La ciberseguridad se perfila como uno de los mayores retos para el comercio electrónico en 2026, en un escenario donde la inteligencia artificial (IA) redefine la experiencia de compra, pero también amplía los riesgos de fraude, robo de datos y ataques digitales. Así lo advierte Kaspersky en su Boletín de Seguridad 2025, enfocado en el sector retail y e-commerce.
El informe, basado en incidentes reales de 2025, muestra cómo la expansión de las compras online, apps móviles y servicios de entrega ha facilitado la vida de los usuarios, pero a la vez ha abierto nuevas oportunidades para los ciberdelincuentes. Durante el último año, el 14.41% de los usuarios del sector retail enfrentó amenazas web, mientras que el 22.20% registró amenazas en sus dispositivos. Además, el 8.25% de las empresas de retail y comercio electrónico sufrió ataques de ransomware, evidenciando el impacto creciente de este malware en entornos corporativos.
Uno de los datos más preocupantes es el incremento del 152% en ataques de ransomware contra usuarios B2B frente a 2023, impulsado por familias de malware como Trojan-Ransom.Win32.Dcryptor, que se disfraza de herramientas legítimas para cifrar sistemas y bloquear el acceso a información crítica. A ello se suma la persistencia del phishing: entre noviembre de 2024 y octubre de 2025, Kaspersky bloqueó más de 6.6 millones de intentos de acceso a enlaces fraudulentos dirigidos a tiendas online, pagos y empresas de reparto, con más del 50% enfocado directamente en compradores.
Las temporadas de ofertas siguen siendo terreno fértil para el fraude. El alto volumen de promociones reduce la capacidad de los usuarios para detectar engaños, permitiendo que campañas de phishing y spam se mezclen con comunicaciones legítimas. De cara a 2026, la IA potenciará chatbots y asistentes conversacionales que recopilan datos sensibles sobre gustos y hábitos, elevando los riesgos de uso indebido y exposición de información personal. También crecerá el desafío de los asistentes de compra externos (navegadores y plataformas ajenas a la tienda), que comparan precios pero recogen datos fuera del control directo de los comercios.
Otro frente emergente será la búsqueda visual: imágenes de productos que incluyen rostros, espacios del hogar o datos visibles pueden derivar en filtraciones si no se gestionan adecuadamente. “De cara a 2026, el gran desafío no será solo proteger la información de ataques externos, sino garantizar un uso transparente y responsable; la confianza del consumidor dependerá de ello”, señaló Lisandro Ubiedo, analista senior de seguridad.
Ante este panorama, los especialistas recomiendan a los usuarios cuidar la información que comparten, desconfiar de ofertas inesperadas y reforzar su seguridad digital. Para las empresas, la prioridad será blindar su infraestructura frente a phishing y ransomware, adoptando herramientas avanzadas de protección y respuesta.
