Ransomware prima en industria financiera de América Latina con 79% de ciberataques

ciberataquesindustria financieraransomware
Raúl Parra

El ransomware es el tipo de ciberseguridad más prevalente en la industria financiera latinoamericana, según un reporte de Digi Americas.

El 79% de los incidentes de ciberseguridad de la industria financiera en América Latina involucran ransomware, una prevalencia significativamente superior al 53% global, de acuerdo con el reporte Panorama de amenazas para el sector financiero de LATAM en 2025, presentado por Duke University y Digi Americas.

Sólo en 2023, Latinoamérica enfrentó casi mil 500 (1,498) ataques de ransomware y más de 6 mil (6,048) ataques de phishing por parte de 33 grupos distintos. Brasil, México, Argentina, Colombia y Perú fueron los países más atacados y concentraron la mitad (50%) del total, al tiempo que la región, en conjunto, representó 12% de los ciberataques a nivel mundial.

Esto se agrava si se considera que sólo 7 de 32 países latinoamericanos tienen planes de infraestructuras críticas; al tiempo que una veintena cuenta con un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés).

Relacionado: LATAM CISO advierte poca protección a infraestructura crítica

Brasil, México y Chile son los países más afectados por las campañas de ransomware, según el reporte; mientras que identificó a cinco actores agresivos de amenazas: Cl0p, LockBit, Horabot, Blind Eagle y Mispadu.

Eventos de seguridad

De acuerdo con el informe LATAM CISO 2024, en abril de 2022, el Ministerio de Hacienda de Costa Rica experimentó un ataque de ransomware de 10 millones de dólares perpetrado por el actor de amenazas ruso Conti.

Mientras que al año siguiente, en septiembre de 2023, el proveedor de Internet en Colombia, IFX Networks, sufrió un ataque, el cual, pese a la detección paciente-cero, se propagó a 78 entidades públicas adicionales y 762 empresas de múltiples países.

El reporte también recalca que la industria financiera latinoamericana atraviesa una transformación digital masiva. Sin embargo, persisten grandes brechas en las inversiones en ciberseguridad, lo cual implica riesgos. También enumera la escasez de profesionales especializados y la debilidad de los marcos regulatorios como otros dos factores que hacen que Latinoamérica sea una de las regiones más vulnerables a los ciberataques.

Lee también: Digital Summit Latam | Ciberseguridad requiere de cooperación e inversión 

En este rubro, identifica que sólo 24 países de la región cuentan con una Estrategia Nacional de Ciberseguridad. También detecta fallas en los informes de infracciones y, como ejemplo de ello, citó que países como Perú, Ecuador y Costa Rica carecen por completo de marcos formales de información. Asimismo, encuentra fallas de gobernanza que crean vectores de ataque.

3 recomendaciones estratégicas 

El reporte de Digi Americas concluye con tres recomendaciones estratégicas para mitigar estas ciberamenazas en la industria financiera regional:

  1. Colaboraciones público-privadas: destaca como caso de éxito el modelo colombiano, donde iniciativas privadas como el CSIRT de la Asociación Bancaria y de Entidades Financieras (Asobancaria) con entidades gubernamentales, como el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (ColCert), el Comando Conjunto Cibernético (CCOC) y el Ministerio de TIC, ha dado como resultado sólo 2 penetraciones exitosas entre más de 2 mil millones de intentos. 
  2. Abordar las fallas de coordinación documentadas: para los autores, la vulneración a IFX Networks en Colombia exhibe las debilidades en la coordinación a través de sectores y los protocolos de comunicación de incidentes, a pesar de la detección temprana. 
  3. Abordar el crítico desequilibrio de la inversión en ciberseguridad.

Raúl Parra 2973 posts

Licenciado en Ciencias de la Comunicación por la Universidad Nacional Autónoma de México (UNAM). Es reportero de tecnología y telecomunicaciones. Cubre países de la región andina, como Perú, Ecuador y Bolivia, Centroamérica y El Caribe, como República Dominicana y Cuba. Se ha especializado en la cobertura del ecosistema emprendedor y de innovación en México y América Latina, así como centros de datos e infraestructura de la Nube, startups, semiconductores, economía creativa, Industria 4.0 y manufactura, además del sector financiero, como fintech, Blockchain, criptomonedas y finanzas descentralizadas (DeFi).

También podría gustarte Más del autor
Más historias

Argentina | Ciberataques a la industria manufacturera generan pérdidas millonarias y operaciones paralizadas

FCC retira normas de ciberseguridad impuestas tras los ataques de Salt Typhoon

México bajo asedio: podría cerrar el año con 80,000 millones de intentos de ciberataques

1 De 170