Compras con IA y más fraudes: los riesgos digitales que marcarán al comercio electrónico en 2026
Durante el último año, el sector del retail y el comercio electrónico ha experimentado una transformación profunda impulsada por la integración de la Inteligencia Artificial (IA). No obstante, este avance tecnológico ha ampliado significativamente la superficie de ataque, permitiendo que las amenazas digitales sean más frecuentes y sofisticadas.
A continuación, se presentan los datos más relevantes del informe de seguridad de Kaspersky, analizando el cierre de 2025 y las proyecciones críticas para 2026.
Ciberseguridad en cifras: balance 2025
El impacto de los ciberataques en el sector retail ha mostrado un crecimiento alarmante en diversas categorías técnicas:
| tipo de amenaza | impacto registrado (2025) |
| Amenazas web detectadas en usuarios de retail | 14.41% |
| Amenazas en dispositivos de usuarios | 22.20% |
| Empresas de retail afectadas por ransomware | 8.25% |
| Incremento de ransomware B2B (vs 2023) | 152% |
| Total de ataques de phishing bloqueados | 6.7 millones |
Del total de ataques de phishing bloqueados, el 50.58% se dirigió específicamente a compradores de tiendas online, mientras que el 27.3% suplantó sistemas de pago y el 22.12% apuntó a usuarios de servicios de reparto.
Evolución de las amenazas: del Ransomware al fraude con IA
El informe destaca que el aumento del 152% en el ransomware B2B se debe principalmente a la familia de malware Trojan-Ransom.Win32.Dcryptor. Este sistema cifra los discos de las computadoras corporativas bajo la apariencia de una herramienta legítima, paralizando las operaciones comerciales.
riesgos proyectados para 2026
Con la consolidación de la inteligencia artificial, se anticipan nuevos desafíos para la privacidad de los datos:
- Chatbots y asistentes de compra: Estos sistemas recolectan información detallada sobre gustos y necesidades, convirtiendo las conversaciones en datos tan sensibles como los de una transacción bancaria.
- Búsqueda visual de productos: El uso de imágenes para encontrar artículos similares puede exponer rostros, espacios privados o datos visibles como direcciones en las fotografías subidas por los usuarios.
- Integración externa de IA: Los asistentes de compra en navegadores externos recolectan datos fuera del control directo de las tiendas, generando riesgos de uso poco transparente de la información.
“Estamos pasando de búsquedas por palabras clave a interacciones naturales y visuales. El desafío para 2026 no es solo proteger los datos de ataques, sino garantizar un uso responsable y transparente de la información recolectada”, afirma Lisandro Ubiedo, Analista Senior de Seguridad de Kaspersky.
Recomendaciones institucionales y para el usuario
Para mitigar estas vulnerabilidades, los expertos sugieren las siguientes acciones preventivas:
- Protección de Infraestructura: Las organizaciones deben adoptar soluciones de visibilidad en tiempo real y servicios gestionados de detección y respuesta (MDR).
- Gestión de Datos Sensibles: Los consumidores deben evitar subir imágenes o compartir datos personales excesivos en chats de asistencia o formularios web.
- Verificación de Canales: Desconfiar de ofertas inusuales y acceder a las tiendas escribiendo directamente la dirección web en el navegador, evitando enlaces externos sospechosos.