Las tres principales amenazas cibernéticas que están redefiniendo el riesgo en la industria financiera

El sector financiero vivió en 2025 un fuerte aumento de los incidentes cibernéticos, con ataques que más que se duplicaron en comparación con el año anterior. De acuerdo con Check Point Software, este escenario refleja un cambio profundo en el comportamiento de los actores de amenaza, combinando motivaciones ideológicas, crimen organizado y modelos de cibercrimen como servicio.

Entre las tendencias más relevantes destaca el crecimiento de los ataques DDoS, que aumentaron un 105% y pasaron a ser una herramienta de presión geopolítica. Estas campañas, impulsadas principalmente por grupos hacktivistas, buscaron interrumpir el acceso a servicios financieros críticos en países con alta visibilidad internacional, generando una presión operativa sostenida sobre bancos y proveedores de servicios.

En paralelo, las brechas y filtraciones de datos crecieron un 73%, evidenciando debilidades persistentes en la gestión de identidades, la seguridad en la nube y las integraciones con terceros. Muchos de estos ataques fueron sigilosos y difíciles de atribuir, lo que confirma una mayor sofisticación de los atacantes y refuerza la necesidad de modelos de seguridad centrados en la identidad y la gobernanza de accesos.

El ransomware se mantuvo como una de las amenazas más severas, con 451 incidentes registrados en 2025. La evolución hacia esquemas de extorsión múltiple incrementó el impacto financiero y reputacional de estos ataques, al combinar cifrado, robo de información y presión directa sobre clientes y ejecutivos. La concentración de estas operaciones en pocos grupos altamente organizados permitió escalar los ataques de forma rápida y eficiente.

De cara a 2026, el informe advierte que la industria financiera enfrenta un escenario de riesgo más complejo y persistente, marcado por ataques continuos, actores altamente coordinados y mayores exigencias regulatorias. Para responder a este entorno, las instituciones deberán avanzar hacia estrategias de ciberseguridad permanentes, basadas en inteligencia, con foco en la identidad y la protección integral de sus operaciones digitales.