La ciberconfianza como nuevo motor de la banca

México acumuló más de 38,000 ataques de troyanos bancarios en 12 meses, con un promedio cercano a 130 ataques diarios, de acuerdo con datos de Kaspersky y para 2026 esta cifra se podría potenciar por el uso de IA por parte de ciberdelincuentes.

“En América Latina, los usuarios consideran que la seguridad es el principal obstáculo para usar servicios de banca digital”, señaló Isabel Mánjarrez, investigadora de seguridad informática en Kaspersky.

La ciberseguridad es un activo financiero, pues las instituciones que han entendido este cambio están dejando de hablar de seguridad como un atributo técnico y empiezan a presentarla como parte central de su propuesta de valor.

“Tener activas las notificaciones en tiempo real cuando ocurre cualquier movimiento. Bloqueos automáticos ante comportamientos inusuales o la autenticación biométrica como estándar son algunas garantías frente a fraude”, precisa Manjarrez.

De acuerdo con una encuesta de Akamai Technologies, la seguridad es uno de los factores que más pesan en la elección y permanencia de una institución financiera, y una parte significativa de los usuarios que confían en su banco utiliza con mayor frecuencia los canales digitales, en especial las aplicaciones móviles. En ese contexto, la confianza se traduce en mayor uso de servicios, más interacción y menor disposición a cambiar de institución.

Por eso, algunos bancos y fintech ya exploran modelos donde la protección avanzada forma parte de planes premium, se integra con seguros contra fraude o se extiende a servicios de identidad digital.

De acuerdo con Manjarrez, una parte importante de las organizaciones en América Latina se declara bien protegida, aun cuando carece de controles básicos o no utiliza herramientas avanzadas de detección y respuesta y advierte que la brecha entre percepción y realidad es amplia.

“La expansión de las finanzas abiertas ha multiplicado los puntos de entrada al sistema. APIs, agregadores, billeteras, plataformas de terceros”, apuntó la especialista.

Además, del lado del ataque, los criminales ya utilizan automatización para escalar campañas de phishing, generan malware más evasivo y explotan vulnerabilidades con mayor rapidez, pero en el lado de la banca ya hay modelos de machine learning analizan millones de eventos, detectan anomalías de comportamiento y activan respuestas en tiempo real.

El costo promedio global de una filtración de datos en empresas de servicios financieros ronda 6.8 millones de dólares, por encima del promedio global, según un reporte de IBM sobre costo de brechas de ciberseguridad. Ese diferencial explica que la inversión en seguridad no es solo “protección”, sino estabilidad del negocio y capacidad de crecer sin que el riesgo escale al mismo ritmo.

Los mercados y reguladores también están reescribiendo incentivos. En Estados Unidos, la SEC exige que las empresas listadas revelen incidentes cibernéticos “materiales” en un Form 8-K, generalmente dentro de cuatro días hábiles tras determinar su materialidad. En Europa, DORA (Digital Operational Resilience Act) entró en aplicación el 17 de enero de 2025 y empuja a las entidades financieras a demostrar gestión de riesgo tecnológico, pruebas de resiliencia y control sobre terceros.