El panorama de ciberseguridad bancaria en Latinoamérica se encuentra en su punto más crítico.
Mientras Argentina, Perú y Colombia consolidan sus ecosistemas de banca digital y fintech, una nueva generación de ciberamenazas pone en jaque los modelos tradicionales de protección que durante décadas utilizó la industria financiera regional.
El caso más alarmante es el de Crocodilus, un sofisticado malware móvil detectado por ThreatFabric que inicialmente había fijado como objetivos a España y Turquía, pero que ahora se expande agresivamente hacia Argentina y Brasil.
Esta amenaza utiliza técnicas avanzadas como control remoto de dispositivos, superposición de pantallas negras para ocultar actividades maliciosas y recolección masiva de datos a través del registro de accesibilidad de Android.
«Lo más preocupante de Crocodilus es que ha desarrollado mecanismos para agregarse automáticamente a las listas de contactos del usuario, dificultando la detección por parte de los sistemas antifraude tradicionales«, explica Marcelo Herrera, Regional Business Development manager de OCP TECH.
«Este tipo de sofisticación representa exactamente por qué los enfoques basados en firmas de malware ya no son suficientes«, agregó.
Panorama regional: números que alarman
Las cifras respaldan esta preocupación. En Perú, los ciberataques aumentarán significativamente en 2025, según expertos, mientras que el phishing fue el origen del 62% de los ciberataques en el país durante los primeros meses del año.
En Colombia, se reportaron 28.000 millones de ataques cibernéticos a entidades financieras en 2023, aunque la Superintendencia Financiera destaca que la tasa de éxito fue ínfima gracias a las defensas implementadas.
Argentina no se queda atrás: los bancos del país han sido identificados como objetivos principales del cibercrimen, enfrentando una escalada constante de intentos de intrusión a sus sistemas de red.
El panorama se complica aún más con la introducción de nuevas tecnologías que incluyen amenazas como deepfakes, computación cuántica y riesgos de terceros, según el estudio Pulse of Change de Accenture.
Las principales ciberamenazas de 2025 incluyen viejos conocidos que se mantienen activos mientras surgen nuevas amenazas que aprovechan desde la ingeniería social hasta las vulnerabilidades móviles.
La inteligencia artificial jugará un papel fundamental en 2025, con sistemas impulsados por IA que pueden procesar grandes cantidades de datos en tiempo real, utilizando análisis predictivos para identificar amenazas antes de que se materialicen.
Del parche reactivo al modelo inteligente
«Frente a amenazas, los enfoques tradicionales basados en firmas de malware o soluciones aisladas ya no alcanzan«, advierte Herrera.
«El sector financiero necesita adoptar una estrategia integral basada en la resiliencia digital, una visión que integre monitoreo en tiempo real, automatización y análisis inteligente de datos en todo el ecosistema«, prosigue.
Según el informe «Banking on Digital Resilience in Financial Services» elaborado por Splunk, el camino hacia una defensa efectiva se basa en construir el Centro de Operaciones de Seguridad (SOC) del futuro.
Este modelo propone integrar detección de amenazas, investigación y respuesta de forma unificada, reducir la dependencia de sistemas heredados y adoptar soluciones con inteligencia artificial para anticipar riesgos antes de que escalen.
Una de las vulnerabilidades más críticas identificadas es el aumento del 65% en los ataques a interfaces de programación de aplicaciones (API), impulsado por la rápida digitalización y la necesidad de brindar experiencias más ágiles al usuario.
Esta expansión de la superficie de ataque se ve agravada por estructuras internas fragmentadas, donde equipos y herramientas actúan de forma aislada, dificultando la visibilidad integral de los riesgos.
Las estrategias más efectivas incluyen la segmentación de red, dividiendo la infraestructura en zonas seguras e independientes que dificultan el movimiento lateral del malware, y el análisis de comportamiento utilizando inteligencia artificial para detectar amenazas antes de que comprometan sistemas críticos.
Regulaciones y cumplimiento normativo
Para contrarrestar la dispersión de amenazas, se requiere una plataforma centralizada que permita compartir información entre áreas, automatizar respuestas y cumplir con normativas como PCI, SOX, DORA y FISMA mediante reportes en tiempo real y monitoreo continuo.
Esto es especialmente relevante en un contexto donde Colombia lidera esfuerzos regulatorios en la región con actualizaciones importantes en sus leyes de ciberseguridad durante 2024.
Herramientas como el análisis basado en comportamiento de los dispositivos, la supervisión automatizada y los flujos de trabajo estandarizados son claves para reducir el riesgo de fraude.
Sin embargo, la educación tanto de clientes como empleados sigue siendo fundamental, especialmente considerando que el phishing representa más del 60% de los vectores de ataque exitosos en la región.
«El surgimiento de amenazas pone el foco sobre una realidad que nadie puede«, concluye Herrera. «Es momento de modernizar las operaciones de ciberseguridad, fortalecer la colaboración entre equipos y construir una infraestructura que sea capaz de resistir, adaptarse y recuperarse rápidamente frente a cualquier incidente«.
En la banca digital del siglo XXI, donde Argentina, Perú y Colombia compiten por liderar la transformación financiera regional, la resiliencia digital no es solo una necesidad operativa: se ha convertido en la nueva ventaja competitiva que definirá qué instituciones podrán mantener la confianza de sus clientes en un mundo cada vez más interconectado y vulnerable.
