Una nueva investigación de Akamai revela que la banca y los sistemas de pago enfrentan una oleada de ataques más largos, sofisticados y frecuentes, impulsados por hacktivismo y bots de inteligencia artificial.
Por: Rodrigo Pujol Del Toro ([email protected])
El sector financiero global está enfrentando uno de sus periodos de mayor vulnerabilidad. Según el informe de seguridad sobre el estado de Internet (SOTI) publicado por Akamai, los servicios financieros se han consolidado como el objetivo principal de los ciberdelincuentes, quienes están utilizando herramientas avanzadas para intensificar los ataques de denegación de servicio (DDoS) y las brechas en API.
Cifras que encienden las alarmas
La transformación digital, que ha facilitado la banca en línea y los pagos en tiempo real, ha dejado flancos abiertos que los atacantes están aprovechando con eficacia inédita. Los datos del informe son contundentes:
- Ataques más duraderos: La duración media de los ataques DDoS a las capas 3 y 4 contra instituciones financieras ha crecido un 738% desde 2024, transformando lo que antes eran molestias temporales en asedios digitales prolongados.
- El talón de Aquiles de las API: El 96% de los líderes financieros encuestados reportó al menos un incidente de seguridad en sus API en el último año, siendo este el sector más afectado en comparación con otras industrias.
- La invasión de los bots: La actividad de bots avanzados aumentó un 147% a finales de 2025. En algunos casos analizados, hasta el 96% del tráfico web de un sitio provenía de bots de scraping maliciosos.
- Ransomware persistente: Cerca del 80% de las instituciones han enfrentado ataques de ransomware en los últimos dos años, aunque menos de la mitad cuenta con tecnologías de seguridad avanzadas para mitigarlos.
La convergencia del hacktivismo y la IA
Steve Winterfeld, Director Asesor de Seguridad de la Información de Akamai, subraya que estamos presenciando una peligrosa combinación de factores. “Los ataques se han convertido en un asedio constante que combina hacktivismo y ciberdelincuencia”, explica Winterfeld, destacando especialmente la actividad de grupos proiraníes.
La inteligencia artificial no ha venido a solucionar el problema, sino a complejizarlo. Los ciberdelincuentes están utilizando infraestructura basada en IA para orquestar ataques más inteligentes y difíciles de detectar, lo que aumenta los riesgos tradicionales en lugar de reducirlos.
Un panorama de amenazas regionalizado
El informe destaca que la estrategia de ataque varía según la geografía:
- EMEA: Principal objetivo de ataques DDoS a capas 3 y 4 (62%).
- APAC: Región más afectada por ataques DDoS a la capa 7 (52%).
- Norteamérica: Los ataques web son la modalidad predominante (44%).
¿Qué pueden hacer las instituciones financieras?
Ante este escenario, la defensa exige una estrategia de “defensa en profundidad”. Akamai enfatiza que las instituciones deben dejar de ver la seguridad como un gasto reactivo y empezar a integrarla como una arquitectura esencial. El informe completo, titulado “Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros”, ofrece estrategias prácticas para la mitigación de ataques DNS, DNS DDoS y recomendaciones sobre cómo proteger las arquitecturas de IA frente a las amenazas emergentes.
La conclusión es clara: la banca online es el nuevo frente de batalla y, en esta era, la visibilidad es la primera línea de defensa. Para conocer más sobre cómo proteger las infraestructuras críticas, puedes consultar los recursos disponibles en el sitio oficial de Akamai.
#Akamai #Ciberseguridad #DDoS #Fintech #BancaSegura #SeguridadAPI #Hacktivismo #InteligenciaArtificial #Ransomware #ProtecciónDigital