Aunque la inversión en ciberseguridad no para de crecer, las brechas de seguridad en los bancos siguen en aumento, a pesar de los recursos que se destinan para proteger la información.
Según el informe Logicalis Global CIO Report 2025, este año casi nueve de cada diez organizaciones sufrieron al menos un incidente de seguridad, y el 43% fue víctima de múltiples ataques. Estos datos muestran que muchas instituciones todavía están expuestas a malware, ransomware y otras amenazas cada vez más sofisticadas.
Índice de temas
Brechas de seguridad en bancos y ataques sofisticados
La transformación digital y el crecimiento de la banca avanzan a paso firme, lo que aumenta la presión sobre los sistemas de seguridad. “Los bancos son objetivos constantes de ataques sofisticados”, afirma Elias Vucinovich, Security Architect para empresas en Logicalis. “El phishing, y en particular el deep phishing —ataques mucho más personalizados— se volvió mucho más efectivo con la inteligencia artificial”.
Entre las amenazas más comunes se encuentran la falsificación de sitios web, voces, videos e incluso canales oficiales de atención al cliente.
Un estudio realizado por la Universidad de Duke junto con Digi Americas señala que Latinoamérica lideró en 2023 la cantidad de ataques de ransomware. Argentina concentró el 10% de los ciberataques exitosos contra el sector financiero en la región, solo por detrás de Brasil. Ese mismo año se registraron cerca de 1.500 ataques de ransomware y más de 6.000 de phishing, perpetrados por 33 grupos cibercriminales distintos.
| Indicador | Detalle | Fuente | Región o país | Impacto principal | Observaciones |
|---|---|---|---|---|---|
| Ataques de ransomware (2023) | Cerca de 1.500 casos registrados. | Universidad de Duke y Digi Americas | América Latina | Afectaron principalmente a empresas de servicios financieros, energía y salud. | Muestran un aumento sostenido respecto del año anterior. |
| Ataques de phishing (2023) | Más de 6.000 incidentes detectados. | Universidad de Duke y Digi Americas | América Latina | Robos de credenciales y accesos a sistemas bancarios. | Utilización de técnicas más sofisticadas y dirigidas. |
| Argentina | Concentró el 10% de los ciberataques exitosos contra el sector financiero. | Universidad de Duke y Digi Americas | Argentina | Alta exposición del sistema financiero nacional. | Segundo país con más ataques, detrás de Brasil. |
| Grupos cibercriminales activos | 33 organizaciones distintas identificadas. | Universidad de Duke y Digi Americas | América Latina | Coordinan ataques de ransomware y phishing. | Operan con estructuras profesionales y alcance regional. |
La respuesta de la banca frente a las brechas de seguridad en bancos
El ransomware es uno de los riesgos más graves. Llega a través del phishing, toma privilegios, accede a credenciales, cifra datos críticos y exige un rescate, generalmente en criptomonedas. “Muchas veces, aunque se pague el rescate, no terminan descifrando los datos”, advierte Vucinovich.
Ante este tipo de amenazas, la respuesta debe involucrar a toda la organización. “No alcanza con que actúen solo las áreas de tecnología o seguridad: toda la organización debe involucrarse. Hay que implementar una disciplina ágil de respuesta ante incidentes y fomentar una cultura de colaboración en todos los niveles”, sostiene.
Pese al aumento de las inversiones, el informe detecta ineficiencias. El 50% de los CIOs reconoce haber destinado recursos a soluciones innecesarias, y más de la mitad admite que la complejidad de sus sistemas limita una gestión efectiva, lo que reduce la protección real.
En ese contexto, la ciberinteligencia se presenta como una herramienta clave. Permite monitorear la deep web, detectar credenciales filtradas o sitios falsos y aplicar medidas preventivas, como dar de baja dominios fraudulentos o alertar a los usuarios.
IA, automatización y tokenización: las nuevas respuestas ante el riesgo
La automatización basada en inteligencia artificial predictiva transformó la capacidad de respuesta frente a incidentes. Antes, las instituciones acumulaban millones de alertas imposibles de procesar. Hoy, las herramientas automatizadas detectan vulnerabilidades, priorizan riesgos y ejecutan acciones correctivas en tiempo real. “La IA ayuda mucho en la correlación de eventos, aunque siempre debe supervisarse para evitar errores”, señala Vucinovich.
Otra tecnología clave es la tokenización, que reemplaza datos sensibles —como claves o saldos— por tokens que no pueden interpretarse ni reutilizarse si se filtran. “La tokenización protege la información al no exponer el dato real”, explica el especialista.
Si bien la banca argentina opera bajo regulación del Banco Central, Vucinovich remarca que el objetivo no debe limitarse al cumplimiento normativo. “No hay que trabajar con la presión de las normativas, sino para hacer las cosas seguras desde cero, especialmente las aplicaciones”.
