Por. Santiago Etchegoyen, Cofundador y CTO de uFlow

En el mes de la ciberseguridad, resulta clave analizar cómo, pese a que las entidades financieras han reforzado sus sistemas de protección, la evolución tecnológica trae consigo nuevos retos para salvaguardar a los usuarios.

En Colombia, por ejemplo, y de acuerdo con datos de la Superintendencia Financiera, los ciberataques contra el sector se incrementaron en un 29% durante el último año, generando pérdidas cercanas a los $36.000 millones. Esto se debe, principalmente, al uso de tecnologías emergentes por parte de los ciberdelincuentes.

El gran desafío está en que, mientras la banca expande sus canales digitales para atender a millones de nuevos usuarios, también abre puertas que los atacantes saben aprovechar. Las modalidades de fraude han evolucionado con mayor sutileza y sofisticación técnica El phishing masivo, que antes, se limitaba a correos mal construidos, ahora utiliza ingeniería social avanzada, mensajes personalizados y usurpación de identidad digital para engañar a usuarios confiados.

Otra vía es el ransomware dirigido, que bloquea sistemas bancarios o vulnera plataformas de atención y genera exigencias de rescate en criptomonedas. En varios casos en la región, estas operaciones van acompañadas de amenazas de exposición de datos sensibles si no se cumple el pago. Y, por supuesto, cada vez es más común escuchar dentro del sector temas de identidad sintética, en la que delincuentes mezclan datos reales y falsos para crear perfiles inexistentes hasta alternativas más ingeniosas como lo son el deepfake: imágenes, audios o vídeos manipulados o creados mediante inteligencia artificial (IA).

De acuerdo con el informe más reciente de Research and Markets, se prevé que el mercado de detección y prevención de fraude financiero alcance los 42.620 millones de dólares para 2029. Este crecimiento será impulsado por factores como la preocupación por el fraude mediante deepfakes, el aumento en la frecuencia de ciberataques, la adopción masiva de tecnologías de pago móvil y la expansión constante de las transacciones digitales.

El problema, sin embargo, no radica únicamente en la tecnología heredada que aún utilizan muchas entidades, sino también en el factor humano y organizacional. Según una investigación realizada por Verizon en 2023, el 74% de las brechas de seguridad se deben a errores en procesos internos. El estudio detalla diversos ejemplos, siendo uno de los principales el clic en enlaces de phishing, que provoca filtraciones de datos. A esto se suma la vulnerabilidad de dispositivos móviles y redes domésticas inseguras, que se convierten en una puerta de entrada directa para los atacantes.

En este contexto, la colaboración y la integración tecnológica se vuelven estratégicas, ya que la banca no puede  enfrentar sola esta creciente amenaza. Un ejemplo claro es la creación de ecosistemas financieros donde interactúan tecnologías de automatización y validadores de identidad mediante tecnologías de KYC (Know Your Customer), siendo este proceso esencial para productos financieros como los créditos.

Las entidades financieras enfrentan una doble tensión, puesto que, por un lado, deben expandir su oferta digital para llegar a nuevos clientes con servicios rápidos y ágiles; por otro, necesitan blindar cada canal, API y transacción con capas de seguridad que no afecten la experiencia del usuario. Esta será la gran batalla de la próxima década.

Por ahora, el reto actual es pasar de la reacción a la anticipación. La ciberdelincuencia evoluciona al mismo ritmo y con el mismo profesionalismo que la innovación financiera, por lo que es inminente que las entidades financieras construyan estrategias de seguridad basadas en datos, IA y alianzas multisectoriales a través de APIs, aliándose con proveedores de tecnología que cuenten con certificaciones internacionales, como la norma ISO/IEC 27001. Solo así podrán proteger no solo sus activos, sino, sobre todo, la confianza de millones de personas que esperan una banca digital segura, ágil y preparada para el futuro.