Un reciente estudio titulado «Panorama de amenazas del sector financiero de Latinoamérica en 2025: evaluación estratégica de la ciberseguridad», desarrollado conjuntamente por la Escuela de Ingeniería Pratt de la Universidad de Duke, Recorded Future y Digi Americas, revela cómo las tecnologías cloud están revolucionando la seguridad de las instituciones financieras latinoamericanas frente a los desafíos únicos que enfrenta cada país de la región, particularmente la escalada crítica del ransomware.
Esta investigación documenta una alarmante tasa de incidentes de ransomware del 79% en el sector financiero latinoamericano, sustancialmente superior al promedio mundial del 53%. Los ataques en la región han experimentado un incremento del 62% desde 2023, con instituciones financieras desembolsando en promedio $1,2 millones en pagos por rescate. Particularmente preocupante es el caso de Colombia, donde el estudio estima pérdidas potenciales al PIB de $19,300 millones derivadas de ciberataques.
Tras sufrir significativos ciberataques en años recientes que comprometieron entidades gubernamentales y de salud, Colombia requiere urgentemente plataformas de inteligencia de amenazas basadas en la nube y capacidades transfronterizas de respuesta a incidentes. Las soluciones cloud permiten a las instituciones colombianas implementar rápidamente sistemas de seguridad avanzados sin inversiones locales masivas, mientras satisfacen los requisitos obligatorios de notificación de brechas.
De acuerdo al estudio, hay tres puntos esenciales que el sector financiero debe poner atención:
1. Enfoque en capacitación: Según DigiAmericas, la falta de comprensión del personal sobre algunos mecanismos de robo de identidad, como el phishing, representa una de las principales vulnerabilidades. Los actores maliciosos han desarrollado herramientas que perfeccionan correos electrónicos y mensajes, facilitando significativamente el robo de credenciales y otros datos sensibles.
2. Infraestructura actualizada: Una de las mayores vulnerabilidades radica en mantener infraestructura on-premise en las organizaciones financieras. El costo de mantener servidores físicos es elevado, sin considerar la cantidad de actualizaciones, ajustes y recursos que se requieren diariamente para mantener un ambiente completamente seguro. Cuando las instituciones deciden migrar a la nube, además de obtener ahorros inmediatos en costos, sus ambientes ya cuentan con blindajes, certificaciones y permisos que facilitan la migración de sus cargas de trabajo de manera más segura.
3. Falta de regulaciones armonizadas: La ausencia de regulaciones armonizadas significa que no existe un vocabulario común en toda la región de América Latina. Las organizaciones enfrentan el desafío de cumplir con diferentes países y distintos idiomas de requisitos, lo que se vuelve complejo de gestionar. Un estudio de la asociación industrial del sector financiero estadounidense encontró que el 50% del tiempo de los CISOs se dedica a intentar cumplir con las regulaciones. Aunque es un trabajo en progreso, este problema podría resolverse mediante el uso de estándares y marcos de trabajo utilizados globalmente.
«La nube proporciona inteligencia sobre amenazas que se agrega y transforma en información accionable que protege automáticamente los datos financieros,» explica Arturo Cabañas, Principal Security Assurance de AWS LATAM. «Servicios especializados como MadPot procesan aproximadamente 100 millones de interacciones diarias, generando inteligencia sobre amenazas a escala global que beneficia directamente a las instituciones financieras. Es fundamental que estas entidades adopten la nube no solo como plataforma de migración operativa, sino como un aliado resiliente que potencia el impacto de su negocio.»
Ante la detección de amenazas, los sistemas de seguridad cloud interrumpen automáticamente las actividades maliciosas, previniendo filtraciones de datos financieros antes de materializarse. Servicios como AWS Security Hub, presentado recientemente en el evento global de ciberseguridad AWS reInforce, monitorizan problemas críticos mediante la correlación y enriquecimiento de señales de seguridad provenientes de la identificación de amenazas y gestión de vulnerabilidades. Esto fortalece significativamente la protección de organizaciones financieras en la nube, permitiéndoles detectar y priorizar rápidamente riesgos activos en su entorno cloud.
Con la consolidación de tecnologías como la inteligencia artificial en las operaciones cotidianas del sector financiero latinoamericano, surgen nuevos vectores de riesgo que transforman la adopción de soluciones cloud de opción a imperativo estratégico. El enfoque ya no radica simplemente en resistir ataques, sino en anticiparlos mediante inteligencia avanzada, colaboración intersectorial y soluciones personalizadas para los desafíos específicos de la región.
