El sector financiero de América Latina atraviesa uno de los momentos más desafiantes de los últimos años en materia de ciberseguridad. Según un nuevo informe de Check Point Exposure Management Research, durante 2025 se produjo un crecimiento sostenido de los ataques dirigidos a bancos, entidades financieras y sistemas de pago de la región. Este fenómeno combina amenazas globales cada vez más sofisticadas con esquemas de fraude diseñados específicamente para el ecosistema latinoamericano, aprovechando las vulnerabilidades propias de la infraestructura local.

De acuerdo con el relevamiento, los incidentes contra las instituciones financieras no solo aumentaron en volumen, sino también en complejidad técnica. En este escenario, la Argentina se consolidó como uno de los focos principales de la delincuencia digital, registrando 12 incidentes de gravedad. El ranking regional es encabezado por Brasil con 29 casos y México con 15, mientras que por debajo de la cifra argentina se ubican Perú con nueve y Venezuela con siete episodios. Otros países como Colombia, República Dominicana, Panamá y Bolivia también integran la lista de naciones bajo la lupa de los atacantes.

Estas cifras confirman que la región se ha transformado en un objetivo prioritario para los ciberdelincuentes. El contexto de acelerada digitalización financiera, sumado a brechas persistentes en los controles de seguridad, ha generado un escenario de alta exposición. Los expertos señalan que el crecimiento de las transacciones digitales no ha sido acompañado en todos los casos por una modernización equivalente en las defensas, lo que permite que grupos organizados encuentren puntos de entrada en sistemas críticos.

Entre las principales categorías de amenazas detectadas por los investigadores se destacan el ransomware, las filtraciones y fugas de datos, los ataques de denegación de servicio (DDoS) y las campañas de fraude financiero. En particular, preocupa la proliferación de la clonación de tarjetas EMV, una modalidad que ha encontrado un terreno fértil en varios países de la zona. En total, se registraron 248 incidentes de ransomware en el continente americano, con un impacto directo e indirecto en instituciones latinoamericanas, además de 218 casos de violación de datos y 111 episodios de desfiguración digital.

El mapa del delito y la vulnerabilidad de los sistemas de pago

Uno de los puntos más sensibles del informe técnico es el crecimiento de las campañas de clonación de tarjetas EMV, dirigidas de forma explícita a países como México, Perú, Colombia y República Dominicana. Estos ataques no son fortuitos; aprovechan debilidades estructurales del sistema de pagos regional. Entre los factores que facilitan este delito se encuentran la aplicación inconsistente del chip y el número de identificación personal (PIN), así como la persistente dependencia de mecanismos de respaldo basados en la banda magnética.

La falta de controles homogéneos en comercios y cajeros automáticos agrava la situación. Mientras que en otras regiones del mundo se han endurecido los protocolos de validación, en América Latina la gobernanza inconsistente de las terminales de punto de venta permite que los delincuentes intercepten datos sensibles con relativa facilidad. Esta disparidad tecnológica entre los países de la región crea un efecto de "puerta abierta" para redes de robo de identidad y fraude a gran escala que operan de manera coordinada.

A nivel mundial, el panorama no es más alentador. El sector financiero experimentó un aumento sin precedentes de incidentes cibernéticos en 2025, duplicando las cifras registradas durante el año anterior. Los ataques DDoS, por ejemplo, crecieron un 105 % interanual, impulsados por campañas hacktivistas coordinadas que, en muchos casos, guardan relación con tensiones geopolíticas globales. Por su parte, las filtraciones de datos se incrementaron un 73 %, evidenciando fallas en la seguridad en la nube y en la gestión de identidades de terceros.

El ransomware continúa siendo la amenaza más dañina para la estabilidad de las entidades. Durante el último año se contabilizaron 451 incidentes a nivel global, impulsados por la madurez de los modelos de ransomware como servicio (RaaS). Los atacantes ya no solo cifran la información para pedir un rescate, sino que aplican tácticas de extorsión múltiple que incluyen la filtración de datos sensibles, la presión reputacional y el contacto directo con ejecutivos para forzar el pago de sumas millonarias.

Perspectivas y recomendaciones para el futuro inmediato

La situación plantea un desafío doble para las instituciones de la región. Por un lado, deben sostener el ritmo de innovación financiera y digitalización que demanda el mercado; por otro, tienen la obligación de cerrar brechas históricas en infraestructura, monitoreo y prevención. El informe de Check Point advierte que las estrategias tradicionales de respuesta y recuperación ya no son suficientes frente a amenazas que hoy se presentan de forma persistente y automatizada.

"El sector financiero de Latinoamérica está siendo transformado por una combinación de amenazas globales (ransomware, filtraciones, phishing y debilidades de los sistemas de pago regionales) y amenazas regionales como la clonación de EMV y el abuso de los sistemas de pago. La combinación del rápido crecimiento digital y la gobernanza inconsistente de terminales ha creado un terreno fértil para la delincuencia financiera, lo que convierte a 2026 en el año en que las instituciones de Latinoamérica deben modernizar los controles de pago y mejorar los programas de inteligencia antifraude, e implementar controles de gestión de la exposición como la remediación automatizada segura, la aplicación de parches virtuales y la activación de IPS, que pueden ayudar a las instituciones financieras de Latinoamérica a cerrar exposiciones de alto riesgo más rápidamente a pesar de las limitaciones de recursos", afirma Shir Atzil, analista de inteligencia de ciberamenazas de Check Point Exposure Management.

De cara a 2026, los especialistas recomiendan que las instituciones financieras avancen hacia modelos de seguridad basados en inteligencia, con un foco central en la gestión de la identidad y la prevención proactiva. Esto incluye fortalecer la infraestructura de los cajeros automáticos, aplicar de manera consistente el PIN en línea y mejorar la detección de fraude en transacciones en tiempo real. La adopción de controles como el parcheo virtual y los sistemas de prevención de intrusiones se vuelve indispensable para mitigar riesgos antes de que se conviertan en crisis operativas.

En un contexto donde el delito digital evoluciona al mismo ritmo que la tecnología, el sector financiero latinoamericano enfrenta una cuenta regresiva. La capacidad de respuesta de los bancos y entidades de pago ante estas amenazas determinará no solo su estabilidad económica, sino también la confianza de los usuarios en un sistema cada vez más desmaterializado. La inversión en ciberseguridad ya no puede ser vista como un costo operativo, sino como un pilar fundamental de la continuidad del negocio en la era digital.

Sobre el autor

El Eco de Tandil

Más de 143 años escribiendo la historia de Tandil