Lima, enero de 2026.- La forma en que las personas compran por internet está cambiando aceleradamente impulsada por la inteligencia artificial, nuevas experiencias digitales y servicios cada vez más personalizados. Sin embargo, este avance también amplía los riesgos digitales en el comercio electrónico, tanto para consumidores como para empresas. Así lo advierte Kaspersky en su Boletín de Seguridad 2025, un informe que analiza incidentes reales del último año y anticipa los principales desafíos de ciberseguridad que marcarán al sector retail y e-commerce en 2026.
El reporte no solo ofrece un balance de las amenazas detectadas entre 2024 y 2025, sino que también funciona como una hoja de ruta para entender qué prácticas se consolidaron, qué riesgos crecieron y cuáles serán los nuevos vectores de ataque en un entorno cada vez más digitalizado. En un escenario donde las compras online, las aplicaciones móviles y los servicios de entrega forman parte de la rutina diaria, la superficie de ataque para los ciberdelincuentes continúa ampliándose.
Ciberseguridad en retail y e-commerce: cifras que alertan
Los datos recopilados por Kaspersky muestran un panorama preocupante para el sector. Entre noviembre de 2024 y octubre de 2025, el 14.41 % de los usuarios del sector retail se enfrentó a amenazas web, mientras que el 22.20 % registró amenazas directamente en sus dispositivos. A nivel empresarial, el 8.25 % de las compañías de retail y comercio electrónico sufrió ataques de ransomware durante el último año.
Uno de los indicadores más relevantes es el crecimiento del ransomware en el entorno B2B. En 2025, se detectó un 152 % más de usuarios B2B únicos del sector retail y e-commerce expuestos a este tipo de amenazas en comparación con 2023. Este aumento se explica, en gran medida, por la rápida expansión de la familia de malware Trojan-Ransom.Win32.Dcryptor, que se hace pasar por una herramienta legítima para cifrar discos y bloquear el acceso a la información crítica de las empresas.
En paralelo, el phishing mantiene su protagonismo como una de las técnicas de ataque más utilizadas. Durante el mismo periodo, Kaspersky identificó 6.7 millones de intentos de phishing dirigidos a usuarios de tiendas online, empresas de reparto y sistemas de pago. De estos ataques, el 50.58 % se enfocó directamente en compradores online, confirmando que el usuario final sigue siendo uno de los eslabones más vulnerables.
Amenazas que se consolidaron en 2025
El auge del comercio digital ha traído consigo nuevas comodidades, pero también riesgos más sofisticados. En 2025 se evidenció que incluso descargar aplicaciones desde tiendas oficiales no garantiza seguridad total. Algunas apps falsas lograron infiltrarse simulando servicios legítimos, con el objetivo de robar datos personales y financieros.
Asimismo, las temporadas de ventas y campañas promocionales continúan siendo terreno fértil para los atacantes. Los picos de actividad reducen la atención de los usuarios y permiten que correos fraudulentos y mensajes engañosos se mezclen con comunicaciones legítimas de marketing, aumentando su efectividad.
Qué riesgos marcarán al comercio electrónico en 2026
De cara a 2026, Kaspersky advierte que la evolución del e-commerce traerá nuevos desafíos asociados a la privacidad y al uso de datos. Uno de ellos es el crecimiento de los chatbots y asistentes conversacionales para realizar compras. Estos sistemas recopilan información más detallada sobre gustos, hábitos y necesidades, lo que convierte los datos de conversación en información altamente sensible.
Otro riesgo emergente está relacionado con cambios en impuestos, aranceles y normas comerciales, que podrían ser utilizados como excusa para campañas de phishing y tiendas falsas con ofertas engañosas. Este tipo de fraude podría afectar especialmente a pequeñas y medianas empresas, menos preparadas para detectar este tipo de estafas.
Además, los asistentes de compra con IA comenzarán a integrarse fuera de las tiendas online, en navegadores y plataformas externas. Si bien facilitan la comparación de precios, también recogen datos de comportamiento fuera del control directo de los comercios, generando nuevos riesgos de uso poco transparente de la información.
La búsqueda de productos por imágenes es otra tendencia en crecimiento. Subir fotos para encontrar artículos similares puede exponer información sensible, como rostros, interiores del hogar o datos visibles en el entorno, lo que exige mayores medidas de protección.
“Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. Los usuarios comparten más información sin darse cuenta y las empresas manejan datos cada vez más delicados. En 2026, el gran desafío será proteger esa información y garantizar un uso transparente y responsable”, señala Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Recomendaciones para consumidores y empresas
Para reducir los riesgos digitales en el comercio electrónico, Kaspersky recomienda a los usuarios cuidar su información personal, desconfiar de ofertas inesperadas y reforzar su seguridad digital con soluciones integrales que protejan compras y operaciones financieras.
En el caso de las organizaciones de retail y e-commerce, los expertos aconsejan proteger la infraestructura corporativa frente a amenazas como phishing y ransomware, utilizando soluciones avanzadas de detección y respuesta, así como servicios gestionados cuando no se cuenta con equipos especializados.
En un entorno donde la inteligencia artificial redefine las compras online, la confianza digital se convierte en un factor clave. Anticiparse a los riesgos será determinante para que el comercio electrónico continúe creciendo de forma segura y sostenible.