Banca colombiana enfrenta 94 ciberataques por segundo

La banca colombiana enfrenta cerca de 94 ataques cibernéticos por segundo, una cifra que confirma que la seguridad digital dejó de ser un asunto operativo para convertirse en una condición de estabilidad del negocio financiero.

El dato, reportado por Asobancaria, muestra la presión que hoy soportan bancos, entidades financieras, usuarios y proveedores tecnológicos en un ecosistema cada vez más digitalizado. La discusión ya no pasa solo por invertir en más herramientas de seguridad, sino por conectar esas capacidades con los riesgos reales del negocio, la confianza del cliente y la continuidad de la operación.

La aceleración digital del sector financiero, la presión regulatoria, la dependencia tecnológica y la sofisticación de los ataques han movido la ciberseguridad hacia un lugar más estratégico. En la práctica, una falla ya no afecta únicamente a un sistema: puede comprometer transacciones, reputación, experiencia de usuario, continuidad operativa y confianza institucional.

Las amenazas ya operan con más velocidad y sofisticación

Los ciberdelincuentes están incorporando inteligencia artificial, automatización y herramientas avanzadas para ejecutar ataques más rápidos, dirigidos y difíciles de contener. Modelos como el Ransomware as a Service, RaaS, también han reducido las barreras de entrada para actores que antes no tenían capacidades técnicas de alto nivel.

Ese cambio modifica el tipo de respuesta que necesita el sector financiero. La defensa ya no puede depender de controles aislados, alertas dispersas o acciones posteriores al incidente. Las entidades necesitan anticipar amenazas, entender su exposición real y priorizar decisiones según impacto operativo, financiero y reputacional.

“La transformación digital y las amenazas crecientes han convertido la ciberseguridad en un asunto estratégico para las organizaciones financieras, con impacto directo en el negocio y la confianza del cliente”, afirmó Carlos Beltrán, director de operación del CSIRT Financiero de Asobancaria.

El riesgo también está en la cadena de suministro

Los ataques contra el sector financiero no siempre buscan entrar por la puerta principal. Cada vez más, los ciberdelincuentes apuntan a proveedores, integraciones tecnológicas, servicios tercerizados y cadenas de suministro, donde los niveles de protección pueden ser menores.

Cuando uno de esos eslabones cede, el impacto puede extenderse hacia las entidades financieras y afectar servicios críticos. Por eso, la ciberseguridad bancaria ya no puede limitarse al perímetro interno ni al cumplimiento de controles mínimos. La protección debe cubrir el ecosistema completo que sostiene la operación.

Para una industria que depende de plataformas digitales, interoperabilidad, pagos electrónicos, servicios en línea y procesamiento de datos, la vulnerabilidad de un tercero puede convertirse en un riesgo directo para la entidad y para sus usuarios.

Más herramientas no significan más protección

El sector financiero ha avanzado en controles, plataformas, monitoreo, gestión de vulnerabilidades, control de accesos y cumplimiento regulatorio. Sin embargo, el problema aparece cuando esas capacidades funcionan en silos, sin una lectura común del riesgo y sin priorización frente a los activos más críticos.

Una entidad puede tener múltiples soluciones de seguridad y aun así responder tarde si la información no se correlaciona, si la telemetría no conversa entre sistemas o si las decisiones se toman sin contexto de negocio.

“Depender de controles tradicionales y reactivos implica un riesgo que el sector financiero no puede permitirse. El entorno actual exige anticiparse a las amenazas y priorizar acciones según su impacto real en el negocio”, añadió Leonardo Pineda, Senior Cybersecurity Account Manager de Axity.

La clave está en pasar de una lógica de cumplimiento a una lógica de resiliencia. Eso implica identificar qué capacidades existen, medir su efectividad, mapear amenazas, definir objetivos estratégicos, integrar arquitecturas y ejecutar acciones con evidencia, gobernanza y revisión continua.

La ciberseguridad entra en la agenda del negocio

El CSIRT Financiero de Asobancaria cumple un rol relevante en este proceso al facilitar la identificación, análisis y difusión de información sobre amenazas e incidentes. En un sector donde los riesgos pueden propagarse rápidamente, la inteligencia colectiva y la coordinación institucional son parte de la defensa.

Para las entidades financieras, la madurez en ciberseguridad ya no se medirá solo por cumplir normas o desplegar tecnologías. El salto estará en integrar marcos, correlacionar información, priorizar riesgos y medir la resiliencia institucional con criterios objetivos.

Con 94 ciberataques por segundo, la banca colombiana enfrenta una presión que no puede resolverse con respuestas fragmentadas. La implicación para el país es concreta: si el sistema financiero sostiene buena parte de la economía digital, su ciberseguridad debe tratarse como infraestructura crítica, no como un costo técnico que se activa cuando ocurre una crisis.