Las brechas cibernéticas son cada vez más habituales en las instituciones financieras latinoamericanas, que se enfrentan a distintos desafíos en materia de ciberseguridad. En concreto, el ransomware es actualmente una de las amenazas más graves a las que se enfrenta este sector. Aunque tras la pandemia, se produjo una revolución digital en esta industria, estos avances no se acompañaron de las medidas de seguridad adecuadas.
Oswaldo Palacios, experto en ciberseguridad de Akamai para Latinoamérica, señala que “el ransomware ha evolucionado rápidamente hasta convertirse en un arma poderosa que los ciberdelincuentes utilizan para explotar datos financieros confidenciales, interrumpir operaciones y exigir rescates exorbitantes”. Los ciberataques amenazan la continuidad de las empresas, la confianza de los inversores y la estabilidad económica a largo plazo en toda la región.
De acuerdo con el reporte Panorama de amenazas para el sector financiero de LATAM en 2025, presentado por Duke University y Digi Americas, el 79% de los incidentes de ciberseguridad de la industria financiera en América Latina involucran ransomware, una prevalencia significativamente superior al 53% global. Además, revela que las entidades bancarias presentaron un aumento significativo de ataques cibernéticos sofisticados entre 2018 y 2024, destacando vulnerabilidades críticas en la infraestructura digital de la región.
Dicho estudio también indica que el impacto financiero de estos incidentes es sustancial, con pérdidas que superan el 1 % del PIB de algunos países y que pueden llegar al 6 % si el objetivo son infraestructuras críticas. Una pérdida del 1 % del PIB debido a la ciberdelincuencia equivaldría a 6100 millones de dólares estadounidenses (mdd) para Argentina, 3900 mdd para Chile y 3200 mdd para Colombia, mientras que una pérdida del 6 % podría alcanzar los 36 600 mdd, 23 500 mdd y 19 300 mdd, respectivamente.
Oswaldo Palacios destaca que la magnitud del daño económico potencial subraya la urgente necesidad de reforzar las medidas de ciberseguridad, especialmente en la gestión de riesgos de terceros y en la protección de las infraestructuras críticas del sector financiero de Latinoamérica. “Solo en el último año se han registrado más de 4.000 nuevas víctimas del ransomware y las instituciones financieras, dadas sus vastas bases de datos de gran valor, siguen estando en lo más alto de la lista de objetivos de los atacantes. Para protegerse de esta amenaza siempre presente, las instituciones deben adoptar una defensa proactiva y completa que vaya más allá de la seguridad perimetral tradicional”, añade.
Akamai responde a las preguntas más frecuentes sobre qué deben hacer las entidades bancarias para combatir el ransomware, mitigar sus devastadores efectos y proteger sus operaciones:
- Visibilidad: la primera línea de defensa; esencial para monitoreo, detección de anomalías y gestión de riesgos.
- Evolución constante: el ransomware cambia; las defensas también deben adaptarse en tiempo real.
- Crecimiento de incidentes: en 2024, más de 4.000 nuevas víctimas; las pérdidas pueden ser financieras, de clientes y de reputación.
- Contención: la microsegmentación limita la propagación lateral del ransomware dentro de la red.
- Protección de APIs: los atacantes apuntan a APIs; asegurar estos puntos de entrada es crítico.
- Respuesta rápida: la velocidad de reacción determina el alcance del daño.
- Prevención de costos: evitar ataques reduce pérdidas económicas y sanciones, aumentando el ROI de seguridad.
El experto de Akamai afirma que “la clave para adelantarse a cualquier amenaza cibernética es una estrategia de defensa proactiva y multicapa que incluya visibilidad en tiempo real, microsegmentación, protección de API y capacidades de respuesta rápida. Al adoptar un enfoque proactivo e invertir en defensas de vanguardia, este sector puede protegerse contra la amenaza en constante evolución del ransomware y desarrollar resiliencia para el futuro«.
A medida que el sector financiero latinoamericano sigue su proceso de digitalización, las organizaciones deben dar prioridad a las estrategias integrales de ciberseguridad. Esto incluye la gestión de vulnerabilidades, la formación continua de los empleados y la implementación de sistemas avanzados de detección de amenazas para reducir el impacto de los ataques, que son cada vez más sofisticados. La resiliencia del sector de los servicios financieros dependerá de la adopción de medidas proactivas que permitan anticiparse y contrarrestar las tácticas en constante evolución de los operadores de ransomware.
