Cumplimiento y resiliencia blindan servicios financieros

servicios financieros

A lo largo del 2025, la inclusión financiera en América Latina seguirá avanzando, impulsada por la digitalización, la expansión de las fintech y la adopción de tecnologías emergentes como la inteligencia artificial y el blockchain. Cumplimiento y resiliencia blindan servicios financieros en LATAM.

Sin embargo, uno de los mayores desafíos será adaptarse a un entorno regulatorio cada vez más dinámico y fragmentado, que exige conciliar la innovación con la protección del cliente.

Servicios financieros en LATAM

  • El 25% de las entidades financieras no tiene una visión global de su entorno en lo que respecta a la normativa actual y futura.
  • Las ciberamenazas están acelerando la adopción de marcos regulatorios en Latinoamérica.
  • Estrategias como la microsegmentación y la seguridad API son fundamentales para garantizar la resiliencia operativa y el cumplimiento normativo.

Según Oswaldo Palacios, especialista en ciberseguridad para Akamai Latinoamérica, “este reto se intensifica en algunos países de la región debido a la limitada visibilidad sobre infraestructura, aplicaciones y activos digitales, lo cual compromete la seguridad de la información”. No obstante, la creciente complejidad de las amenazas ha impulsado la creación de nuevos marcos regulatorios diseñados para fortalecer la ciberseguridad y la resiliencia operativa de las instituciones financieras.

Un estudio de  Forrester, comisionado por Akamai, reveló que más de un tercio de las instituciones financieras no confía en su capacidad para detectar y responder rápidamente a vulnerabilidades, lo que incrementa el riesgo de sanciones y pérdidas. Además, el 25% de estas organizaciones no cuenta con visión clara de su entorno regulatorio actual y futuro, mientras que el 50% tiene dificultades para informar adecuadamente a los equipos de cumplimiento y auditores sobre usuarios, activos, infraestructura y aplicaciones.

Los marcos normativos en América Latina, como el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) y el Reglamento General de Protección de Datos (RGPD), han reforzado la necesidad de proteger la información del cliente y mantener controles de seguridad sólidos en todos los entornos digitales. A la vez, imponen exigencias complejas al sector financiero, que debe adaptarse constantemente a estos requisitos mientras enfrenta un panorama de amenazas en evolución.

“Esta presión regulatoria requiere un enfoque dual: cumplimiento normativo y ciberseguridad. Solo así las instituciones podrán mejorar su resiliencia operativa, tener mayor visibilidad de sus activos digitales y mitigar eficazmente los riesgos”, enfatiza Palacios.

Principales amenazas cibernéticas para el sector financiero

El sector de banca, servicios financieros y seguros concentra cerca del 29% del mercado de ciberseguridad en América Latina, impulsado por la acelerada digitalización de servicios y su atractivo como blanco de ataques sofisticados.

El estudio de Forrester destaca que el 88% de las instituciones financieras ha sufrido al menos un incidente significativo en los últimos 18 meses, y el 60% ha tenido que asumir costos de remediación debido a incumplimientos. Estos eventos no solo afectan las operaciones, sino también la reputación y la estabilidad financiera de las organizaciones.

Entre las amenazas más relevantes destacan:

  • Ataques de día cero: Aprovechan vulnerabilidades desconocidas con miles de intentos de explotación en pocas horas.
  • Ataques DDoS: Saturan redes con tráfico malicioso, provocando interrupciones operativas y sirviendo como cortina de humo para ataques más dañinos.
  • Ransomware: Cifra datos críticos y se propaga lateralmente por la red, afectando operaciones y exigiendo rescates.
  • Phishing e ingeniería social: Engañan a empleados para obtener acceso no autorizado o instalar malware.
  • Ataques a APIs: APIs mal protegidas permiten el robo de información o la ejecución de transacciones fraudulentas.
  • Suplantación de marca: Creación de sitios falsos o perfiles engañosos para estafar a los clientes.

Para enfrentar este entorno, Palacios subraya la necesidad de implementar soluciones RegTech (tecnologías regulatorias) flexibles que permitan cumplir con múltiples normativas en distintas jurisdicciones. La colaboración entre empresas tecnológicas, reguladores e instituciones financieras será clave para desarrollar estas herramientas.

En este sentido, la seguridad de APIs se vuelve crítica. Estas soluciones permiten descubrir, monitorear y auditar el comportamiento de las APIs en tiempo real, ofreciendo visibilidad total para detectar y mitigar amenazas. Esto no solo protege datos sensibles, sino que también garantiza el cumplimiento de los marcos regulatorios de privacidad y seguridad.

Por su parte, la microsegmentación se posiciona como una estrategia fundamental para aislar cargas de trabajo y aplicaciones críticas, reduciendo la posibilidad de desplazamientos laterales de los atacantes dentro de la red. “Además de facilitar el cumplimiento con PCI y otros estándares, esta técnica proporciona visibilidad detallada a nivel de procesos, permite la creación de políticas adaptativas y asegura una postura de seguridad robusta, lista para cualquier auditoría”, concluye el especialista de Akamai.

Acerca de

Portal de tecnología y cultura digital en Perú. Traemos las últimas
noticias de tech, gaming y entretenimiento, además de reviews honestos
de smartphones y gadgets para ayudarte a tomar mejores decisiones.

Más en Comunidaria