Ciberataques al sector financiero: un riesgo que escala

El sector financiero es una infraestructura crítica que está presente en nuestra cotidianidad (pagos con tarjetas y llaves, usos de cajeros, transacciones con billeteras digitales…), por lo que un ciberataque a las instituciones financieras, además de tener un claro impacto en la seguridad de los datos de los clientes, puede llegar a desatar un caos de grandes proporciones en el día a día de las sociedades.

En 2025, Colombia fue escenario de campañas del grupo Blind Eagle contra organizaciones financieras, mediante correos de phishing que distribuían malware para robar credenciales. A este incidente, se suman operaciones con Horabot, un malware bancario detectado en México, Colombia y Perú, también propagado por correos maliciosos que buscan comprometer directamente las transacciones de los usuarios. Estos casos demuestran que las amenazas en la región al sistema financiero son persistentes y cada vez más sofisticadas.

Si ampliamos la mirada, el panorama regional y global confirma la gravedad del problema. América Latina vive un crecimiento acelerado de servicios financieros digitales y fintech, lo que ha multiplicado la superficie de exposición. Bancos, aseguradoras y plataformas de pago se han convertido en objetivos prioritarios de fraude financiero, malware bancario y robo de credenciales.

Europa, por su parte, enfrenta incidentes de gran escala vinculados a proveedores externos y brechas de datos, como lo evidenció el caso de Banco Santander. En ambos contextos, la interconexión del sector financiero lo convierte en un blanco atractivo para actores con motivaciones económicas y geopolíticas. El Banco de Inglaterra lo advirtió: los ciberataques son hoy el mayor riesgo para la estabilidad del sistema financiero global.

Y aquí llegamos al punto más importante: el problema ya no es la sofisticación del atacante, sino la escala. La industrialización del fraude financiero mediante inteligencia artificial y la profesionalización del ciberdelito han cambiado las reglas del juego. No hablamos de ataques aislados, sino de operaciones continuas, automatizadas y difíciles de contener con enfoques tradicionales. El impacto ya no es solo técnico: afecta la confianza del cliente y la estabilidad operativa, elementos bajo la lupa de reguladores como DORA (Digital Operational Resilience Act), en Europa.

En un sector tan interconectado, un ataque contra una entidad puede desencadenar efectos sistémicos en toda la región. La pregunta, entonces, no es si una organización puede ser atacada, sino que tan preparada está para operar bajo ese supuesto.