Aunque la inversión en ciberseguridad no para de crecer, las brechas de seguridad en los bancos siguen en aumento, a pesar de los recursos que se destinan para proteger la información.
Según el informe Logicalis Global CIO Report 2025, este año casi nueve de cada diez organizaciones sufrieron al menos un incidente de seguridad, y el 43% fue víctima de múltiples ataques. Estos datos muestran que muchas instituciones todavía están expuestas a malware, ransomware y otras amenazas cada vez más sofisticadas.
Índice de temas
Brechas de seguridad en bancos y ataques sofisticados
La transformación digital y el crecimiento de la banca avanzan a paso firme, lo que aumenta la presión sobre los sistemas de seguridad. “Los bancos son objetivos constantes de ataques sofisticados”, afirma Elias Vucinovich, Security Architect para empresas en Logicalis. “El phishing, y en particular el deep phishing —ataques mucho más personalizados— se volvió mucho más efectivo con la inteligencia artificial”.
Entre las amenazas más comunes se encuentran la falsificación de sitios web, voces, videos e incluso canales oficiales de atención al cliente.
Un estudio realizado por la Universidad de Duke junto con Digi Americas señala que Latinoamérica lideró en 2023 la cantidad de ataques de ransomware. Argentina concentró el 10% de los ciberataques exitosos contra el sector financiero en la región, solo por detrás de Brasil. Ese mismo año se registraron cerca de 1.500 ataques de ransomware y más de 6.000 de phishing, perpetrados por 33 grupos cibercriminales distintos.
| Tema | Datos clave |
|---|---|
| Transformación digital en banca | Aumenta la presión sobre los sistemas de seguridad. |
| Amenazas actuales | Phishing, deep phishing, falsificación de sitios web, voces, videos y canales oficiales. |
| Cita experta | “Los bancos son objetivos constantes de ataques sofisticados”, Elias Vucinovich (Logicalis). |
| Uso de IA en ataques | La IA vuelve más efectivos los ataques de phishing y deep phishing. |
| Liderazgo regional en ataques (2023) | Latinoamérica lideró la cantidad de ataques de ransomware (Duke + Digi Americas). |
| Impacto en Argentina | 10% de los ciberataques exitosos al sector financiero en la región (2.º tras Brasil). |
| Volumen de ataques 2023 | ~1.500 ataques de ransomware y más de 6.000 de phishing. |
| Grupos atacantes | 33 grupos cibercriminales identificados. |
La respuesta de la banca frente a las brechas de seguridad en bancos
El ransomware es uno de los riesgos más graves. Llega a través del phishing, toma privilegios, accede a credenciales, cifra datos críticos y exige un rescate, generalmente en criptomonedas. “Muchas veces, aunque se pague el rescate, no terminan descifrando los datos”, advierte Vucinovich.
Ante este tipo de amenazas, la respuesta debe involucrar a toda la organización. “No alcanza con que actúen solo las áreas de tecnología o seguridad: toda la organización debe involucrarse. Hay que implementar una disciplina ágil de respuesta ante incidentes y fomentar una cultura de colaboración en todos los niveles”, sostiene.
Pese al aumento de las inversiones, el informe detecta ineficiencias. El 50% de los CIOs reconoce haber destinado recursos a soluciones innecesarias, y más de la mitad admite que la complejidad de sus sistemas limita una gestión efectiva, lo que reduce la protección real.
En ese contexto, la ciberinteligencia se presenta como una herramienta clave. Permite monitorear la deep web, detectar credenciales filtradas o sitios falsos y aplicar medidas preventivas, como dar de baja dominios fraudulentos o alertar a los usuarios.
IA, automatización y tokenización: las nuevas respuestas ante el riesgo
La automatización basada en inteligencia artificial predictiva transformó la capacidad de respuesta frente a incidentes. Antes, las instituciones acumulaban millones de alertas imposibles de procesar. Hoy, las herramientas automatizadas detectan vulnerabilidades, priorizan riesgos y ejecutan acciones correctivas en tiempo real. “La IA ayuda mucho en la correlación de eventos, aunque siempre debe supervisarse para evitar errores”, señala Vucinovich.
Otra tecnología clave es la tokenización, que reemplaza datos sensibles —como claves o saldos— por tokens que no pueden interpretarse ni reutilizarse si se filtran. “La tokenización protege la información al no exponer el dato real”, explica el especialista.
Si bien la banca argentina opera bajo regulación del Banco Central, Vucinovich remarca que el objetivo no debe limitarse al cumplimiento normativo. “No hay que trabajar con la presión de las normativas, sino para hacer las cosas seguras desde cero, especialmente las aplicaciones”.
