La expansión de la IA abrirá nuevas brechas en el comercio digital

Kaspersky ha publicado su Security Bulletin 2025 centrado en el sector retail y ecommerce, un análisis que muestra cómo la adopción acelerada de herramientas basadas en IA está redefiniendo tanto la experiencia de compra como los riesgos de seguridad asociados. La compañía alerta de que el crecimiento de interfaces conversacionales, asistentes inteligentes y búsquedas basadas en imágenes está ampliando la cantidad y el tipo de datos que los usuarios comparten, generando nuevos desafíos de privacidad para 2026.

 

Un 2025 marcado por amenazas crecientes

El informe recoge cifras que reflejan un año especialmente complejo para el sector. Según Kaspersky, 14,4% de los usuarios del retail se enfrentaron a amenazas web y 22,2% a amenazas en el propio dispositivo.

El ransomware también experimentó un repunte significativo. El 8,25% de las empresas del sector fueron afectadas, con un aumento del 152% en detecciones B2B respecto a 2023, impulsado por la familia Trojan-Ransom.Win32.Dcryptor.

El phishing volvió a ser protagonista. Se bloquearon 6,7 millones de intentos dirigidos a compradores online, servicios de pago y empresas de mensajería, con más de la mitad orientados directamente a tiendas online.

Kaspersky destaca que incluso aplicaciones aparentemente legítimas descargadas desde tiendas oficiales pueden incluir malware, como demostró un stealer distribuido a través de una app de reparto de comida.

A esto se suma el impacto de las campañas estacionales. Los picos de promociones y rebajas siguen siendo terreno fértil para que los atacantes camuflen campañas fraudulentas entre el ruido comercial.

 

Más IA y más exposición de datos en 2026

El informe anticipa que 2026 estará marcado por la expansión de nuevas interfaces de compra basadas en IA, incluidos chatbots conversacionales que recopilan preferencias, contexto y datos personales; asistentes de compra externos integrados en navegadores y apps, capaces de rastrear comportamiento en múltiples sitios; y herramientas de búsqueda visual, que convertirán la subida de fotos en una práctica habitual, con el riesgo de exponer rostros, hogares o datos visibles en etiquetas y paquetes.

Kaspersky advierte de que estos modelos generarán perfiles de usuario más ricos y sensibles, aumentando el riesgo de sobre-recopilación, uso opaco de datos o filtraciones accidentales.

La compañía propone medidas para reducir riesgos en un entorno cada vez más automatizado. A los consumidores les recomienda revisar cuidadosamente remitentes y enlaces antes de comprar; evitar subir imágenes con información personal; monitorizar movimientos bancarios con regularidad; y utilizar soluciones de seguridad avanzadas como Kaspersky Premium. A los retailers, adoptar plataformas como Kaspersky Next y servicios gestionados MDR para reforzar la protección frente a phishing y ransomware.