En el segundo semestre de 2024, Uruguay registró 66,3 millones de transferencias interbancarias. Del total de pagos en el país, el 76% del monto operado fue gestionado a través de medios digitales, mientras que cinco años atrás menos del 50% lo era, indica el informe del Sistema de Pagos Minoristas del Banco Central del Uruguay.
Mientras la digitalización avanza, los bancos coinciden en que los ataques cibernéticos crecen, principalmente aquellos vinculados a suplantación de identidad y técnicas de ingeniería social como el phishing o el smishing. Días atrás, el Ministerio del Interior anunció que las estafas se dispararon un 2.000% desde 2013 y que eso se relaciona con el uso de plataformas y canales de pago digitales. Todos los bancos consultados para este informe aseguran que las inversiones para enfrentar los riesgos, formar y concientizar sobre este tema van en aumento.
Itaú Uruguay, por caso, destina más de US$ 5 millones anuales a la prevención de fraudes y ciberseguridad. El banco integra el grupo Itaú Unibanco, por lo que «se beneficia de las inversiones que se hacen en Brasil, las cuales permiten acceder a soluciones de primera línea a nivel mundial», explicó Fernando Barrán, director de Riesgos de Itaú.
Por su parte, Banco Santander ha incrementado «significativamente» su inversión en seguridad digital, dijo su chief information security officer (CISO), Pablo López Gutiérrez. Los recursos se destinan a tecnología, capacitación, concientización de trabajadores y clientes, además de apoyar a startups que trabajan en ciberseguridad, como ocurre mediante un acuerdo que la entidad tiene con Forgepoint Capital, una firma de venture capital especializada en el sector.
Los ciberataques están a la orden del día. Según el informe 2025 de CrowdStrike, en la región se registraron más de 291 incidentes con extorsión de datos y ransomware, un 15% más que en 2024. Ignacio Pérez Crisafulli, miembro de la Comisión de Ciberseguridad de la Cámara Uruguay Fintech (CUF), afirmó que fenómenos como el de los infostealers (programas que roban contraseñas y datos automáticamente) y los IAB (initial access brokers, personas que venden accesos robados a empresas) están en auge. CrowdStrike identificó varios grupos de atacantes activos en América Latina, como Blind Spider y Samba Spider, con base en Colombia y Brasil respectivamente, que apuntan a sectores financieros y gubernamentales con técnicas como phishing y robo de credenciales. «Países como China y Corea del Norte continúan siendo actores relevantes en campañas de espionaje digital en la región, aunque en menor escala», acotó.
Sin embargo, el verdadero problema es que los ataques pueden venir de varios países a la vez «gracias al anonimato que brindan las criptomonedas y las redes distribuidas».
Barrán resaltó que el ciberdelito «se adapta y evoluciona rápidamente». Muchas veces las campañas tienen una lógica similar a la del marketing digital, dijo: segmentan público, utilizan datos de usuarios e incluso invierten en publicidad para aparecer en las búsquedas. En lo que va del año el banco solicitó la baja de un promedio de 20 páginas web fraudulentas por mes.
Si bien la cantidad de publicidad falsa en redes sociales como Instagram es difícil de calcular, el aumento respecto a 2024 es notorio, y es la principal vía de ataque, señaló.
El uso de la IA
Los engaños son cada vez más creíbles, lo que mantiene en alerta a los bancos, aseguró Pablo Rico, CISO de BBVA. El creciente uso de la inteligencia artificial (IA) preocupa, porque con ella «los delincuentes perfeccionan sus tácticas: pueden generar mensajes, correos o audios que imitan muy bien a personas reales, haciendo que el engaño sea más difícil de detectar», advirtió. Por eso, el aumento de la inversión en ciberseguridad no es casual. «Proteger la información y garantizar servicios seguros es tan importante como ofrecer un buen producto o atención», aseguró.
Mercedes Gatti, CISO de Scotiabank, observa no solo un aumento de los ataques, sino también una mayor sofisticación. Con IA, los mensajes son personalizados y convincentes. «Ya no es necesario ser ingeniero ni experto en ciberseguridad para lanzar un ataque complejo y exitoso. El avance tecnológico permite que cualquier persona sin conocimiento técnico pueda ejecutar un ataque rápido, eficaz y a gran escala», mencionó.
Nuevas barreras
Para enfrentar las amenazas, los bancos implementan múltiples capas de protección que conforman sistemas de seguridad integrales, todos con monitoreo en tiempo real.
Scotiabank analiza cómo los clientes interactúan con su canal digital mediante Biocatch, una herramienta basada en IA que estudia más de 2.000 indicadores como la inclinación del celular, la velocidad al introducir contraseñas y la presión que se ejerce sobre la pantalla.
Itaú utiliza sistemas de validación de datos y patrones de uso, geolocalización y comportamiento en canales digitales. Cuando un cliente intenta hacer una transferencia, modificar datos o acceder desde un dispositivo nuevo, se activa un protocolo de verificación. Si se identifica un patrón fuera de lo común, se genera una alerta.
BBVA aplica sistemas de protección contra virus y accesos no autorizados, firewalls, tecnologías que evitan la pérdida de información sensible y mecanismos de verificación de accesos. También, utiliza un modelo de «confianza cero» que implica verificar siempre.
Santander, por su parte, tiene un marco de protección que incluye estrictas políticas internas para la gestión y control del riesgo de terceros, así como para sus proveedores. Además, utiliza IA y machine learning para detectar amenazas, y fomenta la capacitación y «una cultura sólida de ciberseguridad».
Pablo Rico (BBVA)
«Hoy más que nunca es importante estar atentos, desconfiar de lo que parece demasiado bueno para ser cierto y tomarse un momento antes de compartir datos o hacer click en enlaces sospechosos. En BBVA, entendemos la ciberseguridad como algo transversal, que atraviesa todas las áreas del banco. No es un tema exclusivo de tecnología, sino una parte esencial del funcionamiento diario».
Pablo López (Santander)
«Los tipos de ataques han evolucionado. Cerca del 90% de los incidentes están vinculados a técnicas de ingeniería social, que buscan manipular al usuario final para acceder a información o sistemas de forma indebida. Además, con la integración de nuevos servicios digitales y fintech, surgen riesgos relacionados con fraudes financieros, protección de datos y riesgos reputacionales, que estamos abordando con especial atención».
Mercedes Gatti (Scotiabank)
«La inversión en ciberseguridad ha crecido en los últimos años principalmente por el aumento en la cantidad y sofisticación de los ciberataques, así como por regulaciones y nuevas tecnologías. Hoy, proteger la confianza digital de nuestros clientes es una prioridad estratégica para el banco. Además (de las medidas de seguridad) la educación es clave. Por eso, compartimos consejos de ciberseguridad para ayudar a nuestros clientes a mantenerse informados y protegidos».
Fernando Barrán (Itaú)
«La ciberseguridad ya no es una cuestión técnica o aislada, es un tema estratégico, porque está en juego la confianza. Si un cliente siente que su dinero o su información no están seguros, cambia de banco. Y por eso, cada decisión que tomamos —desde cómo se valida una operación hasta cómo se comunica una alerta— tiene un componente de seguridad digital. Invertir en esto no es opcional. Los defraudadores mejoran todos los días, nosotros también».
Banco República
El Banco República cuenta con un conjunto de elementos de defensa que «constituyen una arquitectura de seguridad que cubre diferentes aspectos», informaron fuentes del banco. Elementos como un sistema de protección contra ataques de denegación de servicios o un sistema de detección y correlación de eventos informáticos, se complementan. Junto a estas medidas, el banco trabaja con un sistema de identificación de clientes y monitoreo integral de la seguridad. Tanto Banca Empresas como Banca Persona cuentan con las mismas medidas de ciberseguridad, la diferencia de los servicios se realiza principalmente a través un sistema de prevención de fraudes que monitorea las actividades y alerta sobre comportamientos sospechosos.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.