En un entorno financiero cada vez más digital, los bancos enfrentan sofisticadas amenazas de ciberseguridad que van desde ataques a la nube hasta vulnerabilidades en billeteras digitales. Palo Alto Networks revela cuáles son las cuatro más urgentes y qué estrategias deben adoptar las entidades para protegerse eficazmente.

En un contexto donde la digitalización financiera avanza a pasos agigantados, las amenazas cibernéticas se vuelven cada vez más sofisticadas y peligrosas para las instituciones bancarias. Así lo advierte Palo Alto Networks, compañía líder mundial en ciberseguridad, que acaba de presentar un análisis con las cuatro principales amenazas emergentes para los bancos y las soluciones más efectivas para enfrentarlas.

“La creciente digitalización ha convertido al sector financiero en un objetivo prioritario para los ciberataques. El 86% de los principales incidentes cibernéticos a nivel global en 2024 provocaron paradas operativas”, señaló Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia.

En el Perú, las consecuencias ya se han sentido. La filtración de datos personales de miles de clientes bancarios, sumada a una débil seguridad en aplicaciones como las billeteras electrónicas, ha evidenciado brechas críticas que podrían ser explotadas con facilidad por los ciberdelincuentes.

Las cuatro amenazas más críticas

  1. Vulnerabilidades en aplicaciones y billeteras digitales
    Los fallos en el software de las aplicaciones financieras están siendo aprovechados por los atacantes para comprometer su integridad y acceder a datos sensibles. Uno de los métodos más comunes es la clonación visual de apps oficiales para engañar a los usuarios y obtener sus credenciales.
  2. Amenazas Avanzadas Persistentes (APT)
    Se trata de ataques altamente sofisticados y prolongados en el tiempo. Su objetivo no es solo robar información, sino infiltrarse profundamente en los sistemas para interrumpir o incluso sabotear las operaciones críticas del banco.
  3. Ataques a entornos en la nube
    La nube, clave en la transformación digital, no está exenta de riesgos. Según el Informe Global de Respuesta a Incidentes 2025 de Unit 42 –unidad de inteligencia de amenazas de Palo Alto Networks–, el 29% de los ciberincidentes del último año involucraron entornos en la nube, y el 21% causó daños operativos a los activos digitales.
  4. Ataques de denegación de servicio (DDoS)
    Cada vez más frecuentes, estos ataques buscan saturar los recursos digitales de una entidad financiera, provocando caídas de servicios que afectan la confianza del cliente y pueden tener un impacto económico considerable.

Plataformización y soluciones integradas: el camino a seguir

Palo Alto Networks propone una estrategia integral basada en la plataformización de sistemas de seguridad, es decir, integrar herramientas de defensa en una plataforma unificada que facilite una gestión más eficiente y centralizada de la ciberseguridad.

Según un estudio conjunto del Institute for Business Value (IBV) de IBM y Palo Alto Networks, el 75% de las organizaciones que usan plataformas integradas en ciberseguridad consideran que estas mejoran tanto la eficiencia operativa como la protección. Además, las empresas que adoptan este enfoque detectan y contienen incidentes en un tiempo mucho menor: en promedio, 72 días menos para detectar y 84 días menos para contener un incidente.

Por si fuera poco, la fragmentación de sistemas de seguridad representa un coste importante: hasta el 5% de los ingresos anuales se pierden por su complejidad y falta de integración, según estimaciones de los propios ejecutivos encuestados.

IA generativa, nube protegida y seguridad 5G

La protección debe complementarse con tecnologías de vanguardia como la inteligencia artificial generativa, el aprendizaje automático (Machine Learning) y profundo (Deep Learning), integrados en herramientas como Precision AI o Cortex Cloud.

“Estas plataformas permiten unificar datos, automatizar flujos de trabajo y aplicar inteligencia en tiempo real para prevenir, detectar y detener amenazas antes de que afecten a las operaciones”, explican desde Palo Alto Networks.

A su vez, la protección del entorno en la nube es hoy más urgente que nunca. La combinación entre seguridad cloud y sistemas de detección y respuesta extendida (XDR) permite una visión holística del ecosistema digital, ayudando a prevenir incidentes desde múltiples frentes.

Finalmente, la protección de las redes 5G y de los dispositivos conectados a ellas debe ser una prioridad, dada la masiva conectividad que estas tecnologías habilitan. Herramientas como Prisma SASE 5G, lanzadas oficialmente en el Mobile World Congress 2025, permiten que los proveedores de servicios integren seguridad avanzada en redes 5G sin necesidad de grandes cambios en su infraestructura.

Un llamado a la acción urgente

En un escenario donde los ciberdelincuentes ya no solo buscan robar información, sino incluso derribar la operatividad de una institución financiera, la proactividad es la mejor defensa. Las recomendaciones de Palo Alto Networks apuntan a una transformación cultural dentro de las entidades: la seguridad ya no puede ser un aspecto aislado del negocio, sino una parte integral de su arquitectura tecnológica.

Como bien indica Kenneth Tovar Roca: “Los bancos deben dejar de ver la ciberseguridad como un gasto y empezar a tratarla como una inversión estratégica para garantizar su continuidad y reputación”.

*En la creación de este texto se usaron herramientas de inteligencia artificial.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí