La banca digital ya no puede defenderse a ciegas
Francisco Arnau, vicepresidente regional de Akamai para España y Portugal
06/07/2026La ciberseguridad en el sector financiero ha evolucionado de una carrera entre atacantes y defensores a un entorno en el que la superficie de ataque se expande en múltiples capas y depende cada vez más de infraestructuras tecnológicas interconectadas. Lo que antes se podía analizar como una dinámica relativamente lineal, hoy refleja un ecosistema complejo, distribuido y altamente interdependiente.
Los datos más recientes sobre amenazas en servicios financieros apuntan a una tendencia clara: la presión sobre el sector no solo aumenta en volumen, sino también en persistencia. En el caso de los ataques DDoS de capa 3 y 4, se observa un incremento significativo en su duración desde 2024, lo que sugiere una evolución hacia campañas más prolongadas, diseñadas no solo para interrumpir servicios, sino también para desgastar infraestructuras y equipos de respuesta.
Francisco Arnau, vicepresidente regional de Akamai para España y Portugal.
A esta tendencia se suma el aumento de la magnitud de los ataques volumétricos más relevantes, lo que refuerza la idea de que los atacantes están combinando escala e intensidad. En un sector en el que la disponibilidad es crítica, desde la banca online hasta los sistemas de pago, este tipo de presión continuada se traduce en un riesgo operativo directo.
Más allá de los ataques de saturación, el análisis apunta a un cambio cualitativo impulsado por la tecnología. La incorporación de inteligencia artificial por parte de actores maliciosos está comenzando a utilizarse para mejorar la automatización y coordinación de botnets basadas en dispositivos IoT comprometidos. Esto no solo implica mayor velocidad en los ataques, sino también una capacidad creciente de adaptación y distribución, lo que dificulta la respuesta basada en modelos defensivos tradicionales.
Otro factor relevante es la expansión de las denominadas API ocultas, en sombra o mal documentadas. Los ciclos de desarrollo acelerado y la creciente automatización en entornos de software favorecen la aparición de servicios y endpoints que no siempre están plenamente inventariados o supervisados. Esta falta de visibilidad introduce un riesgo estructural: sin un conocimiento completo de la superficie de exposición, la capacidad de control se ve inevitablemente limitada.
Para el sector financiero, este punto es especialmente sensible. La integración constante con terceros, proveedores y servicios en la nube hace que la supervisión continua de las API deje de ser una práctica avanzada para convertirse en un requisito básico de seguridad. La falta de un inventario actualizado puede dar lugar a abusos, exfiltración de datos o explotación de servicios expuestos inadvertidamente.
Al mismo tiempo, también se han observado campañas de hacktivismo con motivaciones geopolíticas, entre las que se incluyen grupos alineados con intereses proiraníes que han coordinado ataques DDoS multivectoriales contra sistemas de pago y puntos de acceso digitales. En estos casos, el objetivo no es necesariamente económico, sino disruptivo o simbólico, lo que refuerza la idea de que la disponibilidad de los servicios financieros se ha convertido en un instrumento de presión política y estratégica.
El análisis también muestra diferencias relevantes por región. En EMEA se registra una mayor incidencia de ataques DDoS de capa 3 y 4, mientras que en la región de APAC destacan los ataques de capa 7, asociados a entornos digitales en rápida expansión. Estas diferencias reflejan que no existe un patrón único de amenaza, sino múltiples realidades que requieren estrategias de defensa adaptadas a cada contexto.
Todo ello confirma su posición como núcleo crítico del sistema financiero digital. La convergencia de identidad, datos y transacciones convierte a estas plataformas en objetivos prioritarios para distintos tipos de atacantes.
Por último, la creciente adopción de la IA en entornos empresariales también amplía la superficie de exposición, ya que estos sistemas dependen en gran medida de las API para intercambiar información. A mayor conectividad y automatización, mayor es la necesidad de controlar y supervisar las integraciones.
En este contexto, la conclusión es clara: la banca digital no puede seguir basando su estrategia de seguridad en la idea de un perímetro fijo. La visibilidad, la supervisión continua de las API, la protección de infraestructuras críticas como el DNS y la capacidad de respuesta ante ataques distribuidos se han convertido en elementos fundamentales. La resiliencia deja de ser una ventaja competitiva para convertirse en un requisito operativo básico en el sector financiero digital.















