas. Los eventos más disruptivos del año no fueron impulsados por sofisticados exploits de día cero, sino por atacantes que aprovecharon la complejidad y la falta de comprensión contextual de cómo interactúan los sistemas, los recursos y los usuarios.
Los minoristas operan extensos ecosistemas digitales que integran plataformas de comercio electrónico, infraestructura en la nube, tecnologías operativas en las tiendas, sistemas de identidad y servicios de terceros. Cada conexión mejora la eficiencia y la escala, pero también introduce nuevas exposiciones y riesgos. Una vulnerabilidad en un área, un proveedor, una integración confiable o un recurso mal administrado puede causar rápidamente una interrupción generalizada.
Los atacantes también están mejorando en explotar estas condiciones. En lugar de apuntar a una única vulnerabilidad crítica, encadenan vulnerabilidades de bajo riesgo, se mueven lateralmente entre entornos o proveedores y aprovechan la visibilidad fragmentada entre TI, el almacenamiento en la nube y los sistemas operativos. La filtración de Adidas es un claro ejemplo: los atacantes obtuvieron acceso a través de proveedores externos, robaron datos de clientes y demostraron cómo un entorno interconectado puede amplificar el impacto.
Y cada evento que ocurrió el año pasado fue posible gracias a las realidades de las operaciones minoristas modernas. Los nuevos sistemas se implementan rápidamente, las integraciones tienen prioridad sobre la higiene de la seguridad y la infraestructura heredada a menudo se ubica junto a los servicios modernos en la nube.
Esto crea puntos ciegos que los atacantes pueden explotar mucho antes de que un incidente se haga visible. Los equipos de seguridad protegen entornos que cambian constantemente, a menudo sin la visibilidad o la inteligencia necesarias para anticipar dónde surgen los riesgos. Al intentar integrar una cultura de gestión colaborativa de riesgos, muchos carecen de recursos y se enfrentan a la creciente amenaza de la IA generativa.
Después de un año tumultuoso, una cosa está clara; No fue un breve aumento en la actividad ni un solo mal trimestre. Este fue un patrón sostenible de exposición en todo el ecosistema minorista. Y mientras esta exposición siga siendo fragmentada y poco comprendida, la disrupción seguirá superando la respuesta.
La exposición cibernética se convierte en la base de la resiliencia
Lo que el año pasado dejó claro es que la resiliencia de los minoristas ya no se puede desarrollar reaccionando rápidamente después de que ocurre un incidente. A medida que la IA y otras tecnologías emergentes se generalicen, el problema no hará más que empeorar. La escala y la persistencia de la disrupción muestran que, en primer lugar, los minoristas deben repensar cómo entienden el riesgo.
Comienza reconociendo que muchas vulnerabilidades dañinas no se encuentran en sistemas o vulnerabilidades individuales, sino en las relaciones entre activos de software, plataformas y socios que sustentan las operaciones minoristas modernas. Aquí es donde la gestión de la exposición cibernética adquiere importancia. En lugar de tratar el riesgo como una serie de alertas o vulnerabilidades aisladas que deben corregirse, la gestión de la exposición se centra en comprender cómo se origina y acumula el riesgo en toda la huella digital de una organización.
Para los minoristas, esa huella es singularmente compleja: las plataformas de comercio electrónico se conectan directamente a los sistemas de inventario, la tecnología operativa en la tienda respalda las redes centrales, los sistemas de gestión de identidades abarcan a los empleados y los proveedores o contratistas externos están integrados en las operaciones diarias. Sin una comprensión clara de cómo interactúan estos componentes, es imposible predecir cómo vulnerabilidades aparentemente menores pueden convertirse en perturbaciones masivas.
La gestión de la exposición cibernética ofrece un enfoque estratégico para identificar, evaluar, priorizar y mitigar los riesgos cibernéticos en toda la huella digital de una organización. Se trata de desarrollar una comprensión viva y contextual de qué activos existen, qué papel desempeñan en las operaciones minoristas, qué importancia tienen durante los períodos de mayor actividad comercial y en qué sistemas o socios dependen: activos administrados o no administrados, TI u OT, basados en la nube o en las instalaciones. Este contexto es lo que distingue el riesgo manejable del fracaso sistémico.
Dado que los atacantes explotan constantemente las brechas, la gestión de la exposición permite a las organizaciones evaluar el riesgo en términos de impacto en el mundo real (no solo la gravedad técnica), ayudando a los minoristas a priorizar las exposiciones que podrían afectar las operaciones, la confianza de los clientes y la continuidad de los ingresos.
En última instancia, este cambio tiene que ver con la resiliencia, no solo con la madurez en materia de seguridad. Al basar las decisiones de riesgo en cómo funcionan realmente las operaciones minoristas, los enfoques basados en la exposición ayudan a los equipos a predecir dónde es probable que ocurran las interrupciones, en lugar de reaccionar después de que ya se supone. El resultado es una toma de decisiones más informada en TI, seguridad y el negocio en general, lo que reduce el riesgo relacionado con la continuidad operativa, la experiencia del cliente y la protección de los ingresos.
La resiliencia comienza antes del próximo evento
Queda poco margen para la complacencia. Los minoristas han aprendido por las malas que la disrupción no se produce de forma aislada, sino a través de entornos complejos e interconectados, y una vez que comienza, el impacto puede crecer rápidamente y extenderse más allá del punto inicial de falla.
El año pasado fue una llamada de atención para todo el sector minorista, no solo para aquellos que aparecían en los titulares. El desafío ahora es plantear las preguntas difíciles sobre cómo se diseñan los entornos, cómo se acumula el riesgo en los sistemas y cómo las empresas entienden realmente dónde están sus puntos de exposición más críticos.
Porque al fin y al cabo, cuando llueve, llueve a cántaros. Y el costo de la inacción puede significar la diferencia entre ganancias ahora y pérdidas financieras permanentes.
Hemos clasificado el mejor software de gestión de parches..
