Colombia sufre 5 grandes ciberataques financieros y escala al sexto puesto en Latinoamérica, según Check Point Software

El sector financiero americano experimentó 248 ciberataques en 2025.

DDoS: 45 ataques reportados dirigidos a instituciones financieras de alta visibilidad.

Campañas de clonación de tarjetas EMV dirigidas explícitamente a México, Perú, Colombia y República Dominicana.

Bogotá, febrero 3 de 2026 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha revelado en su ‘2025 Finance Threat Landscape Report’ que Colombia ha sufrido 5 grandes ciberataques financieros en 2025, lo que le sitúa como el sexto país más amenazado de Latinoamérica, solo por detrás de Brasil, México, Argentina, Perú y Venezuela. Además, los ciberdelincuentes han cambiado drásticamente su comportamiento y ahora combinan motivaciones ideológicas con un cibercrimen altamente comercializado, lo que ha duplicado el número de incidentes en apenas un año.

El informe destaca tres vectores de ataque dominantes que están redefiniendo el riesgo operativo en el sector:

• Los ataques DDoS como fuerza geopolítica:los ataques de denegación de servicio se han convertido en la amenaza más disruptiva, con un crecimiento del 105% interanual (de 329 incidentes en 2024 a 674 en 2025). A diferencia de años anteriores, este auge no tiene un fin puramente económico, sino político. Las campañas se dirigen a portales bancarios e interfaces de pago para impedir el acceso de los ciudadanos, atacando entidades que simbolizan la resiliencia nacional. Un pequeño grupo de operadores hacktivistas, como Keymous+ (121 ataques) y NoName057(16) (98 ataques), lideran estas campañas de alta velocidad. A nivel americano, los ataques DdoS también predominan (45 de 84) y suponen el 52% de los ataques en la región.

• Debilidades de identidad y exposición en la nube: las brechas y filtraciones de datos han aumentado un 73% (443 casos en 2025). Además, se han registrado 43 casos de breach & leak, lo que evidencia un impacto creciente en la seguridad de los datos en el continente. Estas campañas son silenciosas y buscan la exfiltración de datos a largo plazo explotando fallos en la gobernanza de identidades y ecosistemas de terceros. El 33% de los incidentes se atribuyeron a actores desconocidos, lo que demuestra una mayor sofisticación para ocultar huellas en la Deep y Dark Web. Persisten errores críticos como contenedores de almacenamiento abiertos y endpoints de API sin monitorizar, a pesar de las inversiones en seguridad del sector.

• Los ataques se concentraron principalmente en regiones con tensión geopolítica o alta visibilidad mediática. Israel (112/16,6%), Estados Unidos (40, 5,9%) y Emiratos Árabes Unidos (38, 5,6%) encabezaron la lista, seguidos de cerca por Ucrania (35, 5,2%) y Alemania (34, 5%). Este patrón refleja un enfoque estratégico en entidades financieras que simbolizan la resiliencia nacional y la influencia global. La selección de objetivos a menudo tuvo más que ver con el mensaje político que con la postura técnica o las defensas de la víctima.

“El sector financiero está entrando en una nueva era de ciberriesgo, definida por campañas dirigidas de DDoS, compromisos de datos sigilosos y ecosistemas de ransomware de alto impacto. La drástica escalada en todas las categorías principales de ataque durante 2025 subraya la creciente sofisticación, automatización y coordinación global de los actores de amenazas, que operan bajo motivaciones tanto criminales como ideológicas”, afirmá Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software Technologies.

Shir Atzil, analista de inteligencia de ciberamenazas de Check Point Exposure Management Research, concluyó:

“El sector financiero de Latinoamérica está siendo transformado por una combinación de amenazas globales (ransomware, filtraciones, phishing y debilidades de los sistemas de pago regionales) y amenazas regionales como la clonación de EMV y el abuso de los sistemas de pago. La combinación del rápido crecimiento digital y la gobernanza inconsistente de los terminales ha creado un terreno fértil para la delincuencia financiera, lo que convierte a 2026 en el año en que las instituciones de Latinoamérica deben modernizar los controles de pago y mejorar los programas de inteligencia antifraude, e implementar controles de gestión de la exposición como la remediación automatizada segura, la aplicación de parches virtuales y la activación de IPS, que pueden ayudar a las instituciones financieras de Latinoamérica a cerrar exposiciones de alto riesgo más rápidamente a pesar de las limitaciones de recursos”.