El sector financiero de Latinoamérica atraviesa uno de los momentos más desafiantes de los últimos años en materia de ciberseguridad. Un nuevo informe de Check Point Exposure Management Research revela que durante 2025 se produjo un crecimiento sostenido de los ataques dirigidos a bancos, entidades financieras y sistemas de pago de la región, combinando amenazas globales cada vez más sofisticadas con esquemas de fraude específicos del ecosistema latinoamericano.

Según el relevamiento, los incidentes contra instituciones financieras no solo aumentaron en volumen, sino también en complejidad. En América Latina, los países más afectados fueron Brasil (29 incidentes), México (15), Argentina (12), Perú (9) y Venezuela (7), seguidos por Colombia, República Dominicana, Panamá y Bolivia. Estas cifras confirman que la región se consolidó como un objetivo prioritario para los ciberdelincuentes, en un contexto de acelerada digitalización financiera y brechas persistentes en los controles de seguridad.

Check Point

Nuevo informe

Entre las principales categorías de amenazas detectadas se destacan el ransomware, las filtraciones y fugas de datos, los ataques DDoS y las campañas de fraude financiero, especialmente aquellas vinculadas a la clonación de tarjetas EMV. En total, se registraron 248 incidentes de ransomware en América, con impacto directo e indirecto en instituciones latinoamericanas, además de 218 casos de violación de datos y 111 episodios de desfiguración digital, muchos de ellos asociados a redes de robo de identidad y fraude.

Uno de los puntos más sensibles del informe es el crecimiento de las campañas de clonación de tarjetas EMV, dirigidas de forma explícita a países como México, Perú, Colombia y República Dominicana. Estos ataques aprovechan debilidades estructurales del sistema de pagos regional, como la aplicación inconsistente del chip y PIN, la dependencia de mecanismos de respaldo con banda magnética y la falta de controles homogéneos en comercios y cajeros automáticos.

Shir Atzil

“El sector financiero de Latinoamérica está siendo transformado por una combinación de amenazas globales (ransomware, filtraciones, phishing y debilidades de los sistemas de pago regionales) y amenazas regionales como la clonación de EMV y el abuso de los sistemas de pago”, afirma Shir Atzil, analista de inteligencia de ciberamenazas de Check Point Exposure Management.

“La combinación del rápido crecimiento digital y la gobernanza inconsistente de terminales creó un terreno fértil para la delincuencia financiera, lo que convierte a 2026 en el año en que las instituciones de Latinoamérica deben modernizar los controles de pago y mejorar los programas de inteligencia antifraude, e implementar controles de gestión de la exposición como la remediación automatizada segura, la aplicación de parches virtuales y la activación de IPS, que pueden ayudar a las instituciones financieras de Latinoamérica a cerrar exposiciones de alto riesgo más rápidamente a pesar de las limitaciones de recursos”, agregó.

Regiones

A nivel mundial, el sector financiero experimentó un aumento sin precedentes de incidentes cibernéticos en el 2025, donde se duplicaron en comparación con 2024. Los ataques DDoS crecieron un 105 % interanual, impulsados por campañas hacktivistas coordinadas, muchas veces ligadas a tensiones geopolíticas, mientras que las filtraciones de datos se incrementaron un 73 %, evidenciando debilidades persistentes en la seguridad en la nube, la gestión de identidades y los ecosistemas de terceros.

El ransomware continúa siendo una de las amenazas más dañinas para el sector financiero. En 2025 se contabilizaron 451 incidentes a nivel global, impulsados por la madurez de los modelos de ransomware como servicio (RaaS) y por tácticas de extorsión múltiple, que combinan cifrado de datos, filtraciones, presión reputacional y contacto directo con ejecutivos. Aunque Estados Unidos concentra la mayor cantidad de casos, las repercusiones de estos ataques se extienden a toda la región, afectando operaciones, confianza del cliente y cumplimiento regulatorio.

Para Latinoamérica, el desafío es doble. Por un lado, sostener el ritmo de innovación financiera y digitalización; por otro, cerrar brechas históricas en infraestructura, monitoreo y prevención. El informe advierte que las estrategias tradicionales de respuesta y recuperación ya no son suficientes frente a amenazas persistentes y automatizadas.

Consejos de Check Point

De cara a 2026, Check Point recomienda que las instituciones financieras de la región avancen hacia modelos de seguridad basados en inteligencia, con foco en identidad, prevención proactiva y gestión de la exposición. Esto incluye fortalecer la infraestructura de puntos de venta y cajeros automáticos, aplicar de manera consistente el PIN en línea, mejorar la detección de fraude en transacciones y adoptar controles como la remediación automatizada segura, el parcheo virtual y la activación de sistemas de prevención de intrusiones.

En un contexto donde el delito digital evoluciona al mismo ritmo que la tecnología, el sector financiero latinoamericano enfrenta una cuenta regresiva para reforzar sus defensas antes de que las amenazas se consoliden aún más.

Seguinos en las redes:

Facebook: https://bit.ly/TodoRiesgoFacebook

Instagram: https://bit.ly/3OOsqMo

LinkedIn: https://bit.ly/TodoRiesgoLinkedIn

X: https://bit.ly/TodoRiesgoTwitter

YouTube: https://bit.ly/TodoRiesgoYouTube