La falta de visibilidad, el aumento de los ciberataques y un entorno normativo fragmentado obligan a las entidades financieras a adoptar estrategias más robustas de cumplimiento y seguridad digital.
Imagen: Akamai
La transformación digital del sector financiero en América Latina avanza de la mano de retos cada vez más complejos en materia de seguridad y cumplimiento normativo. Según un estudio comisionado por Akamai y realizado por Forrester, el 88% de las instituciones financieras de la región ha enfrentado al menos un incidente cibernético significativo en los últimos 18 meses, mientras que más del 60% ha incurrido en costos asociados a remediaciones por incumplimientos regulatorios.
En este escenario, la ciberseguridad y el cumplimiento se presentan como dos pilares inseparables para garantizar la resiliencia operativa de bancos, aseguradoras y fintechs. No obstante, la realidad actual muestra brechas importantes: el 25% de las entidades no tiene una visión clara de sus entornos normativos actuales y futuros, y cerca del 50% enfrenta dificultades para informar a sus áreas de cumplimiento sobre infraestructura, usuarios y aplicaciones.
“El reto se intensifica por la escasa visibilidad sobre activos digitales y por la rápida evolución de los marcos regulatorios”, explica Oswaldo Palacios, especialista en ciberseguridad de Akamai para Latinoamérica. Esta situación genera vulnerabilidades operativas y de gobernanza, especialmente cuando los entornos tecnológicos se vuelven más complejos por la integración de soluciones en la nube, APIs abiertas y servicios digitales a gran escala.
Un entorno normativo exigente y fragmentado
La adopción de normas como el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) o el Reglamento General de Protección de Datos (RGPD) ha elevado los estándares de protección de datos, pero también ha planteado desafíos de cumplimiento para instituciones que operan en múltiples jurisdicciones. La diversidad de regulaciones, unida a la velocidad de cambio, exige a las organizaciones una capacidad de adaptación continua.
“El cumplimiento ya no puede verse como una función aislada, sino como parte integral de la estrategia de ciberseguridad. Solo con un enfoque dual es posible mitigar riesgos y resistir auditorías exigentes”, señala Palacios.
Principales amenazas cibernéticas
El informe identifica seis grandes amenazas que afectan actualmente al sector financiero en la región:
- Ataques de día cero, que explotan vulnerabilidades desconocidas de forma masiva.
- DDoS, que interrumpen operaciones mediante la saturación de tráfico.
- Ransomware, capaz de cifrar datos y propagarse dentro de la red.
- Phishing e ingeniería social, que manipulan a empleados para acceder a sistemas críticos.
- Explotación de APIs no seguras, utilizadas para robar datos o ejecutar transacciones ilícitas.
- Suplantación de marca, con sitios web y perfiles falsos que buscan estafar a los clientes.
Estas amenazas no solo generan impactos técnicos o financieros, sino que también deterioran la confianza del usuario y la imagen corporativa.
Estrategias emergentes: microsegmentación y seguridad API
Para responder a este panorama, Akamai resalta la necesidad de adoptar tecnologías RegTech flexibles que faciliten el cumplimiento en entornos normativos diversos. En ese contexto, dos enfoques se destacan:
- La seguridad API, que permite descubrir, monitorear y auditar las interacciones entre sistemas en tiempo real, se convierte en una herramienta crítica para prevenir ataques y garantizar el cumplimiento de marcos de privacidad y protección de datos.
- La microsegmentación, por su parte, aísla cargas de trabajo y aplicaciones críticas dentro de la red, reduciendo el riesgo de movimientos laterales de los atacantes. Esta técnica mejora la visibilidad, habilita políticas adaptativas y fortalece la postura de seguridad frente a auditorías.
La creciente sofisticación de los ataques y la presión regulatoria en América Latina obligan a las instituciones financieras a repensar su estrategia de protección digital. Lejos de tratarse únicamente de cumplir con normativas, el nuevo enfoque se centra en blindar la continuidad operativa a través de arquitecturas seguras, visibilidad completa y capacidades de respuesta proactiva.
En un entorno en el que la inclusión financiera, las fintechs y la inteligencia artificial avanzan con rapidez, el verdadero desafío será garantizar que la seguridad no quede rezagada frente a la innovación. La resiliencia no solo será una ventaja competitiva, sino una condición estructural para operar con confianza en el ecosistema financiero del futuro.
