Las brechas cibernéticas son cada vez más habituales en las instituciones financieras latinoamericanas, que se enfrentan a distintos desafíos en materia de ciberseguridad. En concreto, el ransomware es actualmente una de las amenazas más graves a las que se enfrenta este sector. Aunque tras la pandemia se produjo una revolución digital en esta industria, estos avances no se acompañaron de las medidas de seguridad adecuadas.
Según Oswaldo Palacios, experto en ciberseguridad de Akamai para Latinoamérica, «el ransomware ha evolucionado rápidamente hasta convertirse en un arma poderosa que los ciberdelincuentes utilizan para explotar datos financieros confidenciales, interrumpir operaciones y exigir rescates exorbitantes». Los ciberataques amenazan la continuidad de las empresas, la confianza de los inversores y la estabilidad económica a largo plazo en toda la región.
Impacto económico devastador
De acuerdo con el reporte Panorama de amenazas para el sector financiero de LATAM en 2025, presentado por Duke University y Digi Americas, el 79% de los incidentes de ciberseguridad de la industria financiera en América Latina involucran ransomware, una prevalencia significativamente superior al 53% global. Además, revela que las entidades bancarias presentaron un aumento significativo de ataques cibernéticos sofisticados entre 2018 y 2024, destacando vulnerabilidades críticas en la infraestructura digital de la región.
El estudio también indica que el impacto financiero de estos incidentes es sustancial, con pérdidas que pueden superar el 1% del PIB de algunos países y llegar hasta el 6% si el objetivo son infraestructuras críticas. Esto equivaldría a pérdidas de 6.100 millones de dólares estadounidenses (mdd) para Argentina, 3.900 mdd para Chile y 3.200 mdd para Colombia, o incluso 36.600 mdd, 23.500 mdd y 19.300 mdd, respectivamente, en un escenario más grave.
Estrategia de defensa proactiva y multicapa
Palacios destaca que «la magnitud del daño económico potencial subraya la urgente necesidad de reforzar las medidas de ciberseguridad, especialmente en la gestión de riesgos de terceros y en la protección de las infraestructuras críticas del sector financiero de Latinoamérica».
Para protegerse de esta amenaza siempre presente, las instituciones deben adoptar una defensa proactiva y completa que vaya más allá de la seguridad perimetral tradicional. Esto incluye:
Visibilidad en tiempo real
La primera línea de defensa, esencial para el monitoreo, la detección de anomalías y la gestión de riesgos.
Evolución constante
El ransomware cambia constantemente, por lo que las defensas también deben adaptarse en tiempo real.
Contención y protección de APIs
La microsegmentación limita la propagación lateral del ransomware dentro de la red, mientras que asegurar los puntos de entrada de las APIs es crítico.
Respuesta rápida
La velocidad de reacción determina el alcance del daño, por lo que es fundamental contar con capacidades de respuesta ágiles.
Al adoptar un enfoque proactivo e invertir en defensas de vanguardia, el sector financiero latinoamericano puede protegerse contra la amenaza en constante evolución del ransomware y desarrollar resiliencia para el futuro.
