Ciberseguridad en retail 2026: el ransomware crece 152% y la IA trae nuevos fraudes

El comercio electrónico vive una transformación profunda. La inteligencia artificial (IA) redefine las compras online, pero también amplía los desafíos de seguridad. Kaspersky presentó su Boletín de Seguridad 2025, donde anticipa los riesgos que marcarán al sector en 2026.

Las cifras del último año son alarmantes. El número de usuarios B2B del sector retail y comercio electrónico que enfrentó detecciones de ransomware creció un 152% en comparación con 2023.

Además, la firma identificó 6.7 millones de ataques de phishing dirigidos a tiendas online, empresas de reparto y sistemas de pago. De estos intentos, la mitad (50.58%) apuntó directamente a las tiendas en línea.

La amenaza oculta: Dcryptor

El crecimiento explosivo del ransomware se debe principalmente a la expansión de una familia de malware llamada Trojan-Ransom.Win32.Dcryptor.

Este programa malicioso es peligroso porque se disfraza. Se hace pasar por una herramienta legítima (DiskCryptor) y la utiliza para cifrar los discos de las computadoras. Esto deja a las empresas sin acceso a su información crítica.

Predicciones 2026: IA y privacidad

De cara al 2026, la forma de comprar cambiará rápidamente. Kaspersky identifica tres nuevas áreas de riesgo impulsadas por la tecnología:

1. Chatbots que saben demasiado: Los asistentes conversacionales recogen información detallada sobre gustos y necesidades. Estos datos son tan sensibles como una transacción financiera y aumentan el riesgo de exposición personal.
2. Búsqueda visual y privacidad: Subir fotos para encontrar productos será común. Sin embargo, estas imágenes pueden incluir rostros o direcciones visibles, lo que exige mayor protección de contenidos.
3. Estafas fiscales: Los ciberdelincuentes usarán los cambios en impuestos y aranceles como excusa para campañas de phishing, afectando sobre todo a pequeños comercios.

Un cambio de paradigma

Lisandro Ubiedo, analista senior de seguridad en Kaspersky, explica la transición del mercado.

“En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales y visuales. Esto significa que los usuarios comparten más información sin darse cuenta. De cara a 2026, el gran desafío será garantizar que se utilice de forma transparente”.

Para protegerse, los expertos recomiendan a los usuarios compartir solo lo necesario y desconfiar de mensajes inesperados. A las empresas, sugieren proteger la infraestructura corporativa con soluciones que ofrezcan visibilidad de amenazas en tiempo real, como Kaspersky Next.