La revolución digital ha redefinido fundamentalmente la arquitectura de los servicios financieros globales. La promesa de una inclusión financiera sin precedentes, la eficiencia operativa y la innovación continua ha impulsado la adopción masiva de productos y servicios financieros digitales (Fintech). Sin embargo, esta transformación, si bien emancipadora, ha excavado una nueva fisura en el tejido socioeconómico: una vulnerabilidad sistémica explotada por una ciberdelincuencia que ha evolucionado desde actores aislados a organizaciones altamente sofisticadas y empresariales. Lo cierto es que, no se trata meramente de una batalla tecnológica entre defensas y malware, sino de un conflicto complejo donde la psicología humana, la automatización impulsada por IA y la globalización de las redes criminales convergen para crear una amenaza existencial para la estabilidad financiera y la confianza pública.

El costo global de esta actividad delictiva se proyectó alcanzar los 10.5 billones de dólares anuales para este 2025, una cifra que subraya la magnitud del desafío y sitúa la ciberseguridad no como un mero componente de TI, sino como el pilar fundamental sobre el cual se construye la resiliencia del sistema financiero moderno. Esta realidad es reconocida por los más altos niveles de liderazgo global, con un 72% de los encuestados en el Global Cybersecurity Outlook 2025 del WEF afirmando que los ciberataques representan una amenaza para la estabilidad publica, una perspectiva que revela la profunda interconexión entre la seguridad digital y el bienestar socioeconómico.

Panorama de Riesgos Sistémicos

La digitalización de las finanzas ha creado un ecosistema de interconexiones sin precedentes, donde la velocidad, la comodidad y la accesibilidad son sus principales banderas de venta. El riesgo ya no reside en un único punto de fallo, sino que se ha distribuido y amplificado a través de una compleja red de aplicaciones móviles, API, servicios en la nube y cadenas de suministro de terceros. Se reconocen a los actores que van desde delincuentes cibernéticos económicamente hasta ssofisticadas amenazas patrocinadas por estados-nación. La complejidad se ve exacerbada por la adopción de tecnologías emergentes. La inteligencia artificial y el blockchain, por ejemplo, ofrecen un potencial inmenso para la detección de fraudes y la transparencia, pero también son adoptados y explotados por los actores de amenazas para desarrollar nuevos vectores de ataque y perfeccionar sus técnicas de evasión. Los proveedores de servicios financieros se enfrentan a un entorno hostil donde deben navegar regímenes de sanciones complejos, obligaciones de escaneo en tiempo real y controles de exportación, todo mientras lidian con una escalada de ciberamenazas que evolucionan a un ritmo vertiginoso.

En este contexto, la confianza, el activo más intangible y crucial de cualquier sistema financiero, se encuentra bajo un asedio constante. El Informe Global de Digital Trust Insights de PwC para 2025 identifica las amenazas relacionadas con la nube (42%), las operaciones de "hack-and-leak" (38%) y las brechas de terceros (35%) como las principales preocupaciones, lo que ilustra la naturaleza interconectada y distribuida del riesgo. Este panorama exige un cambio de mentalidad: la seguridad no puede ser un añadido, sino un componente intrínseco del diseño y la operación de cualquier producto o servicio financiero digital.

La magnitud económica del cibercrimen es un indicador contundente de la escala del problema. Las pérdidas reportadas al Centro de Quejas de Crímenes en Internet de la Oficina Federal de Investigaciones (FBI IC3) en 2024 superaron los 16,000 millones de dólares, lo que representa un alarmante aumento del 33% con respecto a 2023. Esta cifra, aunque masiva, solo representa la punta del iceberg, ya que muchas víctimas no reportan los crímenes por diversos motivos, incluyendo la vergüenza o la percepción de que poco se puede hacer. El fraude de inversión, especialmente el relacionado con criptoactivos, fue el que generó mayores pérdidas, superando los 6,500 millones de dólares. Estos números no son meras estadísticas; representan la devastación financiera y emocional de individuos y empresas. El cibercrimen ha dejado de ser una molestia para convertirse en una industria criminal global que rivaliza en ingresos con las economías de algunos países.

La sofisticación de los actores detrás de estos ataques es un factor clave. Como destaca el 2025 Global Threat Report de CrowdStrike, los adversarios están adoptando un enfoque de "negocio", utilizando automatización, inteligencia artificial e ingeniería social avanzada para escalar sus ataques y maximizar su impacto. Este modelo empresarial del crimen cibernético implica una división del trabajo, un desarrollo continuo de "productos" (como malware o kits de phishing), canales de distribución y un servicio de atención al cliente para las víctimas de ransomware. Esta profesionalización significa que las tácticas, técnicas y procedimientos (TTP) de los atacantes evolucionan constantemente, superando a menudo la capacidad de adaptación de las organizaciones defensoras. La lucha ya no es solo contra un código malicioso, sino contra organizaciones ágiles, innovadoras y motivadas por el lucro, que operan con una eficiencia que muchas empresas legítimas podrían envidiar.

Uno de los cambios más significativos en el panorama de amenazas es el desplazamiento del foco de ataque hacia el eslabón más débil y, a la vez, más abundante de la cadena: el usuario final. Si bien los ataques directos a la infraestructura de las instituciones financieras siguen siendo una preocupación, los ciberdelincuentes han descubierto que es más rentable y fácil explotar la psicología humana que penetrar las robustas defensas perimetrales corporativas. El informe de Kaspersky sobre amenazas cibernéticas financieras de 2024 revela una tendencia alarmante: el número de usuarios que se encontraron con troyanos bancarios móviles se multiplicó por 3.6 en comparación con 2023, alcanzando los 247,949 usuarios afectados.

Este aumento masivo se debe a que los smartphones se han convertido en el principal punto de acceso para servicios bancarios, pagos e inversiones. Los atacantes distribuyen estos troyanos a través de tiendas de aplicaciones oficiales (que no son infalibles, como demuestra el descubrimiento del malware SparkCat) y tiendas de terceros, a menudo disfrazados de aplicaciones legítimas como juegos de seguimiento de entregas o tiendas falsas. El phishing también ha alcanzado nuevos niveles de sofisticación y volumen. Los intentos de phishing relacionados con criptomonedas se dispararon un 83.4% en 2024, reflejando la fiebre del oro digital y la relativa falta de familiaridad de muchos usuarios con este ecosistema. Las entidades bancarias fueron el señuelo más popular, representando el 42.6% de todos los intentos de phishing financiero. Este enfoque en el usuario final se ve facilitado por la creciente disponibilidad de herramientas de ataque impulsadas por IA. Como señala McAfee, herramientas para crear deepfakes convincentes están disponibles por tan solo 5 dólares y con un tiempo de configuración de 10 minutos, lo que democratiza la capacidad de crear engaños hiperrealistas. Esto significa que cualquier individuo con malas intenciones, sin necesidad de ser un experto técnico, puede lanzar campañas de ingeniería social a gran escala. El objetivo ya no es solo robar credenciales, sino manipular las emociones y decisiones de la víctima en tiempo real, convirtiendo el dispositivo personal del usuario en una puerta trasera directa a sus activos financieros.

1. https://cybersecurityventures.com/fintech-app-development-and-cybersecurity-in-2025/

2. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf

3. https://www.kaspersky.com/about/press-releases/kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025

4. https://www.bcg.com/publications/2025/global-payments-transformation-amid-instability

5. https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/global-digital-trust-insights.html

6. https://www.fbi.gov/contact-us/field-offices/anchorage/news/fbi-releases-annual-internet-crime-report

7. https://www.crowdstrike.com/en-us/global-threat-report/

8. https://www.kaspersky.com/about/press-releases/36-times-surge-in-mobile-banking-malware-and-83-crypto-phishing-spike-new-financial-cyberthreats-report-by-kaspersky

9. https://www.mcafee.com/blogs/wp-content/uploads/2025/01/McAfee_State-of-the-Scamiverse-2025.pdf