En América Latina, la digitalización ha transformado radicalmente la forma en que manejamos nuestro dinero. Plataformas de transferencias inmediatas y billeteras digitales como Yape y Plin, se han convertido en la norma, acelerando la bancarización, el comercio electrónico y la interoperabilidad financiera.
En Perú, de acuerdo con datos de la Superintendencia de Banca, Seguros y AFP (SBS), el creciente uso de productos y servicios financieros digitales ya abarca al 67% de la población adulta. Sin embargo, el dinamismo de estos sistemas también representa un caldo de cultivo para los ciberataques.
Según Servinformación, empresa líder en Latinoamérica con más de 25 años de experiencia en soluciones de localización inteligente y analítica de datos, esta transformación en los sistemas de pago ha redefinido los flujos de capital en América Latina.
“Los sistemas de pagos inmediatos son un pilar del ecosistema digital en la región, pero también un objetivo prioritario para los ciberdelincuentes. Blindarlos no es una opción técnica para los sistemas financieros, sino una responsabilidad estratégica”, señala Juan Emilio Modera, Gerente Comercial de Ciberseguridad en Servinformación.
Se estima que el daño económico causado por los ciberataques podría superar el 1 % del producto interno bruto (PIB) en algunos países de la región, lo que subraya la urgente necesidad de fortalecer la seguridad en estos sistemas; por ello, los especialistas de Servinformación han identificado 5 medidas prioritarias para reforzar la protección de los sistemas de pagos instantáneos en Perú y la región.
1. Gobernanza de acceso bajo el modelo Zero Trust. En un entorno donde el usuario puede transferir fondos con solo ingresar un número celular o escanear un código QR, la seguridad no puede depender de la confianza implícita. El enfoque Zero Trust (confianza cero) exige verificar y monitorear constantemente cada intento de acceso, sea interno o externo, Autenticación multifactor (MFA) para todos los puntos críticos, entre otras acciones.
2. Monitoreo continuo con visibilidad total en entornos multicloud. Los sistemas de pago moderno operan en arquitecturas distribuidas: servidores locales, aplicaciones móviles, API de terceros, integraciones con entidades financieras. Esta fragmentación exige herramientas capaces de visualizar y correlacionar eventos en todos los frentes como la implementación de Security Command Center Enterprise de Google u otras plataformas SIEM (Security Information and Event Management).
3. Prevención de fraude con inteligencia artificial (IA) avanzada. Los ciberataques actuales son automatizados, adaptativos y cada vez más dirigidos. Usan bots, scripts y patrones aleatorios para evitar detecciones tradicionales. La respuesta debe ser igual de inteligente, atacar con otras IA generativas como Google SecOps, que combinan SIEM y SOAR.
4. Cifrado y autenticación de extremo a extremo. El cifrado debe acompañar toda la vida útil de los datos, desde el momento en que se ingresan (por el cliente), hasta su procesamiento en servidores o en tránsito entre aplicaciones. No solo protege contra intrusiones externas, también limita el impacto de accesos internos indebidos. Soluciones como Cloud Armor, Identity-Aware Proxy y el uso de Data Loss Prevention (DLP), permiten reducir la exposición de datos sensibles, proteger el tránsito de la información y evitar que actores maliciosos accedan a sistemas críticos.
5. Respuesta inmediata ante incidentes y continuidad operativa. En pagos en tiempo real, la velocidad de reacción lo es todo. Cada minuto de inactividad o exposición puede significar pérdidas millonarias, impacto reputacional y sanciones regulatorias. Por lo que es necesario Integrar soluciones como Mandiant, para actuar en caso de posibles incidentes: peritaje digital, contención, recuperación de datos y recomposición operativa en horas, acciones que se llevan a cabo cuando hay presentes programas malignos también conocidos como ransomware o malware.
“Hoy, proteger los pagos digitales requiere más que firewalls. Necesitamos inteligencia artificial que anticipe riesgos, respuesta automática en segundos y una arquitectura donde ningún acceso se confíe por defecto”, concluye el Gerente Comercial de Ciberseguridad en Servinformación.
