En tiempos en que la tecnología ocupa un amplio protagonismo en el comercio y en los medios de pago, los riesgos digitales también se incrementan con amenazas cibernéticas para las empresas y los usuarios.
En ese contexto la multinacional de seguridad informática, Kaspersky, presentó su Boletín 2025 centrado en la ciberseguridad del sector retail y de comercio electrónico, donde analizó incidentes reales y las principales tendencias de amenazas.
Además de ofrecer un balance, el informe también funciona como base para anticipar los riesgos que marcarán el 2026 en este ámbito.
De este modo, la empresa informó las siguientes cifras:
*El 14.41% de los usuarios del sector retail se enfrentó a amenazas web.
*El 22.20% de los usuarios del sector retail se enfrentó a amenazas en el dispositivo.
*El 8.25% de las empresas de retail y e-commerce sufrió ransomware este año.
*Un 152% más de usuarios B2B únicos del sector retail y e-commerce se encontró con detecciones de ransomware en 2025 en comparación con 2023.
*Kaspersky identificó 6.7 millones de ataques de phishing dirigidos a usuarios de tiendas online, empresas de reparto y sistemas de pago.
*El 50.58 % de estos ataques de phishing se dirigió a tiendas online.
Los principales ataques del 2025 y eventuales riesgos para el 2026
Con respecto a los principales ataques del año pasado y que pueden repetirse durante este 2026, Kaspersky indicó que el sector del retail vivió un “aumento claro” de los riesgos digitales.
“Las compras online, las apps móviles y los servicios de entrega facilitaron la vida de los usuarios, pero también ampliaron las oportunidades para los ciberdelincuentes. Este contexto ayuda a entender por qué las amenazas fueron más frecuentes y más sofisticadas a lo largo del año”, señala el informe.
Apps falsas, incluso en tiendas oficiales: Si bien algunas apps aparentan ser legítimas, en realidad roban datos personales y financieros de los usuarios.
El ransomware creció con fuerza en el sector B2B: En 2025, el número de usuarios del sector retail y e-commerce que se encontró con ataques de ransomware aumentó un 152% frente a 2023. De ahí que se espera que este año tenga cifras similares.
El protagonismo del phishing en el comercio online: A pesar de ser una técnica de ataque consolidada, el phishing sigue siendo muy común en el contexto de las compras en línea.
Los chatbots ganarán protagonismo en las compras: Cada vez más personas usarán asistentes conversacionales para buscar productos.
Los cambios en impuestos y reglas comerciales también serán usados para estafar: Nuevas tarifas, aranceles y normas de comercio internacional podrían convertirse en excusas para campañas de phishing y tiendas falsas, con promesas de precios demasiado bajos o supuestas exenciones de pagos, afectando sobre todo a pequeños y medianos comercios.
Los asistentes de compra con IA saldrán de las tiendas online: Estos servicios empezarán a integrarse en navegadores, apps y plataformas externas. Aunque facilitan la experiencia, pueden ser usados para estafas.
La búsqueda de productos por imágenes abrirá nuevos retos: Subir fotos será cada vez más común para encontrar artículos similares, pero esas imágenes pueden incluir rostros, espacios del hogar o datos visibles como direcciones o números de teléfono.
