Compras impulsadas por IA y privacidad: qué esperar en el sector minorista y de comercio electrónico en 2026

En 2025, el sector minorista y de comercio electrónico continuó enfrentando una presión intensa por parte de ciberdelincuentes. Según datos de Kaspersky, el 14,41%* de los usuarios del sector minorista encontraron amenazas basadas en la web, mientras que el 22,20% se vieron afectados por ataques en dispositivos.

El ransomware sigue siendo una preocupación seria para la industria. El año pasado, el 8,25% de las empresas minoristas y de comercio electrónico experimentaron incidentes de ransomware, y el número de usuarios B2B únicos en el sector afectados por detecciones de ransomware aumentó un 152% en comparación con 2023, señalando una escalada pronunciada en ataques dirigidos.

El phishing también continúa siendo un importante vector de amenaza. Kaspersky identificó 6,7 millones de ataques de phishing dirigidos a usuarios de tiendas en línea, servicios de entrega y sistemas de pago en 2025. Más de la mitad de estos ataques (50,58%) se dirigieron específicamente a tiendas en línea, subrayando el enfoque de los ciberdelincuentes en las plataformas de comercio electrónico como objetivos de alto valor para el fraude y el robo de datos.

Un vistazo a la ciberseguridad 2025 para el comercio minorista y el comercio electrónico: tendencias y lo que sucedió

Un ladrón con preferencia por la entrega de pizza. Las compras y pedidos de comida a través de aplicaciones móviles son comportamientos rutinarios de los usuarios. Sin embargo, 2025 demostró que incluso descargar una aplicación aparentemente legítima de una tienda de aplicaciones oficial no garantiza la seguridad, ni asegura que los datos del usuario y las credenciales financieras no se verán comprometidos.

Las detecciones de ransomware en el sector B2B aumentaron debido a un único actor dominante. El número de usuarios únicos en el sector minorista y de comercio electrónico que encontraron detecciones de ransomware aumentó un 152% en 2025 en comparación con 2023 (nov 2024 – oct 2025 vs. nov 2022 – oct 2023). El crecimiento más significativo ocurrió durante el período 2024-2025 y es en gran parte atribuible a la rápida propagación de la familia Trojan-Ransom.Win32.Dcryptor, que se volvió altamente prevalente en todo el sector minorista y de comercio electrónico en algunos de los mercados analizados. Este malware es una variante de ransomware troyanizado que aprovecha la utilidad legítima DiskCryptor para cifrar particiones de disco en los sistemas de las víctimas.

La actividad de phishing en el segmento minorista en línea se destacó. A pesar de ser una técnica de ataque establecida desde hace mucho tiempo, el phishing sigue siendo muy prevalente en el contexto de las compras en línea. Desde noviembre de 2024 hasta octubre de 2025, los productos de Kaspersky bloquearon 6.651.955 intentos de acceder a enlaces de phishing dirigidos a usuarios de tiendas en línea, sistemas de pago y servicios de entrega. De estos intentos, el 50,58% se dirigieron a compradores en línea, el 27,3% suplantaron sistemas de pago y el 22,12% se dirigieron a usuarios de empresas de entrega.

Ataques de phishing en comercio minorista y comercio electrónico por categoría (noviembre de 2024 – octubre de 2025)

Las temporadas de ventas continúan haciendo el trabajo para los atacantes. Los picos estacionales en las compras en línea proporcionan consistentemente a los atacantes oportunidades predecibles para escalar ataques centrados en el usuario. Los períodos de mayor actividad promocional reducen la vigilancia del usuario y permiten que los escenarios familiares de phishing y spam se mezclen con el tráfico de marketing legítimo, aumentando su efectividad general. 

Predicciones: qué podría enfrentar la ciberseguridad del comercio minorista y el comercio electrónico en 2026

Es probable que los chatbots se conviertan en una herramienta común de descubrimiento de productos en los mercados en línea. A diferencia de la búsqueda tradicional, las interfaces conversacionales alientan a los usuarios a compartir solicitudes más detalladas en lenguaje natural, revelando preferencias, restricciones e información contextual. Este cambio amplía la superficie de ataque de privacidad, ya que las plataformas acumulan perfiles de usuario más ricos a través de interacciones de chat. Como resultado, los registros de chatbot pueden volverse tan sensibles como los datos transaccionales, aumentando los riesgos de recopilación excesiva, uso indebido o exposición de información personal.

"La búsqueda en sí misma está cambiando, incluida la forma en que las personas buscan productos en línea. En 2025, hubo un cambio gradual de consultas simples de palabras clave a formas más conversacionales y visuales de encontrar qué comprar. Como estos modelos dependen de una entrada de usuario más amplia, el manejo cuidadoso de los datos involucrados seguirá siendo una consideración importante para mantener la confianza del usuario" – comenta Anna Larkina, experta en análisis de datos web y privacidad en Kaspersky.

Los cambios en impuestos y reglas comerciales podrían ser explotados en el fraude en línea. Es probable que las modificaciones en impuestos, aranceles de importación y reglas de comercio transfronterizo se utilicen como señuelos en campañas de phishing y tiendas en línea fraudulentas, promoviendo ofertas irrealmente baratas o reclamos de tarifas evitadas. A medida que las reglas de precios y tarifas continúan evolucionando en los mercados, puede reducir la vigilancia, aumentando la efectividad de tales esquemas, particularmente contra minoristas pequeños y medianos.

Se espera que los asistentes de compras impulsados por IA operen cada vez más fuera de las plataformas minoristas, integrándose en navegadores, aplicaciones móviles y servicios de terceros. Si bien están diseñadas para simplificar la navegación y el descubrimiento de precios, estas herramientas cambian la recopilación de datos más allá del perímetro del minorista, creando riesgos de privacidad nuevos y menos visibles. Para funcionar eficazmente, los agentes de compras de IA externos requieren acceso continuo al comportamiento del usuario, incluida la actividad de navegación, la intención de búsqueda, el contexto de ubicación y las interacciones de productos en múltiples sitios. Esto permite la agregación de perfiles de comportamiento detallados fuera del control directo tanto de los usuarios como de las plataformas minoristas, aumentando los riesgos de recopilación excesiva, uso opaco de datos y exposición no intencional.

La búsqueda de productos basada en imágenes podría convertirse en un nuevo desafío en los riesgos de privacidad. Anteriormente, la principal preocupación de privacidad en torno a las imágenes de usuarios en el comercio electrónico estaba limitada a las fotos compartidas voluntariamente en reseñas de productos. Sin embargo, se espera que la búsqueda de productos basada en imágenes haga que la carga de fotos sea una parte rutinaria de la experiencia de compra en las principales plataformas minoristas. Si bien esta característica mejora el descubrimiento de productos, también aumenta el riesgo de exposición no intencional de datos personales. Las imágenes enviadas por los usuarios pueden contener rostros, entornos domésticos o detalles sensibles, como nombres, números de teléfono o direcciones visibles en etiquetas de envío o embalaje, haciendo que el procesamiento seguro, la minimización de datos y la retención limitada sean requisitos críticos para los minoristas.

El informe completo sobre comercio minorista y comercio electrónico está disponible mediante enlace.

Los expertos de Kaspersky recomiendan lo siguiente para mantenerse seguro:

• Proteja su privacidad con herramientas inteligentes. Tenga cuidado con lo que comparte y evite cargar imágenes personales o detalles en consultas. Sus interacciones ayudan a construir un perfil utilizado para anuncios y mejoras de servicio.
• Verifique remitentes y enlaces. No confíe en descuentos o notificaciones de pedidos de correos electrónicos o mensajes. Siempre verifique dos veces la dirección del remitente y escriba manualmente la URL del sitio web de la tienda en su navegador en lugar de hacer clic en cualquier enlace que reciba.
• Investigue la tienda antes de comprar. Si está comprando en una tienda en línea nueva o desconocida, tómese un momento para verificar su legitimidad: busque reseñas de clientes, asegúrese de que la dirección del sitio web esté escrita correctamente y confirme que las páginas del sitio se vean profesionales y pulidas.
• Monitoree las transacciones de su tarjeta regularmente. Los cargos fraudulentos pueden pasar desapercibidos. Conviértalo en un hábito (por ejemplo, una vez a la semana) iniciar sesión en su banca en línea o aplicación móvil para revisar todas las transacciones recientes. Si detecta algo sospechoso, bloquee su tarjeta y contacte a su banco inmediatamente.
• Adopte un enfoque de seguridad proactivo para protegerse contra malware y robo de datos. Use software de ciberseguridad confiable como Kaspersky Premium para prevenir infecciones y escanear su dispositivo regularmente. Si descubre una aplicación infectada, elimínela inmediatamente y no la reinstale hasta que se lance una actualización limpia confirmada. Complemente esto administrando datos sensibles de forma segura: evite almacenar contraseñas o frases de recuperación en su galería de fotos o notas; en su lugar, use un software de contraseñas dedicado y confiable como Kaspersky Password Manager.

Para organizaciones de comercio minorista y comercio electrónico recomendamos:

• Proteja la infraestructura corporativa contra una amplia gama de amenazas, incluido el phishing y el ransomware. Use soluciones de la línea de productos Kaspersky Next que proporcionan protección en tiempo real, visibilidad de amenazas, investigación y capacidades de respuesta avanzadas. Si una empresa carece de trabajadores de ciberseguridad, puede adoptar servicios de seguridad administrados como Kaspersky Managed Detection and Response (MDR) y/o Incident Response que cubre todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.

*Las cifras en el comunicado de prensa se basan en datos KSN, de noviembre de 2024 a octubre de 2025

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha de ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia de amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructura crítica y gobiernos en todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder de vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de individuos y casi 200.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.com.

Este artículo fue publicado originalmente como Compras impulsadas por IA y privacidad: qué debe esperar el sector minorista y de comercio electrónico en 2026 en Crypto Breaking News, su fuente confiable de noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.