En los últimos meses, las brechas de seguridad crecieron de manera constante en las instituciones financieras de Latinoamérica. El ransomware se transformó en una de las amenazas más peligrosas para la banca, con consecuencias tanto en la continuidad de las operaciones como en la estabilidad económica de la región.
Según Oswaldo Palacios, experto en ciberseguridad de Akamai para Latinoamérica, “el ransomware ha evolucionado rápidamente hasta convertirse en un arma poderosa que los ciberdelincuentes utilizan para explotar datos financieros confidenciales, interrumpir operaciones y exigir rescates exorbitantes”.
Índice de temas
¿Cuánto daño económico genera el ransomware en la banca de LATAM?
El reporte Panorama de amenazas para el sector financiero de LATAM en 2025, elaborado por Duke University y Digi Americas, mostró que el 79% de los incidentes de ciberseguridad en la industria financiera de Latinoamérica están relacionados con ataques de ransomware, muy por encima del 53% a nivel global.
El estudio también señaló que los bancos sufrieron un incremento de ataques sofisticados entre 2018 y 2024, lo que dejó en evidencia vulnerabilidades críticas en la infraestructura digital de la región.
Las pérdidas económicas son significativas: pueden superar el 1% del PBI en algunos países y alcanzar el 6% si el blanco son infraestructuras críticas. En el caso de Argentina, una pérdida del 1% representaría unos US$ 6.100 millones, mientras que el 6% podría trepar hasta los US$ 36.600 millones.
Chile y Colombia registran cifras similares en proporción a sus economías. Palacios advierte: “la magnitud del daño económico potencial subraya la urgente necesidad de reforzar las medidas de ciberseguridad, especialmente en la gestión de riesgos de terceros y en la protección de las infraestructuras críticas del sector financiero de Latinoamérica”.
¿Cómo puede la banca reforzar sus defensas contra el ransomware?
Akamai propone una serie de medidas clave para enfrentar el ransomware en la banca y reducir su impacto. La visibilidad representa el primer paso, ya que permite monitorear, detectar anomalías y gestionar riesgos. Dado que el ransomware cambia todo el tiempo, las defensas deben ajustarse con la misma velocidad. En 2024, se identificaron más de 4.000 nuevas víctimas, con consecuencias financieras, pérdida de clientes y daño a la reputación.
| Medida | Descripción |
|---|---|
| Visibilidad | Permite monitorear, detectar anomalías y gestionar riesgos en forma temprana. |
| Ajuste continuo de defensas | El ransomware cambia todo el tiempo, por lo que las defensas tienen que adaptarse con la misma velocidad. |
| Impacto observado en 2024 | Se identificaron más de 4.000 nuevas víctimas, con pérdidas económicas, fuga de clientes y daño reputacional. |
La contención a través de la microsegmentación ayuda a frenar la propagación del ransomware dentro de las redes. A su vez, muchos ataques se enfocan en las API, por lo que proteger esos puntos de entrada resulta fundamental. Una respuesta ágil permite limitar el daño, mientras que prevenir ataques ayuda a evitar pérdidas económicas y sanciones, además de mejorar el retorno de la inversión en seguridad.
Palacios resalta: “La clave para adelantarse a cualquier amenaza cibernética es una estrategia de defensa proactiva y multicapa que incluya visibilidad en tiempo real, microsegmentación, protección de API y capacidades de respuesta rápida. Al adoptar un enfoque proactivo e invertir en defensas de vanguardia, este sector puede protegerse contra la amenaza en constante evolución del ransomware y desarrollar resiliencia para el futuro”.
¿Cómo fortalecer la resiliencia frente al ransomware en la banca latinoamericana?
Con el avance de la digitalización en la banca latinoamericana, las instituciones tienen que poner la ciberseguridad como una prioridad. Esto implica gestionar vulnerabilidades, capacitar al personal e implementar sistemas avanzados de detección de amenazas. La resiliencia del sector dependerá de medidas anticipadas que permitan adelantarse y frenar las tácticas cambiantes de los grupos que operan con ransomware.
El ransomware golpea con fuerza, y los bancos que no refuercen sus defensas quedan expuestos a consecuencias financieras, operativas y de reputación.
Palacios cierra con una advertencia: “Solo en el último año se han registrado más de 4.000 nuevas víctimas del ransomware y las instituciones financieras, dadas sus vastas bases de datos de gran valor, siguen estando en lo más alto de la lista de objetivos de los atacantes. Para protegerse de esta amenaza siempre presente, las instituciones deben adoptar una defensa proactiva y completa que vaya más allá de la seguridad perimetral tradicional”.
En este contexto, la visibilidad, la actualización permanente, la contención, la protección de API y una respuesta ágil se convierten en herramientas clave para enfrentar los ataques. Adoptar estas estrategias permitirá que la banca de la región proteja su operación, construya resiliencia y mantenga la confianza de clientes e inversores frente a un escenario cada vez más complejo.
