La inteligencia artificial está transformando de manera acelerada la forma en que las personas compran en línea, pero ese mismo avance tecnológico está ampliando el mapa de riesgos para consumidores y empresas. Así lo advierte Kaspersky, que presentó su Boletín de Seguridad 2025 enfocado en el sector retail y de comercio electrónico, un informe que no solo hace balance de los incidentes del último año, sino que anticipa los desafíos que definirán 2026 en materia de fraude, privacidad y ciberseguridad.
Durante 2025, el ecosistema digital del comercio vivió una expansión significativa, impulsada por apps móviles, plataformas de entrega y experiencias de compra cada vez más personalizadas. Sin embargo, este crecimiento vino acompañado de un aumento sostenido de amenazas. Según el informe, el 14,41 % de los usuarios del sector retail se enfrentó a amenazas web y el 22,20 % a amenazas directamente en sus dispositivos. En el ámbito empresarial, el 8,25 % de las compañías de retail y e-commerce sufrió ataques de ransomware, una cifra que confirma la creciente presión sobre la infraestructura digital del sector.
Uno de los datos más preocupantes es el incremento del 152 % en usuarios B2B únicos del sector retail y e-commerce que se encontraron con detecciones de ransomware en 2025 frente a 2023. Este crecimiento se explica, en parte, por la expansión de familias de malware que se camuflan como herramientas legítimas para cifrar la información corporativa, dejando a las empresas sin acceso a datos críticos y afectando la continuidad del negocio.
El phishing continúa siendo una de las amenazas más persistentes y efectivas. Entre noviembre de 2024 y octubre de 2025, las soluciones de Kaspersky bloquearon más de 6,6 millones de intentos de acceso a enlaces fraudulentos dirigidos a usuarios de tiendas online, sistemas de pago y servicios de entrega. Más de la mitad de estos ataques se enfocó directamente en compradores digitales, aprovechando la confianza en marcas conocidas y en temporadas de alta actividad promocional.
Las aplicaciones falsas, incluso dentro de tiendas oficiales, también se consolidaron como un riesgo relevante. En 2025 se detectaron apps que aparentaban ser legítimas, pero que en realidad buscaban robar datos personales y financieros. Este fenómeno demostró que descargar una aplicación desde una plataforma oficial ya no es garantía absoluta de seguridad, especialmente en un entorno donde los atacantes perfeccionan sus métodos de engaño.
De cara a 2026, el informe anticipa que la adopción masiva de asistentes de compra con inteligencia artificial marcará un nuevo punto de inflexión. Los chatbots y sistemas conversacionales recopilarán información más detallada sobre hábitos, gustos y necesidades de los usuarios, convirtiendo los datos de conversación en activos tan sensibles como los datos de pago. El reto no será solo protegerlos de ataques externos, sino garantizar un uso transparente y responsable.
Otro riesgo emergente está ligado a los cambios regulatorios y comerciales. Nuevas tarifas, impuestos o reglas de comercio internacional podrían ser utilizados como pretexto para campañas de phishing y tiendas falsas, con promesas de precios irrealmente bajos o supuestas exenciones de pago, afectando especialmente a pequeños y medianos comercios.
La búsqueda de productos a través de imágenes también abrirá nuevos frentes de riesgo. Fotografías utilizadas para encontrar artículos similares pueden incluir rostros, interiores del hogar o información visible como direcciones y números telefónicos, lo que obliga a reforzar la protección de estos contenidos para evitar filtraciones de datos personales.
Desde Kaspersky advierten que la confianza del consumidor será un factor decisivo en 2026. La manera en que las empresas gestionen los datos generados por experiencias de compra con IA, búsquedas visuales y asistentes conversacionales definirá su reputación y sostenibilidad en el mercado. Proteger la información ya no será solo una cuestión técnica, sino un compromiso ético y estratégico.
Para los usuarios, las recomendaciones pasan por compartir únicamente la información necesaria, desconfiar de ofertas inesperadas y reforzar su seguridad digital con soluciones que protejan transacciones financieras y accesos personales. Para las organizaciones de retail y e-commerce, el llamado es a fortalecer la protección de su infraestructura frente a phishing y ransomware, adoptar soluciones avanzadas de detección y respuesta, y prepararse para un entorno donde la innovación y el riesgo avanzan al mismo ritmo.
En 2026, el comercio electrónico seguirá creciendo y sofisticándose, pero también lo harán las amenazas. La clave estará en encontrar el equilibrio entre experiencias de compra más inteligentes y una gestión responsable de la seguridad y la privacidad, elementos que definirán la confianza del consumidor en la próxima etapa del comercio digital.
