La expansión de la inteligencia artificial en el comercio electrónico promete compras más rápidas, personalizadas y fluidas. Sin embargo, ese mismo avance está ampliando los riesgos digitales para consumidores, comercios y entidades financieras, en un escenario donde los delitos informáticos evolucionan con mayor velocidad que las defensas disponibles.

Ese diagnóstico aparece en el Boletín de Seguridad 2025 presentado recientemente por Kaspersky, enfocado en retail y comercio electrónico.

El informe, basado en incidentes reales registrados durante el último año, muestra un aumento sostenido de las amenazas en el sector:

El 14,41 % de los usuarios del sector retail se enfrentó a amenazas web .

El 22,20 % registró amenazas en el dispositivo .

El 8,25 % de las empresas del sector sufrió ataques de ransomware (secuestro de datos).

Se detectó un 152 % más de usuarios B2B con ransomware en 2025 frente a 2023.

Se identificaron 6,7 millones de ataques de phishing dirigidos a tiendas online, sistemas de pago y servicios de entrega.

El 50,58 % de esos ataques tuvo como objetivo directo a tiendas online.

Más allá de las cifras, el informe advierte sobre patrones que se repitieron a lo largo del año: la circulación de aplicaciones falsas incluso en tiendas oficiales, el crecimiento del ransomware y un phishing que sigue siendo masivo, especialmente durante temporadas de alta actividad comercial como los eventos de descuentos.

¿Cómo cambiarán las compras online en 2026?

El análisis de Kaspersky no se limita a lo ocurrido en 2025. De cara a 2026, la compañía señala que las nuevas formas de compra impulsadas por inteligencia artificial traerán riesgos adicionales para la privacidad y la seguridad.

Entre los principales puntos de atención aparecen:

Chatbots de compra , que recopilan información detallada sobre gustos y necesidades del usuario, tan sensible como la de una transacción.

Asistentes de compra con IA integrados fuera de las tiendas , en navegadores y aplicaciones, que recolectan datos de comportamiento fuera del control directo del comercio.

Búsqueda de productos por imágenes , que puede exponer información involuntaria como rostros, espacios del hogar o datos visibles.

Desconfía de ofertas y mensajes inesperados, utilizados como pretexto para estafas, con tiendas falsas o mensajes de phishing que prometen precios irreales o supuestas exenciones.

¿Qué tener en cuenta frente al aumento del fraude digital?

En un contexto de mayor sofisticación del delito digital, los análisis coinciden en algunas precauciones básicas para reducir riesgos en el comercio online.

Entre ellas, limitar la cantidad de información personal que se comparte en búsquedas, formularios o conversaciones automatizadas; desconfiar de mensajes inesperados que prometen descuentos o alertas de pedidos; y verificar siempre la legitimidad de los sitios antes de realizar una compra.

Para las empresas de retail y comercio electrónico, los reportes subrayan la importancia de fortalecer la protección de su infraestructura digital frente a amenazas como phishing y ransomware, así como de contar con capacidades de detección y respuesta que permitan identificar incidentes y actuar con rapidez.

Defensas que no avanzan al mismo ritmo que la IA

Una alerta similar aparece en el tercer informe Work Reborn de Lenovo. Según esa investigación, el avance del cibercrimen impulsado por inteligencia artificial está dejando rezagadas a muchas organizaciones.

El estudio señala que el 65 % de los líderes de TI reconoce que sus defensas están obsoletas frente a ataques potenciados por IA, y que solo el 31 % se siente confiado en su capacidad de defenderse de este tipo de amenazas.

El informe describe una nueva generación de ataques capaces de imitar comportamientos legítimos, mutar para evitar la detección y desplazarse entre nube, dispositivos, aplicaciones y repositorios de datos. Entre las principales preocupaciones de los líderes de TI se destacan:

Amenazas externas impulsadas por IA , como malware polimórfico, phishing asistido por IA y suplantaciones mediante deepfakes.

Riesgos internos: el 70 % considera que el uso indebido de IA por parte de empleados representa una amenaza relevante.

La necesidad de proteger la propia IA, ya que modelos, datos de entrenamiento y prompts se han convertido en objetivos de alto valor.

El fraude financiero ya es un riesgo cotidiano en Colombia

En el contexto local, el fraude financiero también se ha desplazado con fuerza al entorno digital. De acuerdo con cifras del sector financiero y estudios de entidades como Asobancaria y DataCrédito, los casos se concentran principalmente en:

Estafas en compras en línea: 34,5 %.

Fraude digital: 26,7 %.

Robo de datos de tarjetas: 14 %.

Los mismos análisis advierten sobre un problema estructural: el subregistro. El 69 % de las personas que sufren fraude no lo denuncia, lo que limita la visibilidad real del fenómeno y dificulta una respuesta más efectiva.

Datos adicionales refuerzan esa lectura. Asobancaria reportó más de 218.000 reclamaciones por fraude en canales financieros solo en el primer semestre de 2025.

A su vez, el estudio Fraude en Colombia 2025 de DataCrédito indica que el 97,7 % de los colombianos percibe el fraude como un problema frecuente y que el 36,6 % afirma haber sido víctima directa en los últimos 12 meses.

En este escenario, SAS Colombia advierte que confiar únicamente en reglas tradicionales ya no es suficiente y que la analítica avanzada permite anticipar riesgos, siempre que esté acompañada de modelos explicables, auditables y con gobernanza clara.

Lo que viene

De cara a 2026, los análisis coinciden en que el comercio electrónico y el sistema financiero entran en una etapa donde los riesgos digitales crecerán no solo en volumen, sino en velocidad y complejidad. La incorporación de inteligencia artificial en procesos de compra, pagos y decisiones operativas amplía las posibilidades de eficiencia, pero también exige una gestión del riesgo más anticipatoria y precisa.

En este contexto, la ciberseguridad deja de ser un asunto exclusivamente técnico para convertirse en un factor estratégico de confianza y sostenibilidad.

Para empresas, bancos y plataformas digitales, la capacidad de detectar amenazas a tiempo, responder con rapidez y comprender mejor los datos será clave en un entorno marcado por la incertidumbre y la evolución constante del fraude digital.

