A pesar de que las empresas invierten cada vez más en protegerse de los ciberataques, este año casi nueve de cada diez organizaciones (88%) sufrieron al menos un incidente de seguridad —y el 43% padeció múltiples ataques—, según precisó el Logicalis Global CIO Report 2025.
Esto devela que muchas empresas siguen expuestas: malware y ransomware representan el 42% de las brechas, y el 78% reportó que el volumen de incidentes se mantuvo o creció.
En un contexto en el que la transformación digital y la expansión de la banca avanzan a pasos agigantados, crecen también sus exigencias para fortalecer la seguridad. Es por eso que los bancos y proveedores trabajan con inteligencia, automatización y tokenización para adelantarse a fraudes y ataques cibernéticos.
“Los bancos son objetivos constantes de ataques sofisticados”, afirma Elias Vucinovich, Security Architect para empresas en Logicalis. “El phishing, y en particular el deep phishing —ataques mucho más personalizados— se volvió mucho más efectivo con la inteligencia artificial”.
En este contexto, surgen amenazas como la falsificación de sitios web, voces, videos e incluso canales oficiales de atención al cliente.
Un estudio de la Universidad de Duke junto con Digi Americas reveló que Latinoamérica lideró en 2023 la cantidad de ataques de ransomware.
Argentina concentró el 10% de los ciberataques exitosos contra el sector financiero en la región, sólo detrás de Brasil y por encima de Chile, Colombia y Costa Rica.
Solo en 2023 se registraron cerca de 1.500 ataques de ransomware y más de 6.000 de phishing, protagonizados por 33 grupos cibercriminales diferentes.
El ransomware es uno de los mayores riesgos para la banca: este malware ingresa muchas veces vía phishing, toma privilegios, accede a credenciales, cifra datos críticos y luego exige un rescate, generalmente en criptomonedas.
“Muchas veces, aunque se pague el rescate, no terminan descifrando los datos”, advierte Vucinovich.
Frente a este escenario, la respuesta en la banca es transversal. “No alcanza con que actúen sólo las áreas de tecnología o seguridad: toda la organización debe involucrarse. Hay que implementar una disciplina ágil de respuesta ante incidentes y fomentar una cultura de colaboración en todos los niveles”, sostiene.
El reporte también señala que, pese a mayores inversiones en seguridad, muchas empresas enfrentan ineficiencias: el 50% de los CIOs reconoce sobreinvertir en soluciones innecesarias, y más de la mitad considera que la complejidad de sus sistemas dificulta una gestión efectiva, limitando la protección real.
La ciberinteligencia es clave para anticipar ataques. Consiste en monitorear la deep web para identificar credenciales filtradas, patrones de duplicación o sitios falsos antes de que se produzca un ataque, permitiendo tomar medidas preventivas, como dar de baja dominios falsos o alertar a los usuarios.
En este contexto, la automatización con inteligencia artificial predictiva revolucionó la respuesta inmediata.
Antes, las instituciones acumulaban millones de alertas diarias imposibles de procesar. Hoy, las herramientas automatizadas detectan vulnerabilidades, priorizan riesgos y ejecutan acciones de corrección en tiempo real.
“La IA ayuda mucho en la correlación de eventos, aunque siempre debe supervisarse para evitar errores”, explica Vucinovich.
Otra tecnología clave es la tokenización. En lugar de exponer datos sensibles como claves o saldos, se reemplazan por tokens que no pueden interpretarse ni reutilizarse si se filtran. “La tokenización protege la información al no exponer el dato real”, detalla el especialista.
Aunque la banca argentina está fuertemente regulada por el Banco Central, que actualiza normativas para reforzar la seguridad, Vucinovich señala que el foco no debería ser sólo cumplir con la normativa. “No hay que trabajar con la presión de las normativas, sino para hacer las cosas seguras desde cero, especialmente las aplicaciones”.
La diferencia entre la banca tradicional y las neobancas es otro factor: las primeras arrastran estructuras pesadas que ralentizan la transformación digital, mientras que las segundas nacen con APIs desacopladas y operaciones 100% digitales, diseñadas para la seguridad desde el inicio.
