Check Point releva alza de ciberataques financieros en Latinoamérica y 12 incidentes en Argentina

El sector financiero de Latinoamérica registró en 2025 un crecimiento sostenido de ataques cibernéticos dirigidos a bancos, entidades financieras y sistemas de pago. El relevamiento identificó un aumento no solo en volumen, sino también en complejidad, con una combinación de amenazas globales y esquemas de fraude asociados al ecosistema regional.

En el desglose por país, Brasil encabezó la lista con 29 incidentes, seguido por México con 15 y Argentina con 12. Perú registró nueve y Venezuela, siete. En un segundo grupo quedaron Colombia (cinco), Panamá y Bolivia (cuatro), y República Dominicana (tres).

El informe ordenó las principales categorías de amenazas detectadas en la región y en el continente. El ransomware concentró 248 incidentes en América, con foco principal en Estados Unidos y repercusión en Latinoamérica. La violación y fuga de datos sumó 218 casos en toda la región de América, mientras que la desfiguración totalizó 111 episodios vinculados con redes de robo de identidad y fraude. Además, se reportaron 45 ataques DDoS dirigidos a instituciones financieras de alta visibilidad.

Otro eje fue el avance de campañas de clonación de tarjetas EMV, dirigidas explícitamente a México, Perú, Colombia y República Dominicana. Estos ataques se apoyan en debilidades del sistema de pagos regional, como la aplicación inconsistente de chip y PIN, el uso de mecanismos de respaldo con banda magnética y la falta de controles homogéneos en comercios y cajeros automáticos.

“El sector financiero de Latinoamérica está siendo transformado por una combinación de amenazas globales (ransomware, filtraciones, phishing y debilidades de los sistemas de pago regionales) y amenazas regionales como la clonación de EMV y el abuso de los sistemas de pago”, dijo Shir Atzil, analista de inteligencia de ciberamenazas de Check Point Exposure Management.

A escala global, el sector financiero duplicó los incidentes cibernéticos en 2025 frente a 2024. Los ataques DDoS crecieron 105% interanual y las filtraciones de datos aumentaron 73%. En ransomware, el informe contabilizó 451 incidentes a nivel mundial, impulsados por modelos de ransomware como servicio (RaaS) y tácticas de extorsión múltiple.

De cara a 2026, la recomendación para instituciones financieras de la región apuntó a modernizar controles de pago y fortalecer programas de inteligencia antifraude, con medidas como remediación automatizada segura, aplicación de parches virtuales y activación de IPS.