Un nuevo informe de Contrast Security, titulado «Modern Bank Heists 2025», revela que las instituciones financieras enfrentan un aumento significativo en los ciberataques, destacando las vulnerabilidades en APIs y aplicaciones en la nube como principales puntos de entrada para los ciberdelincuentes.
Según el estudio, el 64 % de las entidades financieras han sufrido incidentes de ciberseguridad en los últimos doce meses. Además, más del 71 % de los encuestados identifican los ataques de día cero como su mayor preocupación, lo que evidencia la creciente sofisticación de las amenazas. Los ataques destructivos también han experimentado un incremento del 12.5 %, lo que ha puesto en alerta a la industria.
Otro dato alarmante es que el 52 % de las instituciones financieras reportaron haber sido víctimas de ataques a la cadena de suministro, una táctica cada vez más utilizada por los ciberdelincuentes para comprometer sistemas críticos.
APIs y entornos en la nube: el nuevo blanco de los atacantes
El informe destaca que las APIs y los entornos en la nube se han convertido en los principales vectores de ataque. De hecho, el 46 % de los ataques exitosos lograron evadir los firewalls de aplicaciones web (WAFs), lo que deja en evidencia la necesidad de medidas de protección más robustas.
Los ataques de toma de control de cuentas también han ido en aumento, con un 48 % de las entidades financieras reportando un crecimiento en este tipo de incidentes. Además, el 43 % de los ataques detectados utilizaron la táctica conocida como «island hopping», en la que los atacantes comprometen a una organización para acceder a sus clientes y socios.
La respuesta del sector financiero
Para hacer frente a estas amenazas, el 82% de las instituciones han implementado WAFs, aunque estos han demostrado ser ineficaces contra los ataques de día cero.
Aseguran en el informe que, cada vez más, las organizaciones han invertido en soluciones de detección y respuesta extendidas (XDR) que pretenden combinar los beneficios de múltiples herramientas de recuperación ante desastres en una sola plataforma. A pesar de ellos, la encuesta descubrió “que la mayoría de los clientes de XDR no están satisfechos con el soporte y la supervisión que dichas herramientas brindan a sus aplicaciones”. Según los datos, el 60 % de las inversiones en soluciones de Extended Detection and Response (XDR) no proporcionan la visibilidad necesaria en el comportamiento de las aplicaciones.
A pesar de estos desafíos, hay signos positivos en la velocidad de respuesta ante vulnerabilidades. El 43 % de las instituciones logra remediar fallos de seguridad en 30 días o menos, un avance significativo en comparación con años anteriores. Sin embargo, aún persisten brechas importantes: 55 días después de publicarse un parche, la mitad de las vulnerabilidades siguen sin resolverse, según el informe.
ADR para responder al problema
El estudio recomienda que las instituciones financieras adopten soluciones ADR (Application Detection and Response), una tecnología de seguridad enfocada en la detección y respuesta a ataques dentro del código y comportamiento de las aplicaciones en tiempo real. Estas soluciones permiten una monitorización continua de aplicaciones y APIs para identificar anomalías y prevenir exploits tanto en entornos de producción como durante el desarrollo.
ADR protege contra vulnerabilidades conocidas y desconocidas, incluyendo ataques de día cero, y se integra con herramientas de seguridad existentes como XDR, SIEM y SOAR para mejorar la detección y respuesta a incidentes. Dado que muchas instituciones financieras aún dependen de tecnologías como los WAFs, que son insuficientes frente a amenazas avanzadas, el informe destaca que el 62 % de las organizaciones encuestadas planean invertir en ADR en 2025 para fortalecer la seguridad de sus aplicaciones y APIs.
