Brechas en la implementación de estándares internacionales como PCI DSS y SWIFT son aprovechadas para realizar ataques cada vez más sofisticados.
En un contexto regional marcado por la digitalización acelerada del sector financiero y una creciente presión regulatoria, el cumplimiento normativo ha pasado a ser una condición indispensable para la continuidad del negocio.
Según Oswaldo Palacios, experto en ciberseguridad de Akamai Latinoamérica, “las instituciones financieras que no cumplen con los estándares de seguridad establecidos están más expuestas a ciberataques, interrupciones operativas y pérdidas económicas significativas”.
El desafío no es menor ya que, de acuerdo con el reporte IBM X-Force 2025, en 2024 el sector financiero, junto con el asegurador, fue el más afectado por ciberataques en América Latina (33%).
Asimismo, el informe Panorama de amenazas para el sector financiero de LATAM en 2025 (realizado por Digi Americas Alliance, Duke y Recorded Future) revela que América Latina se encuentra entre las regiones menos preparadas para los ciberataques, debido a la falta de inversión en ciberseguridad, la escasez de profesionales cualificados y la debilidad de los marcos normativos.
“En América Latina, aún existen brechas importantes en la implementación de estos marcos regulatorios, lo que representa un riesgo latente para la estabilidad del sistema financiero y la confianza del consumidor”, advirtió Palacios.
Frente a este panorama, propone cinco líneas de acción clave para fortalecer la postura de cumplimiento:
- Simplificar el cumplimiento normativo
Al dividir las redes en perímetros más pequeños y aislar cargas de trabajo individuales, las soluciones de microsegmentación pueden limitar el alcance de los entornos de cumplimiento, agilizar las auditorías regulatorias y restringir el acceso a información confidencial al tiempo que brindan una visibilidad incomparable del tráfico de la red y los flujos de datos.
- Impulsar la productividad operativa
Adoptar una plataforma de seguridad con gestión unificada disminuye la complejidad operativa y permite a los equipos enfocarse en tareas estratégicas.
Asimismo, incorporar tecnología con capacidades de caza proactiva de amenazas mejora la continuidad del negocio al identificar y neutralizar riesgos antes de que generen impacto.
Complementariamente, la protección avanzada de APIs mediante inteligencia artificial y aprendizaje automático permite bloquear ataques en tiempo real, aumentando la eficacia operativa y la postura de seguridad.
- Mejorar la experiencia del cliente
Los clientes demandan servicios digitales seguros, ágiles y disponibles 24/7. Garantizar continuidad operativa incluso frente a ataques DDoS es fundamental para sostener la confianza y fidelidad del usuario.
A su vez, el monitoreo en tiempo real del comportamiento de las APIs permite detectar amenazas con rapidez, proteger datos sensibles y ofrecer una experiencia digital fluida y confiable.
- Optimizar los costos de seguridad y cumplimiento
Las soluciones escalables y basadas en la nube se adaptan al ritmo del negocio, brindando protección eficaz sin necesidad de grandes inversiones iniciales.
Esto reduce gastos operativos y facilita la gestión de riesgos. La microsegmentación, además, contribuye a simplificar las auditorías, disminuyendo el tiempo y los recursos necesarios para demostrar el cumplimiento normativo, y ofreciendo mayor agilidad ante cambios regulatorios o de negocio.
- Fortalecer la resiliencia institucional
La resiliencia operativa ya no es opcional: es una prioridad crítica. Las instituciones financieras deben estar preparadas para prevenir, resistir y recuperarse rápidamente de incidentes cibernéticos.
Integrar la seguridad como parte fundamental de las operaciones, en línea con los marcos regulatorios vigentes, permite construir una base sólida de confianza, estabilidad y continuidad a largo plazo.
“El cumplimiento normativo en América Latina debe dejar de verse como un simple requisito legal. Es un componente esencial de la resiliencia financiera, de la protección de los usuarios y de la confianza institucional, invertir en ello no solo evita sanciones, también protege el futuro de la banca en la región”, concluyó Palacios.
