El comercio electrónico vive un momento de esplendor. Impulsado por la digitalización, la masificación del acceso a internet y la confianza creciente de los consumidores, el e-commerce alcanzó niveles que hace una década parecían inalcanzables. Según el informe publicado en Forrester Global Retail E-Commerce Forecast, 2024 to 2028, a nivel global se proyecta que moverá US$6,8 billones en 2028, con más de 2700 millones de compradores online.
En América Latina, la curva es todavía más pronunciada. Brasil, México y la Argentina figuran entre los países que lideran la adopción, con tasas de crecimiento muy por encima del promedio mundial. En el caso argentino, el canal online ya representa el 15% de la facturación total del comercio y suma cada año cientos de miles de nuevos compradores. Según el último informe de la Cámara Argentina de Comercio Electrónico (CACE), en 2024 se incorporaron más de 536.000 consumidores digitales, alcanzando casi 24 millones de compradores que gastaron más de $22.000 millones en el año (en valores corrientes).
Pero detrás de estos números alentadores se esconde una amenaza que crece a la par del mercado: los bots maliciosos.
Los bots son programas automatizados que replican la actividad humana en internet. Hoy representan más de la mitad del tráfico en el comercio electrónico. No todos juegan en contra: existen los llamados “bots buenos”, como los motores de búsqueda o los comparadores de precios, que cumplen un rol clave en la visibilidad digital. El problema está en el aumento de los “maliciosos”, cuyo objetivo es manipular o defraudar tanto a vendedores como a consumidores.
“El problema es enorme y crece de manera silenciosa. Los bots maliciosos dejaron de ser algo anecdótico para convertirse en una de las principales fuentes de tráfico en el e-commerce. En la región, donde la digitalización avanza más rápido que la seguridad, el impacto se siente con más crudeza”, explica a LA NACION Dardo Julián Mamberti, director de Estrategia y Planificación de McCann Buenos Aires.
El bloqueo de stock en lanzamientos exclusivos, reseñas fraudulentas, robo de cuentas, carritos vacíos y la saturación de la infraestructura digital son algunas de las consecuencias más comunes. El caso más visible es el scalping, que afecta sobre todo a consolas, celulares y entradas de espectáculos. Los revendedores utilizan bots para acaparar unidades en cuestión de segundos y luego ofrecerlas a precios inflados.
“Este problema todavía está subestimado. Muchas compañías saben que los bots existen, pero pocas dimensionan el nivel de sofisticación que alcanzaron. El riesgo es que la seguridad quede relegada a un segundo plano frente al foco en crecer en ventas”, agrega Mamberti.
El costo es tanto directo como indirecto. Por un lado, están las pérdidas inmediatas: consumidores que no logran comprar y ventas frustradas. Por otro, la inversión creciente en barreras de seguridad y en capacidad tecnológica para filtrar tráfico automatizado.
“Es un doble golpe. Lo más costoso no siempre es la venta que se pierde, sino la lealtad de un cliente que abandona la marca porque siente que la experiencia es insegura o engorrosa”, advierte Mamberti.
Las cifras lo confirman. Según Juniper Research, las pérdidas por fraude online alcanzarán US$107.000 millones en 2029, un 141% más que en 2024. En América Latina, el problema se amplifica: por cada dólar perdido, las empresas terminan gastando US$4,60 adicionales en resolverlo.
Si bien la inteligencia artificial promete revolucionar la experiencia digital —desde la personalización hasta la automatización de servicios— también eleva el nivel de amenaza. “Con la IA, los bots se vuelven cada vez más sofisticados. Herramientas como el captcha o el test de Turing ya quedaron obsoletas: hoy un modelo de lenguaje puede resolverlos sin dificultad”, explica Martín Mazza, gerente regional de WorldID.
La paradoja es clara, la misma tecnología que permite crear experiencias más ricas también facilita fraudes más elaborados.
Frente a este escenario, gana espacio un concepto hasta hace poco inexplorado: las pruebas de humanidad. Se trata de sistemas diseñados para validar que un usuario es una persona real, sin necesidad de recolectar datos sensibles.
World ID, desarrollado por Worldcoin —el proyecto impulsado por Sam Altman, CEO de OpenAI—, es uno de los experimentos más avanzados en esta línea. Su tecnología crea una credencial criptográfica y anonimizada que certifica la humanidad del usuario. El proceso se realiza mediante un dispositivo que escanea rostro e iris y otorga al usuario una llave digital bajo su control.
“Queremos que la seguridad se integre de manera nativa en la experiencia de compra, sin fricciones innecesarias. El reto es proteger sin entorpecer”, señala Mazza. Según él, este tipo de soluciones ya se aplicaron en casos concretos, como una colaboración con Shopify o campañas con equipos de eSports, donde se verificó que los descuentos y promociones fueran redimidos solo por personas reales.
La disparidad tecnológica en la región es otro factor crítico. Mientras los grandes marketplaces cuentan con equipos especializados y sistemas avanzados, la mayoría de los retailers medianos y pequeños carece de recursos para enfrentar ataques automatizados a gran escala.
“Conviven jugadores muy avanzados con otros que apenas pueden cubrir lo básico. Esa brecha convierte a América Latina en terreno fértil para los atacantes”, advierte Mamberti.
Para las pymes, los bots no solo significan pérdida de ventas, sino también la imposibilidad de competir en igualdad de condiciones. A diferencia de las grandes compañías, no siempre tienen capacidad de invertir en ciberseguridad o infraestructura redundante.
Más allá de los números, lo que los especialistas remarcan es que la principal víctima es la confianza del consumidor. En un ecosistema donde la reputación se construye “clic a clic”, una experiencia frustrada puede empujar al usuario a abandonar la marca definitivamente. “El mayor riesgo no es la pérdida puntual, sino la erosión de la confianza. Y sin confianza, no hay comercio electrónico posible”, resume Mamberti.