Brechas en la implementación de estándares internacionales como PCI DSS y
SWIFT son aprovechadas para realizar ataques cada vez más sofisticados.
En 2024 el sector financiero, junto con el asegurador, fue el más afectado por
ciberataques en América Latina
Akamai presenta cinco líneas de acción para fortalecer y simplificar la postura de
cumplimiento en el sector financiero.
5 de agosto del 2025 — En un contexto regional marcado por la digitalización acelerada
del sector financiero y una creciente presión regulatoria, el cumplimiento normativo ha
pasado a ser una condición indispensable para la continuidad del negocio. Según Oswaldo
Palacios, experto en ciberseguridad de Akamai Latinoamérica, “las instituciones financieras
que no cumplen con los estándares de seguridad establecidos están más expuestas a
ciberataques, interrupciones operativas y pérdidas económicas significativas”.
El desafío no es menor ya que, de acuerdo con el reporte IBM X-Force 2025, en 2024 el
sector financiero, junto con el asegurador, fue el más afectado por ciberataques en América
Latina (33%). Asimismo, el informe Panorama de amenazas para el sector financiero de
LATAM en 2025 —realizado por Digi Americas Alliance, Duke y Recorded Future— revela
que América Latina se encuentra entre las regiones menos preparadas para los
ciberataques, debido a la falta de inversión en ciberseguridad, la escasez de profesionales
cualificados y la debilidad de los marcos normativos
“En América Latina, aún existen brechas importantes en la implementación de estos marcos
regulatorios, lo que representa un riesgo latente para la estabilidad del sistema financiero y
la confianza del consumidor”, advierte Palacios. Frente a este panorama, propone cinco
líneas de acción clave para fortalecer la postura de cumplimiento:
- Simplificar el cumplimiento normativo
Al dividir las redes en perímetros más pequeños y aislar cargas de trabajo individuales, las
soluciones de microsegmentación pueden limitar el alcance de los entornos de
cumplimiento, agilizar las auditorías regulatorias y restringir el acceso a información
confidencial al tiempo que brindan una visibilidad incomparable del tráfico de la red y los
flujos de datos. - Impulsar la productividad operativa
Adoptar una plataforma de seguridad con gestión unificada disminuye la complejidad
operativa y permite a los equipos enfocarse en tareas estratégicas. Asimismo, incorporar
tecnología con capacidades de caza proactiva de amenazas mejora la continuidad del
negocio al identificar y neutralizar riesgos antes de que generen impacto.
Complementariamente, la protección avanzada de APIs mediante inteligencia artificial y
aprendizaje automático permite bloquear ataques en tiempo real, aumentando la eficacia
operativa y la postura de seguridad.
Fortalecer la resiliencia institucional
La resiliencia operativa ya no es opcional: es una prioridad crítica. Las instituciones
financieras deben estar preparadas para prevenir, resistir y recuperarse rápidamente de
incidentes cibernéticos. Integrar la seguridad como parte fundamental de las operaciones,
en línea con los marcos regulatorios vigentes, permite construir una base sólida de
confianza, estabilidad y continuidad a largo plazo.
“El cumplimiento normativo en América Latina debe dejar de verse como un simple requisito
legal. Es un componente esencial de la resiliencia financiera, de la protección de los
usuarios y de la confianza institucional, invertir en ello no solo evita sanciones, también
protege el futuro de la banca en la región ̈, concluyó Oswaldo Palacios.en la banca latinoamericana
Mejorar la experiencia del cliente
Los clientes demandan servicios digitales seguros, ágiles y disponibles 24/7. Garantizar
continuidad operativa incluso frente a ataques DDoS es fundamental para sostener la
confianza y fidelidad del usuario. A su vez, el monitoreo en tiempo real del comportamiento
de las APIs permite detectar amenazas con rapidez, proteger datos sensibles y ofrecer una
experiencia digital fluida y confiable.
Optimizar los costos de seguridad y cumplimiento
Las soluciones escalables y basadas en la nube se adaptan al ritmo del negocio, brindando
protección eficaz sin necesidad de grandes inversiones iniciales. Esto reduce gastos
operativos y facilita la gestión de riesgos. La microsegmentación, además, contribuye a
simplificar las auditorías, disminuyendo el tiempo y los recursos necesarios para demostrar
el cumplimiento normativo, y ofreciendo mayor agilidad ante cambios regulatorios o de
negocio.
