Tabla de Contenido
EY advierte un aumento significativo en ataques contra instituciones financieras y urge a reforzar la ciberseguridad ante delincuentes que ahora emplean inteligencia artificial.
La consultora EY reportó un aumento significativo en ataques dirigidos al sector financiero, impulsados por delincuentes que ahora emplean inteligencia artificial para hacerlos más rápidos, precisos y difíciles de detectar. La digitalización bancaria y el crecimiento del uso de IA y nube han expuesto mayores volúmenes de datos sensibles, incrementando la superficie de ataque.
Marco Aguilar, socio de tecnología para servicios financieros en EY México, señaló que los bancos están bajo una presión inédita:
“Contar con medidas robustas de ciberseguridad es esencial para garantizar la privacidad y la confianza.”
Ransomware, phishing avanzado y malware polimórfico: la nueva ola de amenazas
El informe destaca que:
- 65% de las instituciones financieras globales sufrieron ransomware en 2024.
- La IA permite crear phishing hiperpersonalizado casi imposible de identificar.
- Surgen malwares polimórficos capaces de cambiar su código en tiempo real.
- El fraude de identidad y toma de cuenta creció 250%, mostrando un ecosistema más vulnerable.
Gustavo Díaz, socio líder de ciberseguridad para servicios financieros en EY Latinoamérica, advirtió:
“Las instituciones que mejor contienen estas amenazas son las que integran ciberseguridad desde el diseño y utilizan modelos de IA que detectan señales de alerta en tiempo real.”
Oportunidades para revendedores e integradores de tecnología
Para los canales de TI en México, este panorama abre un espacio claro de crecimiento en soluciones y servicios especializados. Las instituciones financieras requieren:
1. Plataformas de ciberseguridad con IA
- Detección de amenazas en tiempo real
- Análisis conductual
- Automatización de respuesta
2. Soluciones anti-fraude y anti-phishing
- Herramientas de autenticación robusta
- Controles contra toma de cuenta
- Sistemas de protección de identidad
3. Defensa avanzada contra ransomware
- Copias inmutables
- Zero Trust
- Contención automatizada
4. Preparación para criptografía post-cuántica
- Hardening
- Actualización de algoritmos
- Consultoría preventiva
5. Servicios gestionados de ciberseguridad (MSSP)
- Monitoreo 24/7
- Gestión de incidentes
- Respuesta rápida
6. Entrenamiento y concientización
Un área rentable para el canal, ya que los bancos requieren programas continuos de capacitación para personal y clientes.
La banca busca socios tecnológicos estratégicos
EY enfatiza que la resiliencia digital no depende solo de sumar controles, sino de combinar tecnología, gobierno de datos, talento especializado y una cultura de seguridad.
Díaz afirma:
“Más que sumar controles, la prioridad es tomar mejores decisiones más rápido. Cuando combinamos tecnología, gobierno de datos y educación, la resiliencia aumenta exponencialmente.”
