Durante los últimos años, el sector financiero ha experimentado una acelerada transformación digital impulsada por la adopción de servicios en la nube, ecosistemas fintech, canales digitales y nuevos modelos de interacción con los clientes.
Sin embargo, esta evolución también ha incrementado significativamente la superficie de exposición a riesgos de seguridad de información y ciberseguridad. En este nuevo contexto, las amenazas cibernéticas han dejado de representar únicamente un problema tecnológico para convertirse en riesgos empresariales con impacto directo en la continuidad operativa, la reputación institucional y la confianza de los clientes.
El crecimiento de infraestructuras híbridas, la dependencia de terceros tecnológicos, el incremento de ataques basados en inteligencia artificial y la sofisticación de las organizaciones criminales han generado un escenario donde las entidades financieras deben replantear completamente sus estrategias de protección.
De acuerdo con el informe “Cost of a Data Breach 2024” de IBM Security, el costo promedio global de una brecha de datos alcanzó los USD 4,88 millones, el valor más alto registrado hasta la fecha. En el sector financiero, el impacto promedio ascendió a USD 6,08 millones, posicionándolo como uno de los sectores más afectados a nivel mundial.
Frente a este escenario, las entidades financieras enfrentan el desafío de evolucionar desde enfoques tradicionales de protección tecnológica hacia modelos integrales de ciberresiliencia organizacional.
La Transformación del Riesgo Cibernético:
Tradicionalmente, las estrategias de seguridad de la información y ciberseguridad en las organizaciones financieras se enfocaban principalmente en controles perimetrales, antivirus, firewalls y mecanismos de protección de infraestructura. Sin embargo, la acelerada digitalización modificó radicalmente la naturaleza del riesgo.
Actualmente, el perímetro tradicional prácticamente ha desaparecido. Los usuarios acceden desde múltiples ubicaciones, los servicios se distribuyen entre entornos híbridos y cloud, y los proveedores externos forman parte activa del ecosistema operativo del negocio.
Como resultado, la superficie de ataque se ha expandido significativamente.
El informe “Global Cybersecurity Outlook 2025” señala que el 54% de las grandes organizaciones considera que las interdependencias con proveedores y cadenas de suministro representan una de las principales barreras para alcanzar resiliencia cibernética.
En este contexto, la ciberseguridad dejó de ser una función técnica aislada para convertirse en un componente estratégico del negocio. La confianza digital se ha convertido en uno de los activos más valiosos del sector financiero.
Principales Riesgos de Ciberseguridad en el Sector Financiero
1. Ransomware y Extorsión Digital
El ransomware continúa siendo una de las amenazas más críticas para las entidades financieras debido a su capacidad de interrumpir operaciones, comprometer información sensible y generar impactos reputacionales severos. Los ataques modernos ya no se limitan únicamente al cifrado de información. Actualmente, los grupos criminales combinan robo de datos, extorsión múltiple, amenazas de publicación y ataques dirigidos a proveedores tecnológicos.
2. Compromiso de Identidades y Accesos
Las identidades digitales se han convertido en el nuevo perímetro de seguridad. El incremento de ataques de phishing avanzado, robo de credenciales y fatiga MFA[1] ha desplazado el foco de los atacantes hacia usuarios privilegiados y accesos críticos. Diversos reportes del sector muestran que las credenciales robadas participan en una proporción significativa de incidentes de seguridad modernos. Además, el crecimiento de modelos híbridos y trabajo remoto incrementa la exposición de accesos corporativos.
3. Riesgo de Terceros y Ecosistemas Digitales
El “World Economic Forum” advierte que las cadenas de suministro interdependientes están generando “puntos sistémicos de falla” con capacidad de afectar ecosistemas completos. Los ataques a terceros representan actualmente una de las principales vías de acceso indirecto hacia organizaciones financieras. La superficie de ataque del banco ya no termina en la infraestructura propia; incluye todo el ecosistema de proveedores.
4. Riesgos Asociados a Inteligencia Artificial
La adopción acelerada de inteligencia artificial generativa está creando nuevos desafíos para la ciberseguridad empresarial. El “World Economic Forum” reporta que el 87% de las organizaciones reconoce preocupación por vulnerabilidades relacionadas con IA. Adicionalmente, diversos estudios muestran que muchos empleados utilizan herramientas de IA generativa sin controles corporativos adecuados, exponiendo potencialmente información sensible. Esto obliga a las organizaciones a incorporar modelos de gobierno y gestión de riesgos específicos para IA. La velocidad de adopción tecnológica muchas veces supera la velocidad de madurez en seguridad.
De la protección tecnológica a la ciberresilencia
Durante muchos años, la seguridad se enfocó principalmente en prevenir incidentes. Sin embargo, en el contexto actual, asumir que una organización nunca será comprometida resulta poco realista. El enfoque moderno se basa en ciberresiliencia, esto implica desarrollar capacidades organizacionales para: Resistir ataques, Detección temprana, Capacidad de respuesta eficiente, Capacidad de recuperar operaciones en tiempos adecuados para el negocio y Mantener la continuidad del negocio. La resiliencia ya no depende únicamente de tecnología; requiere: Gobierno corporativo, Liderazgo ejecutivo, Cultura organizacional, Procesos maduros, Simulaciones de crisis, Gestión de riesgos y toma de decisiones estratégicas.
IBM destaca que las organizaciones con equipos maduros de respuesta a incidentes y pruebas regulares reducen significativamente el costo de las brechas de seguridad.
Asimismo, las organizaciones que implementan capacidades avanzadas de IA y automatización aplicada a seguridad logran reducir considerablemente el impacto financiero de incidentes.
El Rol Estratégico de la Alta Dirección
La ciberseguridad dejó de ser únicamente responsabilidad de áreas técnicas. Actualmente, directorios, comités ejecutivos y altas gerencias deben involucrarse activamente en:
- Definición del apetito de riesgo.
- Diseño de la estrategia de la resiliencia operativa.
- Inversiones estratégicas.
- Supervisión de terceros,
- Gobierno Digital.
La madurez de una organización ya no se mide únicamente por sus herramientas tecnológicas, sino por su capacidad institucional de gestionar crisis cibernéticas. Las organizaciones ya no compiten únicamente por innovación digital, sino también por resiliencia.
El Contexto de Bolivia: Crecimiento Digital y Mayor Exposición
Bolivia no es ajena a esta evolución del riesgo cibernético. La acelerada adopción de servicios financieros digitales, billeteras móviles, canales electrónicos y plataformas de autoservicio ha incrementado significativamente la exposición del sistema financiero nacional.
Datos publicados por la Autoridad de Supervisión del Sistema Financiero (ASFI) señalan que durante 2024 los incidentes relacionados con ataques cibernéticos y transacciones fraudulentas ocasionaron afectaciones aproximadas de Bs 3 millones en el sistema financiero boliviano, siendo el phishing una de las principales amenazas identificadas.
Paralelamente, reportes regionales muestran que Bolivia registró un incremento del 25% en ataques cibernéticos durante 2024, mientras que el costo promedio de un incidente en Latinoamérica alcanzó aproximadamente USD 4,5 millones.
Asimismo, el Centro de Gestión de Incidentes Informáticos de Bolivia gestionó más de 323 ciberincidentes y vulnerabilidades críticas durante un trimestre de 2025, identificando incluso credenciales y accesos institucionales comercializados en la Dark Web
Estos indicadores reflejan una realidad importante: incluso mercados financieros relativamente pequeños enfrentan actualmente amenazas globales altamente sofisticadas.
Conclusión
El sector financiero incluyendo a Bolivia y a la región, atraviesan uno de los periodos de mayor transformación tecnológica y exposición cibernética de su historia. La creciente sofisticación de las amenazas, la expansión de ecosistemas digitales y la acelerada adopción de inteligencia artificial están redefiniendo completamente la manera en que las organizaciones deben gestionar la seguridad.
En este nuevo entorno, la ciberseguridad ya no puede entenderse únicamente como un conjunto de controles tecnológicos aislados, debe consolidarse como una capacidad estratégica de resiliencia empresarial orientada a proteger la continuidad operativa, la confianza de los clientes y la sostenibilidad institucional.
Las entidades financieras que logren evolucionar hacia modelos maduros de ciberresiliencia estarán mejor preparadas para enfrentar un entorno digital cada vez más complejo, dinámico e incierto. El objetivo ya no es evitar completamente los incidentes, sino desarrollar organizaciones capaces de resistir, responder y recuperarse rápidamente ante ellos.
Xperto:
Ing. Luis Alejandro Macuaga Estrada. Especialista en ciberseguridad y gestión de riesgos tecnológicos con más de 17 años de experiencia liderando proyectos en Bolivia, Perú y Paraguay. Ha trabajado en sectores clave como banca, telecomunicaciones, industria y servicios, asumiendo roles estratégicos en seguridad de la información, auditoría de TI y gobierno tecnológico. Su enfoque combina conocimiento técnico con visión táctica para diseñar esquemas de seguridad basados en riesgos y alineados a marcos internacionales.
LinkedIn: https://www.linkedin.com/in/luis-alejandro-macuaga-estrada-40717826/
Síguenos en LinkedIn: https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7323061820913532931
Referencias:
https://www.noticiasfides.com/economia/asfi-en-el-ultimo-ano-ataques-ciberneticos-generaron-un-dano-de-bs-3-millones
https://www.economy.com.bo/articulo/business/ciberataques-cuestan-promedio-us-45-millones-latam-bolivia-registro-alza-25-2024/20250904173241020078.amp.html
https://www.segurilatam.com/ciberilatam/ciberseguridad-ciberilatam/bolivia-gestiona-323-ciberincidentes-y-vulnerabilidades-en-el-tercer-trimestre-de-2025_20251013.
De la Protección Tecnológica a la Resiliencia Empresarial