Foto: Sergio F Cara (NotiPress/Composición)
Una transferencia bancaria, un pago digital o el ingreso a una app financiera pueden quedar interrumpidos cuando un ataque de denegación de servicio distribuido, mejor conocido como DDoS, satura los sistemas que sostienen esas operaciones. En ese escenario, los servicios financieros aparecen como el sector más atacado en DDoS web y API, con bots basados en inteligencia artificial y hacktivistas entre los actores señalados por Akamai.
Desde 2024, la duración media de los ataques DDoS globales de capas 3 y 4 contra servicios financieros aumentó 738%. El dato refleja un escenario de mayor exposición para operaciones digitales que ya forman parte de la actividad cotidiana de usuarios, bancos y plataformas de pago.
Según el informe de seguridad sobre el estado de Internet SOTI, titulado Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros, hubo una concentración significativa de incidentes en banca durante 2025. Ese año, el 60% del total de ataques web y el 83% de las incursiones contra terminales de API se dirigieron a ese segmento.
Steve Winterfeld, director asesor de seguridad de la información de Akamai, afirmó: "Los ciberdelincuentes y los hacktivistas están intensificando los ataques DDoS. Los ataques, que antes eran simples molestias, se han convertido en un asedio constante que combina hacktivismo y ciberdelincuencia, con el sector financiero como uno de los principales objetivos".
API y ransomware amplían el frente de riesgo
Entre los líderes de servicios financieros encuestados para el estudio sobre impacto de seguridad de API de 2026, el 96% informó al menos un incidente de seguridad de API en los últimos 12 meses. Fue el porcentaje más alto entre todos los sectores incluidos en la medición.
La exposición también alcanza al ransomware. Casi el 80% de las instituciones financieras enfrentó ataques de este tipo durante los últimos dos años, mientras que menos de la mitad adoptó tecnologías de seguridad avanzadas. Esta brecha deja a bancos, aplicaciones financieras y servicios de pago ante un volumen de amenazas que combina automatización, robo de información y saturación de sistemas.
Winterfeld añadió: "Además, los datos muestran que las API son cada vez más un objetivo frecuente, ya que la IA no reduce los riesgos de seguridad tradicionales, sino que los aumenta. Afortunadamente, las organizaciones de servicios financieros pueden aprovechar las estrategias de seguridad y las prácticas recomendadas detalladas en este informe".
Bots avanzados cambian el tráfico digital
La actividad de bots avanzados aumentó 147% a finales de 2025. En un caso práctico citado por Akamai, el 96% del tráfico de un sitio provenía de bots de scraping maliciosos, una práctica orientada a extraer datos de forma automatizada.
Los métodos de ataque muestran diferencias regionales. Europa, Medio Oriente y África concentró el 62% de los ataques DDoS de capas 3 y 4, la región de Asia-Pacífico recibió el 52% de los DDoS de capa 7 y Norteamérica registró mayor frecuencia de ataques web con 44%.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
