El informe anual del FS-ISAC, elaborado junto a Akamai Technologies, expuso un dato inquietante: los ataques DDoS contra el sector financiero pasaron a ser una amenaza central para instituciones de todo el mundo. Este tipo de ofensivas, que buscan saturar servicios con un aluvión de tráfico, ahora se combina con tácticas más sofisticadas.
Las entidades financieras enfrentan una avanzada planificada con precisión, que apunta a las APIs, a los sitios web orientados al cliente y a las cadenas de suministro tecnológicas.
Índice de temas
Ataques DDoS al sector financiero: una escalada que apunta a APIs, sitios y ancho de banda
El estudio titulado “De molestia a amenaza estratégica: los ataques DDoS contra el sector financiero”, confirmó que, en 2024, las entidades financieras fueron las más afectadas por ataques DDoS volumétricos. Estas ofensivas buscan sobrecargar servidores y generar interrupciones en los servicios. Sin embargo, al patrón clásico ahora se suman ataques a la capa de aplicación y a las interfaces de programación, con métodos que imitan tráfico legítimo y logran eludir los controles habituales.
Según los autores del informe, “los ataques DDoS pasaron de causar una simple inundación de red a convertirse en ataques multidimensionales dirigidos que explotan vulnerabilidades complejas en toda la cadena de suministro“. Así lo señaló Teresa Walsh, directora de Inteligencia y ejecutiva de EMEA en el FS-ISAC.
El aumento fue evidente: entre 2023 y 2024, los ataques DDoS a la capa de aplicación en servicios financieros crecieron un 23%. El uso masivo de APIs, lejos de reducirse, amplió la superficie de exposición de los sistemas, y los ciberdelincuentes ajustaron sus tácticas con rapidez.
Además, el fenómeno de los servicios DDoS de alquiler permitió que atacantes sin conocimientos técnicos avanzados accedan a herramientas sofisticadas. Esto dificulta identificar a los verdaderos autores y complica la elaboración de planes de respuesta eficaces.
América Latina ante los ataques DDoS al sector financiero
Aunque el informe conjunto de FS-ISAC y Akamai pone el foco en regiones como Asia-Pacífico y Europa, Latinoamérica también está en el radar. Akamai publicó recientemente el informe “Contra viento y marea, tendencias de ataque a los servicios financieros”, donde se advierte un aumento sostenido de los ataques en la región.
Ese crecimiento estaría impulsado por tres factores combinados: una digitalización acelerada del sector financiero, el uso intensivo de APIs en operaciones cotidianas y defensas todavía débiles frente a amenazas de alta complejidad. En otras palabras, el salto tecnológico de muchas entidades no fue acompañado por inversiones equivalentes en ciberseguridad.
Frente a este escenario, FS-ISAC y Akamai desarrollaron un modelo de madurez contra DDoS con cinco niveles. Este recurso permite que las instituciones evalúen su capacidad de respuesta, identifiquen debilidades y prioricen inversiones. “Las instituciones de cualquier nivel de madurez cibernética pueden usarlo para aumentar su resiliencia, priorizar las inversiones y facilitar la mejora continua”, señala el documento.
Ataques DDoS al sector financiero: respuestas técnicas y estrategias de resiliencia
Además del volumen, preocupa la frecuencia y potencia de los ataques. La disponibilidad de banda ancha y recursos de computación en la nube facilita embates más veloces y eficaces. “Estos ataques se centran en agotar la infraestructura de red de una institución y, a su vez, acabar con los recursos utilizados para defenderse de ellos”, explicó Steve Winterfeld, director asesor de Seguridad de la Información de Akamai.
La realidad es que los atacantes no necesitan romper una defensa en particular: con lograr interrupciones temporales, ya pueden causar impacto económico, pérdida de datos, daños reputacionales y quiebre de confianza con los clientes.
A nivel global, la región de Asia-Pacífico lideró los registros. En 2024 concentró el 38% de todos los ataques DDoS volumétricos, un salto notorio respecto al 11% que había tenido el año anterior. Las tensiones internacionales, como las guerras en Medio Oriente y el conflicto Rusia-Ucrania, también impulsaron acciones de hacktivismo, lo que trajo aparejado un nuevo perfil de atacantes, menos motivados por dinero y más por razones políticas o ideológicas. Ante este panorama, los especialistas recomiendan medidas concretas: bases sólidas de ciberhigiene, monitoreo continuo, mitigación automatizada y fortalecimiento de la infraestructura digital. También remarcan la importancia de capacitar al personal técnico y fomentar prácticas de colaboración entre instituciones del sector.
