Ransomware, fraude y clonación de tarjetas en alza ponen en alerta al sector financiero en Latinoamérica
Ransomware, fraude y clonación de tarjetas en alza ponen en alerta al sector financiero en Latinoamérica
El
sector financiero de Latinoamérica atraviesa uno de los momentos más desafiantes de los últimos años en materia de
ciberseguridad. Un nuevo informe de Check Point Exposure Management
Research revela que durante
2025 se produjo un crecimiento sostenido de los ataques dirigidos a bancos, entidades financieras y sistemas
de pago de la región, combinando amenazas
globales cada vez más sofisticadas con esquemas de fraude específicos del
ecosistema latinoamericano.
Según el relevamiento, los incidentes contra instituciones financieras no solo aumentaron en volumen, sino también en
complejidad. En América Latina, los
países más afectados fueron Brasil (29 incidentes), México (15), Argentina (12), Perú (9) y
Venezuela (7), seguidos por
Colombia, República Dominicana, Panamá y Bolivia. Estas cifras confirman que la
región se consolidó como un objetivo prioritario para los ciberdelincuentes, en
un contexto de acelerada digitalización financiera y brechas persistentes en los
controles de seguridad.
Entre las principales categorías de
amenazas detectadas se destacan el ransomware, las filtraciones y fugas de
datos, los ataques DDoS y las campañas de fraude financiero, especialmente
aquellas vinculadas a la clonación de tarjetas EMV. En total, se registraron 248 incidentes de ransomware en América, con impacto directo
e indirecto en instituciones latinoamericanas, además
de 218 casos de violación de datos y 111 episodios de desfiguración digital,
muchos de ellos asociados a redes de robo de identidad y fraude.
Uno de los puntos más sensibles del
informe es el crecimiento de las campañas de clonación de tarjetas EMV,
dirigidas de forma explícita a países como México, Perú, Colombia y República Dominicana. Estos ataques aprovechan debilidades estructurales
del sistema de pagos regional, como la aplicación inconsistente del chip y PIN,
la dependencia de mecanismos de respaldo con banda magnética y la falta de
controles homogéneos en comercios y cajeros automáticos.
“El sector financiero de
Latinoamérica está siendo transformado por una combinación de amenazas globales
(ransomware, filtraciones, phishing y debilidades de los sistemas de pago
regionales) y amenazas regionales como la clonación de EMV y el abuso de los
sistemas de pago. La combinación del rápido crecimiento digital y la gobernanza
inconsistente de terminales ha creado un terreno fértil para la delincuencia
financiera, lo que convierte a 2026 en el año en que las instituciones de
Latinoamérica deben modernizar los controles de pago y mejorar los programas de
inteligencia antifraude, e implementar controles de gestión de la exposición
como la remediación automatizada segura, la aplicación de parches virtuales y
la activación de IPS, que pueden ayudar a las instituciones financieras de Latinoamérica a cerrar exposiciones de alto riesgo más rápidamente a pesar de las limitaciones de
recursos”, afirma Shir Atzil, Analista de Inteligencia de Ciberamenazas de Check
Point Exposure Management.
A
nivel mundial, el sector financiero experimentó un aumento sin
precedentes de incidentes cibernéticos en el 2025, donde se duplicaron en
comparación con 2024. Los ataques DDoS crecieron un 105% interanual, impulsados
por campañas hacktivistas coordinadas, muchas veces ligadas a tensiones
geopolíticas, mientras que las filtraciones de datos se incrementaron un 73%, evidenciando debilidades persistentes en la seguridad en la nube, la gestión de
identidades y los ecosistemas de terceros.
El ransomware continúa siendo una de
las amenazas más dañinas para el sector financiero. En 2025 se contabilizaron
451 incidentes a nivel global, impulsados por la madurez de los modelos de
ransomware como servicio (RaaS) y por tácticas de extorsión múltiple, que
combinan cifrado de datos, filtraciones, presión reputacional y contacto directo
con ejecutivos. Aunque
Estados Unidos concentra
la mayor cantidad
de casos, las repercusiones de estos ataques se extienden a toda la
región, afectando operaciones, confianza del cliente y cumplimiento
regulatorio.
Para Latinoamérica, el desafío es
doble. Por un lado, sostener el ritmo de innovación financiera y digitalización; por otro, cerrar brechas históricas en infraestructura, monitoreo y prevención. El informe
advierte que las estrategias tradicionales de respuesta y recuperación ya no
son suficientes frente a amenazas persistentes y automatizadas.
De cara a 2026, Check Point recomienda
que las instituciones financieras de la región avancen hacia modelos de
seguridad basados en inteligencia, con foco en identidad, prevención proactiva
y gestión de la exposición. Esto incluye fortalecer la infraestructura de
puntos de venta y cajeros automáticos, aplicar de manera consistente el PIN en línea,
mejorar la detección de fraude en transacciones y adoptar controles
como la remediación automatizada segura, el parcheo virtual y la
activación de sistemas de prevención de intrusiones.
En
un contexto donde
el delito digital
evoluciona al mismo
ritmo que la tecnología, el sector financiero latinoamericano
enfrenta una cuenta regresiva para reforzar sus defensas antes de que las
amenazas se consoliden aún más.
