Compras con IA y aumento de fraudes: los riesgos digitales en comercio electrónico en 2026

La ciberseguridad en el comercio electrónico será uno de los principales desafíos para empresas y consumidores en 2026, en un contexto donde la inteligencia artificial transforma la forma de comprar, pero también amplía los riesgos de fraude, robo de datos y ataques digitales. Así lo advierte Kaspersky en su Boletín de Seguridad 2025, centrado en el sector retail y e-commerce.

El informe analiza incidentes reales ocurridos durante 2025 y permite anticipar las amenazas que se consolidarán el próximo año. La expansión de las compras online, las aplicaciones móviles y los servicios de entrega ha facilitado la vida de los usuarios, pero también ha abierto nuevas oportunidades para los ciberdelincuentes.

Durante 2025, el 14.41 % de los usuarios del sector retail se enfrentó a amenazas web, mientras que el 22.20 % registró amenazas directamente en sus dispositivos. Además, el 8.25 % de las empresas de retail y comercio electrónico sufrió ataques de ransomware, una cifra que refleja el creciente impacto de este tipo de malware en el entorno corporativo.

El informe también revela que los ataques de ransomware contra usuarios B2B del sector aumentaron un 152 % en comparación con 2023. Este crecimiento estuvo impulsado, principalmente, por la propagación de la familia de malware Trojan-Ransom.Win32.Dcryptor, que se hace pasar por herramientas legítimas para cifrar los sistemas y dejar a las empresas sin acceso a su información.

El phishing sigue siendo una de las amenazas más persistentes en la ciberseguridad en el comercio electrónico. Entre noviembre de 2024 y octubre de 2025, Kaspersky bloqueó más de 6.6 millones de intentos de acceso a enlaces fraudulentos dirigidos a tiendas online, sistemas de pago y empresas de reparto. Más del 50 % de estos ataques tuvo como objetivo directo a los compradores en línea. 

Las temporadas de ventas y promociones continúan siendo terreno fértil para los atacantes. En estos periodos, el alto volumen de ofertas y mensajes comerciales reduce la capacidad de los usuarios para detectar fraudes, permitiendo que campañas de phishing y spam se mezclen con comunicaciones legítimas.

De cara a 2026, Kaspersky advierte que la inteligencia artificial cambiará aún más la experiencia de compra. Los chatbots y asistentes conversacionales ganarán protagonismo, recopilando información detallada sobre gustos y necesidades de los usuarios. Estos datos, tan sensibles como los de una transacción, elevan los riesgos de uso indebido y exposición de información personal.

Otro desafío será la integración de asistentes de compra con IA fuera de las tiendas online, en navegadores y plataformas externas. Aunque facilitan la comparación de precios, también recogen datos de comportamiento del usuario fuera del control directo de los comercios, lo que plantea nuevos retos en privacidad. 

La búsqueda de productos mediante imágenes también abrirá un nuevo frente de riesgo. Fotografías que incluyen rostros, espacios del hogar o datos visibles pueden derivar en filtraciones de información personal si no se gestionan adecuadamente.

“De cara a 2026, el gran desafío no será solo proteger la información de ataques externos, sino garantizar que se utilice de forma transparente y responsable. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos”, señaló Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Ante este escenario, los expertos recomiendan a los usuarios cuidar la información que comparten, desconfiar de ofertas inesperadas y reforzar su seguridad digital con soluciones integrales. Para las empresas de retail y e-commerce, la prioridad será fortalecer su infraestructura frente a phishing y ransomware, adoptando herramientas avanzadas de protección y respuesta ante incidentes.(Fuente: Agencia Andina, 16.01.2026).

Indecopi bloquea 427 sitios web por piratería digital de películas y transmisiones en vivo

El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) bloqueó el acceso a 427 sitios web ilegales que difundían sin autorización películas, series, música, fonogramas, novelas gráficas, emisiones deportivas y programas de ordenador protegidos por el derecho de autor

Con esta medida se busca proteger a los creadores y a los usuarios de contenidos frente al uso ilícito y los riesgos asociados a estas plataformas.

La acción fue dispuesta de oficio por la Comisión de Derecho de Autor (CDA), mediante la Resolución 471-2025/CDA-Indecopi, y ejecutada por proveedoras de internet como Telefónica del Perú, Claro, Entel, Viettel y Wi-Net Telecom, entre otras más de 20 empresas que operan en el país.

Los sitios bloqueados ofrecían diversas modalidades de explotación digital no autorizada de contenidos protegidos, como el streaming de obras audiovisuales y musicales, la retransmisión de eventos deportivos y televisivos, así como el acceso ilegal a catálogos de obras literarias y software. 

También se detectaron páginas de stream-ripping, que permitían a los usuarios descargar de forma permanente videos y canciones desde plataformas como YouTube o TikTok, lo que vulnera los derechos de los titulares.

 

Estas acciones son parte del trabajo continuo del Indecopi para desincentivar la piratería digital, una práctica que no solo afecta gravemente a las industrias creativas, sino que también pone en riesgo a los usuarios, al exponerlos a ciberamenazas como malware, robo de datos personales y virus.

 

Además, el bloqueo de estos sitios contribuye a descongestionar las redes de internet, lo que facilita el funcionamiento adecuado de plataformas de alto valor público como las educativas, laborales y de videoconferencias.(Fuente: Agencia Andina, 24.07.2025; Foto: ANDINA/Difusión).

Perú será sede del Cyberdrill Regional para las Américas para reforzar ciberseguridad

Perú será sede del "14° Evento de Capacitación Técnica en Ciberseguridad – Cyberdrill Regional para las Américas", organizado por la Unión Internacional de Telecomunicaciones (UIT), Ministerio de Transportes y Comunicaciones (MTC), la Secretaría General de la Comunidad Andina (CAN) y el Instituto Nacional de Investigación y Capacitación de Telecomunicaciones de la Universidad Nacional de Ingeniería (INICTEL-UNI).

El "Cyberdrill Regional para las Américas" está dirigido a funcionarios de gobiernos latinoamericanos, ejecutivos de nivel gerencial, profesionales en telecomunicaciones, y de los CERT o CIRT (equipos de respuesta a incidentes informáticos) de entidades privadas y públicas.   

La ceremonia de inauguración se realizará el 23 de setiembre en la sede de la CAN, en el distrito de San Isidro, con la presencia de autoridades y representantes de las instituciones organizadoras. 

En esa primera fecha se realizarán las siguientes exposiciones magistrales: «El Índice Global de Ciberseguridad enfocado en la Región de Américas», «LUPIC: Cooperación Internacional entre Perú y la República de Corea para fortalecer capacidades en Ciberseguridad», «Inteligencia Artificial y la Ciberseguridad» y «El arte de la diplomacia en ciberseguridad». Además, dentro de cada exposición se desarrollarán distintos paneles de discusión.

El propósito del evento de capacitación en ciberseguridad es mejorar las capacidades de comunicación y respuesta a incidentes de los equipos participantes, así como garantizar un esfuerzo colectivo continuo para mitigar las amenazas cibernéticas entre los Equipos Nacionales de Respuesta a Incidentes Informáticos de la región.

El ejercicio Cyberdrill está estructurado en torno a varios escenarios que involucran los tipos más comunes de ciberataques durante las sesiones de intercambio, y proporciona una plataforma para la cooperación y los debates sobre ciberseguridad.

Del 24 al 27 de septiembre las actividades se realizarán íntegramente en la sede del INICTEL-UNI. 

Para el día 24 de septiembre se desarrollarán los siguientes temas: «NIST Framework, Assessments, and Engineering»; «MISP Threat Sharing (MISP), Malware Information Sharing Platform», Indicadores de Compromiso (IoC); «Capacitación Técnica en Ciberseguridad» y «Seguridad en la Nube». 

Además, se presentará sala de ciberguerra, la cual fue creada en el marco del proyecto Leading University Project for International Cooperation (LUPIC). El laboratorio de ciberguerra permite capacitarse en ofensiva y defensiva en un ambiente controlado sin afectar la infraestructura.

 

El día 25 se brindarán exposiciones sobre: «Building Malware Analysis Capability for CERTs» y «NIST Framework, Assessments, and Engineering». Finalmente, para los días 26 y 27 se han programado simulaciones interactivas con distintos escenarios de y otros casos de interés. Para ello se contará con la participación de prestigiosos especialistas de nivel internacional. (Fuente: Agencia Andina, 19.09.2024).