Con un incremento del 738% en la duración de los ataques y la IA potenciando a los botnets, el sector financiero enfrenta su mayor desafío de ciberseguridad en años.
Por: Rodrigo Pujol Del Toro
La transformación digital ha traído comodidad, rapidez y banca en tiempo real, pero también ha dejado la puerta abierta a una nueva generación de amenazas. Según el último informe de seguridad de Akamai, el sector financiero se ha convertido en el blanco predilecto de los ciberdelincuentes, quienes ahora utilizan infraestructura basada en Inteligencia Artificial para elevar el nivel de sus ataques a dimensiones sin precedentes.
El asedio constante: de molestias a crisis
Lo que antes se consideraba una «molestia» temporal, hoy se vive como un asedio. El informe revela datos alarmantes sobre el estado de las defensas bancarias:
- Duración extrema: La duración media de los ataques DDoS (capas 3 y 4) ha crecido un 738% desde 2024.
- API bajo fuego: El 96% de los líderes financieros reportaron al menos un incidente de seguridad en sus API en el último año. Además, en 2025, el 83% de las incursiones contra terminales de API tuvieron a la banca como objetivo.
- El ejército de bots: La actividad de bots avanzados se disparó un 147% a finales de 2025. En algunos casos críticos analizados, el 96% del tráfico de un sitio provenía de bots maliciosos diseñados para el scraping.
¿Por qué el sector financiero?
Steve Winterfeld, Director Asesor de Seguridad de la Información de Akamai, es tajante: la IA no está eliminando los riesgos tradicionales; los está amplificando. Los grupos de hacktivistas, particularmente aquellos con agendas proiraníes, han perfeccionado tácticas que combinan la ciberdelincuencia pura con el activismo político, logrando ataques más sostenidos y sofisticados que buscan inhabilitar sistemas de pago y aplicaciones bancarias esenciales.
Un panorama de vulnerabilidades
A pesar de que cerca del 80% de las instituciones financieras han enfrentado ataques de ransomware en los últimos dos años, menos de la mitad ha adoptado tecnologías de seguridad de vanguardia. Esta brecha en la inversión tecnológica es, precisamente, lo que los atacantes están explotando.
El patrón de ataque varía según la región:
- EMEA: Es el epicentro de los ataques DDoS a las capas 3 y 4 (62%).
- APAC: Sufre principalmente DDoS a la capa 7 (52%).
- Norteamérica: Los ataques web directos son la forma más frecuente de intrusión (44%).
¿Qué sigue para la banca?
El informe de Akamai no solo sirve como una señal de alarma, sino como un llamado a la acción. Las instituciones financieras deben transitar hacia estrategias de seguridad que incluyan capacidades de mitigación avanzada frente a ataques DNS y DDoS, además de un monitoreo constante de sus arquitecturas de IA, que aunque prometedoras, deben ser protegidas con protocolos robustos.
La lección es clara: en un mundo donde el tráfico web global pasa por infraestructuras distribuidas, la fiabilidad y la defensa proactiva ya no son un valor añadido, sino la condición indispensable para la supervivencia de cualquier negocio online.
Nota del editor: Es aterrador pensar en qué pasaría si un ataque de esta escala logra tirar el sistema de pagos de un banco durante un fin de semana. Mi consejo para quienes gestionan tecnología financiera: la inversión en ciberseguridad ya no puede verse como un «gasto operativo», es un seguro de vida. La IA está haciendo el trabajo de los hackers mucho más eficiente; es momento de que las defensas alcancen ese mismo ritmo. ¡Manténganse protegidos!
Para contactar al editor escribe: editor@thunder.mx.
#Ciberseguridad #BancaDigital #Akamai #DDoS #IA #ProteccionFinanciera #Hacktivismo #Ransomware #TechSecurity #Fintech2026
