Ciencia y Tecnología
Periodista
azevallos@editoraperu.com.pe
La digitalización del sector financiero ha transformado no solo la manera en que los bancos operan, sino también el perfil de las amenazas que enfrentan. Según el Informe global de respuesta a incidentes 2025, de Unit 42, la creciente dependencia de plataformas digitales ha convertido al sector financiero en un objetivo prioritario para los ciberataques, que ya no solo buscan robar información, sino también sabotear operaciones críticas.
El country manager de Palo Alto Networks para el Perú y Bolivia, Kenneth Tovar Roca, señaló en una entrevista para El Peruano que los bancos concentran grandes volúmenes de datos sensibles y transacciones en tiempo real, lo que los hace altamente atractivos para los ciberdelincuentes. Aunque las instituciones locales han avanzado en seguridad, la amenaza es transversal y persistente, y exige sistemas preparados para enfrentar riesgos emergentes, desde la inteligencia artificial generativa y el machine learning hasta la protección de nubes, endpoints y redes 5G.
En el Perú se han registrado filtraciones de datos personales de miles de clientes y vulnerabilidades en aplicaciones de billeteras electrónicas, lo que evidencia la exposición del sistema financiero ante amenazas emergentes. Tovar advirtió que estas brechas destacan la necesidad de contar con una seguridad más robusta en todos los servicios digitales del sector.
Entre las actividades de los ciberdelincuentes a las entidades financieras fueron identificadas cuatro tendencias principales en los últimos tiempos: la explotación de vulnerabilidades en aplicaciones y billeteras digitales; la proliferación de amenazas avanzadas persistentes (APT) cuyo fin es infiltrarse en redes para robar información o sabotear operaciones; los ataques en la nube; y los DDoS, que buscan saturar los sistemas y provocar interrupciones en el servicio. El informe indicó que el 86% de los incidentes cibernéticos globales en el 2024 provocaron paradas operativas.
Los atacantes suelen buscar errores de programación o configuraciones débiles en las aplicaciones para comprometer su integridad y acceder a datos sensibles. Una vez que identifican esas grietas, pueden aprovechar para inyectar código malicioso, robar credenciales o desviar transacciones. En otros casos pueden clonar el aspecto de una aplicación de un banco para hacer creer a la víctima que está en la aplicación correcta, para así sustraer información. Por su parte, Alfredo Olivos, consultor sénior en medios de pago de Intelica, dijo a El Peruano que las amenazas más frecuentes y preocupantes siguen siendo el phishing, el malware y la ingeniería social, técnicas utilizadas por delincuentes para obtener credenciales y acceder a las cuentas de los clientes.
El papel de la inteligencia artificial
El uso de tecnologías como la inteligencia artificial se ha convertido en una herramienta clave para anticipar y frenar fraudes. Olivos explicó que la banca ya emplea machine learning, redes neuronales y biometría de comportamiento para detectar anomalías en tiempo real, lo que permite detener accesos sospechosos, solicitar información adicional o incluso declinar transacciones antes de que se concreten.
Sin embargo, advirtió que la IA también es aprovechada por los ciberdelincuentes, que hoy emplean técnicas avanzadas de suplantación de identidad por voz o video, lo que obliga a los bancos a desarrollar sistemas más sofisticados.
Ante este panorama, la ciberseguridad financiera se ha consolidado no solo como un desafío tecnológico, sino también como un elemento crítico de confianza entre bancos y ciudadanos.
Lee también en El Peruano:???? Ciberataques en Perú: el último informe de FortiGuard Labs revela que las técnicas de escaneo y los intentos de intrusión aumentan a un ritmo sin precedentes. ?? https://t.co/hQ5f0XgUR9
— Diario El Peruano (@DiarioElPeruano) September 3, 2025
? Lucero Espinoza pic.twitter.com/FEeb9Z528g