Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky. Foto: cortesía. Portal ERP Colombia.
El ecosistema del comercio electrónico enfrenta una de sus crisis de seguridad más agudas. Según el más reciente Boletín de Seguridad 2025 presentado por Kaspersky, el sector retail y e-commerce ha experimentado un aumento crítico en ataques dirigidos, destacando un incremento del 152% en detecciones de ransomware para usuarios B2B en comparación con los registros de 2023.
La ofensiva contra la infraestructura corporativa
El informe revela que las empresas ya no solo enfrentan ciberdelincuencia común, sino ataques sofisticados diseñados para paralizar operaciones. En 2025, el 8.25% de las organizaciones de retail sufrió algún incidente de ransomware, impulsado principalmente por la familia de malware Trojan-Ransom.Win32.Dcryptor.
Este programa malicioso ha resultado especialmente dañino para las empresas al suplantar herramientas legítimas (como DiskCryptor) para cifrar discos duros enteros, bloqueando el acceso a inventarios, datos de clientes y pasarelas de pago.
Un panorama de amenazas en ascenso
Las cifras del último año (noviembre 2024 - octubre 2025) dibujan un escenario de riesgo constante para la continuidad del negocio:
-
Vulnerabilidad en dispositivos: El 22.20% de los usuarios corporativos del sector enfrentó amenazas directas en sus equipos.
-
Ataques de Phishing: Se identificaron 6.7 millones de ataques dirigidos a la cadena de suministro, afectando a tiendas online (50.58%), sistemas de pago (27.3%) y empresas de logística (22.12%).
-
Apps maliciosas: La proliferación de aplicaciones falsas, incluso en tiendas oficiales, ha comprometido la integridad de los datos financieros de múltiples organizaciones.
“Estamos viendo un cambio profundo en la forma en que las personas descubren y eligen productos online. En 2025 ya se notó una transición desde las búsquedas simples por palabras clave hacia interacciones más naturales, visuales y conversacionales. Esto significa que los usuarios comparten más información sin darse cuenta, y que las empresas manejan volúmenes de datos cada vez más ricos y delicados. De cara a 2026, el gran desafío no será solo proteger esa información de ataques externos, sino también garantizar que se utilice de forma transparente, responsable y con límites claros. La confianza del consumidor dependerá cada vez más de cómo se gestionen estos datos”, asegura Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Te puede interesar: 100 días de Bre-B: los aprendizajes en ciberseguridad que deja el nuevo sistema de pagos en Colombia
Proyecciones 2026: La IA como nueva superficie de ataque
De cara al próximo año, Kaspersky identifica que la integración de la Inteligencia Artificial en la experiencia de compra abrirá nuevas brechas de seguridad que las empresas deben mitigar:
-
Exposición de datos en Chatbots: Los asistentes conversacionales recolectan información más sensible y detallada, aumentando la responsabilidad legal y técnica sobre la privacidad de los datos.
-
Fraude en Comercio Internacional: Los cambios en aranceles y normativas globales serán utilizados como "ganchos" para campañas de phishing dirigidas a pequeñas y medianas empresas (PyMEs).
-
Privacidad Visual: El auge de la búsqueda por imágenes plantea retos de protección de datos personales que podrían filtrarse a través de metadatos o elementos visibles en las fotografías.
"El gran desafío para 2026 no será solo proteger la información de ataques externos, sino garantizar que la IA maneje esos volúmenes de datos de forma transparente y con límites claros", afirma Lisandro Ubiedo, analista senior de seguridad en Kaspersky.
Recomendaciones Estratégicas para Organizaciones
Para blindar la infraestructura frente a la escalada de amenazas, los expertos sugieren:
-
Implementación de soluciones EDR/XDR: Adoptar tecnologías que ofrezcan visibilidad en tiempo real y respuesta avanzada ante incidentes.
-
Servicios Gestionados (MDR): Para empresas con equipos de TI limitados, se recomienda la adopción de servicios de detección y respuesta gestionada para cubrir todo el ciclo del incidente.
-
Protección de la cadena de suministro: Reforzar la seguridad en los puntos de contacto con proveedores de pago y logística, los eslabones más atacados mediante phishing.
