Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
          chevron Descubra Netskope
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
            Una plataforma unificada creada para tu viaje
            chevron Obtenga el informe
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
              chevron Obtenga el eBook
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                chevron Obtenga el eBook
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                  chevron Obtenga el eBook
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                    chevron Vea la demo
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                        chevron Obtenga el eBook
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          chevron Leer el caso de éxito
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                            chevron Más información sobre Netskope GovCloud
                                Soporte técnico Netskope
                                Soporte técnico Netskope
                                Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                chevron Soporte técnico
                                  Vídeo de Netskope
                                  Netskope Training
                                  La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                  chevron Explora la formación de Netskope
                                    ""
                                    Logre valor empresarial con Netskope One SSE
                                    Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
                                    chevron Obtener el estudio
                                      Hagamos grandes cosas juntos
                                      ""
                                      La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                      chevron Partners de Netskope
                                        Threat Labs Report

                                        Informe de Threat Labs: Retail 2025

                                        Este informe analiza las principales tendencias de riesgo de ciberseguridad que afectan a las organizaciones dentro del sector minorista. Aborda la creciente adopción de herramientas de IA generativa (genAI) y sus desafíos de seguridad asociados a Datos. Además, destaca el creciente número de violaciones de Datos Política, donde la información confidencial se filtra cada vez más a través de Servicios en la nube no autorizados, aplicaciones personales y genAI Plataforma.

                                        Compartir vía Etiquetas
                                        Venta minorista e Industria Hotelera Informes de laboratorios de amenazas Protección contra Amenazas
                                        Cambiar el idioma
                                        DeutschEnglishEspañolFrançaisPortuguês日本語

                                        Saltar a una sección

                                        En este informe GenAI en el comercio minorista
                                        GenAI: Tendencias de adopción y crecimiento GenAI en el comercio minorista: uso de aplicaciones y riesgos de exposición a Datos
                                        Adopción de IA agencial
                                        Auge de la generación empresarial Plataforma de IA Creciente uso de las API de genAI más allá del navegador
                                        Malware descargas
                                        Malware distribución a través de aplicaciones en la nube
                                        Uso de aplicaciones en la nube
                                        Actividad personal de la aplicación
                                        Violaciones de la política de datos
                                        Infracciones de Datos Política en aplicaciones en la nube
                                        Recomendaciones Netskope Threat Labs Acerca de este informe
                                        11 minutos de lectura

                                        En este informe enlace enlace

                                        Este informe examina las tendencias recientes en la adopción y el uso de aplicaciones de IA generativa, la plataforma de IA agentiva, el uso de aplicaciones en la nube, las violaciones de Datos Política y la distribución de malware dentro del sector minorista. Destaca los crecientes desafíos de seguridad y cumplimiento que enfrenta la Organización a medida que la IA se integra cada vez más en el flujo de trabajo diario y las aplicaciones en la nube continúan expandiéndose.

                                        Uso de GenAI: La adopción de genAI en el comercio minorista se está acelerando, con el 95% de las aplicaciones genAI de Organización Ahora Usar. ChatGPT, Google Gemini y Microsoft Copilot lideran la adopción, mientras que las cuentas personales de genAI han disminuido a medida que las empresas hacen la transición a Plataforma aprobada por la Organización.

                                        Agentic AI y Plataforma personalizada: Retail Organización aprovecha cada vez más la plataforma genAI flexible y consciente de la privacidad, como Azure OpenAI, Amazon Bedrock y Google Vertex AI. Estas plataformas permiten el alojamiento de modelos privados, aplicaciones personalizadas y agentes de IA, lo que proporciona a Organización un mayor control sobre sus datos. Sin embargo, la IA en la sombra sigue siendo una fuente importante de riesgo. La integración de genAI a través de APIs más allá del navegador está creciendo rápidamente, con un 63% de Organización Usar api.openai.com y un 44% de Usar api.assemblyai.com.

                                        Uso de aplicaciones en la nube: Las aplicaciones personales en la nube, incluidas Facebook, LinkedIn, OneDrive y Google Drive, siguen siendo ampliamente Usar en los lugares de trabajo, creando puntos adicionales de exposición potencial de Datos.

                                        Violaciones de Datos Política: La información confidencial continúa cargándose en ubicaciones no aprobadas. Los datos regulados y el código fuente representan la mayoría de las infracciones, tanto en aplicaciones empresariales como personales, lo que enfatiza la necesidad de conciencia de los empleados y controles más estrictos sobre la nube y AI Plataforma.

                                        Malware entrega: Los atacantes explotan Servicios en la nube de confianza, como Microsoft OneDrive, GitHub y Google Drive, para distribuir malware, aprovechando la confianza de los usuarios y las altas tasas de adopción. Organización enfrenta desafíos continuos para detectar y prevenir estos ataques antes de que los archivos se compartan internamente.

                                        Este Informe destaca la necesidad de que las organizaciones minoristas mejoren la visibilidad, apliquen políticas más estrictas y mitiguen de manera proactiva el riesgo en las aplicaciones genAI, las aplicaciones en la nube y el uso de API para proteger los datos confidenciales y permitir la innovación.

                                        GenAI en el comercio minorista enlace enlace

                                        GenAI: Tendencias de adopción y crecimiento

                                        La proliferación de genAI dentro del sector minorista está experimentando una rápida aceleración, con el 95% de la Organización aprovechando actualmente estas aplicaciones, lo que representa un aumento notable con respecto al 73% del año anterior . Significativamente, el 97% de las organizaciones minoristas utilizan herramientas que integran funciones impulsadas por genAI, y un número equivalente confía en aplicaciones genAI que emplean datos de usuario con fines de capacitación. En general, el 95% de las organizaciones minoristas han adoptado aplicaciones genAI directamente, superando ligeramente la adopción global , donde el 90% ha adoptado soluciones genAI.

                                        Gráfico de barras que muestra el porcentaje de organizaciones en el sector minorista

                                        Al mismo tiempo, el uso de las cuentas personales de genAI se mantuvo estable en torno al 74% desde julio de 2024 hasta enero de 2025, antes de caer bruscamente hasta el 36% en junio de 2025, donde el uso de Ahora parece haberse estabilizado. Por el contrario, la adopción de soluciones genAI aprobadas por la Organización ha aumentado del 21% al 52% durante el mismo período. Este cambio refleja una creciente preferencia por la plataforma autorizada de la empresa que proporciona salvaguardas más sólidas para los datos confidenciales y un mayor control sobre el uso. A medida que continúa esta transición, la Organización minorista debe priorizar las soluciones genAI seguras y de nivel empresarial que permitan la innovación al tiempo que respaldan el cumplimiento y reducen el riesgo.

                                        Gráfico que muestra el desglose de la cuenta personal frente a la cuenta personal de la Organización en el sector minorista

                                        En el sector minorista, las 10 aplicaciones más extendidas de Usar genAI reflejan de cerca los patrones de uso globales . Liderando el grupo está ChatGPT, Usar por el 81% de Organización, lo que la convierte en la aplicación genAI más popular del sector. Google Gemini también ha ganado una fuerte tracción, con el 60% de Organización integrándolo en su flujo de trabajo, posicionándolo como una alternativa destacada a ChatGPT. Microsoft Copilot es Usar en un 56% de Organización, mientras que Microsoft 365 Copilot le sigue de cerca con un 51%, destacando la creciente demanda de herramientas genAI integradas directamente en la productividad de Plataforma. El resto del top 10 incluye una combinación diversa de aplicaciones específicas del dominio y herramientas de IA integradas adaptadas a las necesidades comerciales y específicas del comercio minorista.

                                        Gráfico que muestra las aplicaciones genAI más populares según el porcentaje de organizaciones que usan esas aplicaciones en el sector minorista

                                        El siguiente gráfico ilustra cómo ha evolucionado la popularidad de estas 10 principales aplicaciones de genAI durante el año pasado, lo que subraya el rápido ritmo de cambio en el panorama minorista de genAI. ChatGPT sigue siendo la aplicación Usar más extendida entre las organizaciones minoristas, aunque su uso ha mostrado una ligera disminución desde enero, marcando la primera caída que hemos observado en su popularidad. Por el contrario, Google Gemini ha demostrado un crecimiento constante e incremental a lo largo del año, lo que refleja un creciente interés y adopción a nivel mundial. Microsoft 365 Copilot ha experimentado el mayor aumento de uso en los últimos meses, impulsado por su integración en la plataforma de productividad ya ampliamente desplegada en el sector. En particular, Grok ha entrado en el top 10 por primera vez, lo que indica la aparición de nuevos jugadores en el ecosistema minorista genAI.

                                        Gráfico de las apps más populares por porcentaje de Organización en el sector retail

                                        GenAI en el comercio minorista: uso de aplicaciones y riesgos de exposición a Datos

                                        A medida que la adopción de genAI se acelera en todo el sector minorista, los riesgos relacionados con la exposición a Datos se están convirtiendo en una preocupación central. Retail Organización está incorporando cada vez más genAI en sus operaciones, pero esta integración a menudo implica el envío de datos confidenciales a aplicaciones externas, lo que amplía la superficie para las amenazas de seguridad. La seguridad de los datos es ahora una preocupación creciente a medida que genAI se convierte en parte del flujo de trabajo diario y la IA en la sombra continúa emergiendo como un desafío. Los riesgos asociados con DLP son particularmente relevantes a medida que los empleados recurren a estas herramientas para actividades críticas para el negocio.

                                        El análisis de las recientes violaciones de Datos Política revela que el tipo más común de información confidencial expuesta a las aplicaciones genAI en el sector minorista es el código fuente, que representa el 47% de todas las violaciones. Regulated Datos le sigue con un 39%, a menudo compartidos como empleados de Usar genAI para procesar información confidencial de negocios o clientes. Si bien otros datos confidenciales, como la propiedad intelectual, las contraseñas y las claves API, también se exponen a través de las aplicaciones genAI, la frecuencia de estas exposiciones en el comercio minorista se alinea estrechamente con los patrones globales .

                                        Gráfico que muestra el tipo de infracciones de la política para las aplicaciones de GenAI en el sector minorista

                                        Retail Organización está adoptando un enfoque cuidadoso de las herramientas genAI, con muchas aplicaciones de bloqueo debido a problemas de seguridad, privacidad o cumplimiento. Si bien la política de cada empresa es diferente, algunas aplicaciones se bloquean con más frecuencia que otras, lo que muestra dónde se ven los riesgos más significativos. Si estas herramientas son Usar en su entorno, puede valer la pena revisarlas y decidir si bloquear categorías enteras de aplicaciones es más seguro que administrar cada una por separado.

                                        En el sector minorista, ZeroGPT encabeza la lista de aplicaciones genAI más bloqueadas, con un 47% de Organización restringiendo el acceso. La razón principal es cómo maneja los datos de los usuarios: no solo almacena el contenido enviado, sino que también se ha informado que redirige los datos de los usuarios a sitios web de terceros. DeepSeek le sigue con un 44%, lo que refleja la cautela continua en torno a la transparencia de Datos y los riesgos asociados con la plataforma genAI emergente rápidamente.

                                        Estas tendencias indican que los minoristas no solo están respondiendo a riesgos específicos de las aplicaciones, sino que también están fortaleciendo su enfoque general para administrar el uso de genAI dentro de los marcos de riesgo y cumplimiento establecidos.

                                        Gráfico que muestra las aplicaciones de IA más bloqueadas por porcentaje de Organización que promulga una prohibición general de la aplicación en el sector minorista

                                         

                                        Adopción de IA agencial enlace enlace

                                        Auge de la generación empresarial Plataforma de IA

                                        A medida que la adopción de genAI madura en el sector minorista, Organización está cambiando cada vez más su atención de las herramientas basadas en SaaS a la plataforma genAI más flexible y consciente de la privacidad. A diferencia de SaaS aplicaciones genAI, que ganaron terreno debido a su simplicidad plug-and-play, estas plataformas brindan un mayor control, lo que permite a las empresas alojar modelos de forma privada e implementarlos dentro de su propia infraestructura. También permiten a los usuarios crear aplicaciones personalizadas y agentes de IA.

                                        Actualmente, el 32% de las organizaciones minoristas son Usar al menos una de las tres principales plataformas de GenAI, mientras que el 8% son Usar al menos dos, y el 2,7% son Usar las tres. Un factor clave detrás de este cambio es la accesibilidad de los servicios de genAI a través de los principales proveedores de nube. Los servicios de OpenAI a través de Azure y Amazon Bedrock están empatados en el liderazgo, cada uno adoptado por el 16% de Organización. Google Vertex AI le sigue con un 10%. Si bien las tasas de adopción en el comercio minorista están ligeramente por debajo de los promedios globales , el aumento constante indica un espacio significativo para un mayor crecimiento.

                                        Gráfico que muestra la adopción del marco de IA por porcentaje de Organización en el sector minorista

                                        A medida que aumenta la familiaridad con estas plataformas, más usuarios están experimentando con la adaptación de la IA al flujo de trabajo específico. La facilidad de implementación de estas plataformas significa que los empleados a menudo eligen el marco que les resulte más familiar o que mejor se adapte a su proyecto, a veces sin pasar por los procesos formales de aprobación. Dado que estas plataformas pueden conectarse directamente a las fuentes de datos de la empresa, Organización debe permanecer especialmente atenta. Las configuraciones incorrectas o el acceso no controlado podrían poner en riesgo la información confidencial.

                                        Para equilibrar la innovación con la seguridad, es fundamental que Organización supervise de cerca los patrones de uso. Netskope puede ayudar a los minoristas a obtener visibilidad sobre quién es Usar genAI Plataforma, cómo están siendo Usar y dónde los flujos de Datos pueden exponer riesgos. Identificar y revisar estos comportamientos es un primer paso esencial para hacer cumplir AI Usar responsable dentro de la empresa.

                                        Creciente uso de las API de genAI más allá del navegador

                                        Incluso cuando los agentes y las aplicaciones de IA se ejecutan en las instalaciones, los modelos de los que dependen a menudo se alojan en la nube, incluidos los entornos de SaaS o genAI Plataforma. Estos agentes y aplicaciones normalmente se conectan a API Endpoint que difieren de los Usar en los navegadores web. Por ejemplo, las interacciones con OpenAI en un navegador pasan por chatgpt.com, mientras que las API como api.openai.com son Usar para el acceso automatizado y programático, ya sea mediante herramientas personalizadas, flujos de trabajo internos o agentes de IA.

                                        Actualmente, el 63% de las organizaciones se conectan a api.openai.com, OpenAI lidera el uso de genAI sin navegador (aplicación o agente nativo). api.assemblyai.com es Usar por el 44% de la Organización, mientras que api.copy.ai es Usar por el 16%, lo que refleja una tendencia creciente de integrar servicios de IA basados en SaaS directamente en los procesos de backend y las herramientas empresariales.

                                        Gráfico que muestra los 10 principales dominios de API de IA SaaS por porcentaje de Organización en el sector minorista

                                         

                                        Malware descargas enlace enlace

                                        Malware distribución a través de aplicaciones en la nube

                                        Los atacantes a menudo explotan la plataforma en la nube confiable para distribuir malware, sabiendo que es más probable que los usuarios abran archivos alojados en servicios familiares. En el sector minorista, un número significativo de usuarios se encuentra con contenido malicioso cada mes, y las víctimas pueden propagar inadvertidamente archivos infectados dentro de la Organización Usar estas populares aplicaciones en la nube.

                                        Microsoft OneDrive es el más afectado, con un 11% de Organización que se encuentra con descargas de malware desde la Plataforma cada mes. GitHub le sigue de cerca con un 9,7%, aprovechando su popularidad entre los desarrolladores y su papel en el alojamiento de herramientas de código abierto, algunas de las cuales son mal utilizadas por los atacantes. Google Drive representa el 6,9% de los encuentros con malware, lo que refleja su amplia adopción empresarial.

                                        Si bien estos Servicios en la nube eliminan activamente el contenido dañino, la breve ventana antes de la detección puede ser suficiente para que un ataque tenga éxito, lo que enfatiza la necesidad de un monitoreo vigilante y controles de seguridad.

                                        Gráfico que muestra las principales aplicaciones para descargas de malware en el sector minorista

                                         

                                        Uso de aplicaciones en la nube enlace enlace

                                        Actividad personal de la aplicación

                                        En el sector minorista, el uso generalizado de aplicaciones personales en la nube dentro de los lugares de trabajo continúa difuminando las líneas entre el manejo de datos corporativos y personales. Facebook y LinkedIn son las aplicaciones personales más comúnmente Usar, presentes en el 96% y el 94% de los entornos monitoreados, respectivamente, seguidos de cerca por Microsoft OneDrive con un 93% y Google Drive con un 91%.

                                        Si bien gran parte de este uso es bien intencionado, como hacer copias de seguridad de archivos o usar herramientas familiares para mantenerse productivo, aún presenta riesgos, particularmente cuando se trata de datos confidenciales. Ya sea a través de cuentas personales de genAI o de las redes sociales de Plataforma, estas aplicaciones crean puntos potenciales de exposición de Datos, especialmente cuando se usan empleados que se van o para compartir de forma no oficial.

                                        Gráfico que muestra las principales aplicaciones para las actividades ascendentes a las aplicaciones personales en el sector minorista

                                         

                                        Violaciones de la política de datos enlace enlace

                                        Infracciones de Datos Política en aplicaciones en la nube

                                        En el sector minorista, el tipo más común de incumplimiento de Datos Política ocurre cuando los empleados cargan información confidencial en sitios web o Servicios en la nube que su Organización no ha aprobado. Los Datos Regulados representan el 57% de todas las violaciones de la Política, mientras que el código fuente representa el 30% y las contraseñas y claves de autenticación representan el 11%.

                                        Estas tendencias subrayan la necesidad crítica de medidas de protección de datos más sólidas y una mayor conciencia de los empleados sobre los riesgos de compartir información confidencial en Plataforma no aprobada.

                                        Gráfico que muestra el tipo de violaciones de Datos Política en el sector minorista

                                        Al examinar las aplicaciones personales en el sector minorista, el patrón general de violaciones de Datos Política sigue siendo similar, y los Datos regulados siguen representando la parte más considerable con un 76%. El código fuente representa el 18% de las infracciones, lo que destaca que la información empresarial confidencial se sigue cargando en aplicaciones personales en la nube.

                                        Esta tendencia subraya el creciente riesgo de colocar información comercialmente sensible en lugares no aprobados, enfatizando la necesidad de controles más estrictos y educación de los empleados sobre el manejo seguro de Datos.

                                        Gráfico que muestra las infracciones de Datos Política para aplicaciones personales en el sector minorista

                                         

                                        Recomendaciones enlace enlace

                                        Con el creciente uso de las herramientas genAI, tanto administradas como personales, y el mal uso de las aplicaciones personales en la nube, es esencial fortalecer la visibilidad, refinar la política y priorizar las defensas proactivas para proteger a su organización en este panorama de amenazas que cambia rápidamente.

                                        Con base en las tendencias descubiertas en este Informe, Netskope Threat Labs recomienda encarecidamente a las organizaciones de todo el sector minorista que revisen su postura general de seguridad:

                                        • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope los clientes pueden configurar sus Netskope One Next Gen Secure Web Gateway con una directiva de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                                        • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
                                        • Usar DLP Política para detectar información potencialmente confidencial, incluido el código fuente, datos regulados, contraseñas y claves, propiedad intelectual y Cifrar Datos, que se envía a instancias personales de aplicaciones, aplicaciones genAI u otras ubicaciones no autorizadas.
                                        • Usar Remote Browser Isolation (RBI) para brindar protección adicional cuando es necesario visitar sitios web que se encuentran en categorías que pueden presentar un mayor riesgo, como dominios recién observados y recién registrados.

                                        Netskope Threat Labs enlace enlace

                                        Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

                                        Acerca de este informe enlace enlace

                                        Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos de uso anónimos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

                                        Las estadísticas de este Informe se basan en el período comprendido entre el 1 de julio de 2024 y el 30 de julio de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la Organización Política.

                                        Recursos relacionados

                                        Resultados