Según datos de Asobancaria, el sistema financiero colombiano enfrenta cerca de 94 ataques cibernéticos por segundo, una cifra que evidencia la magnitud de los desafíos que enfrentan las entidades y sus usuarios.
Frente a este panorama, Asobancaria y Axity presentan un análisis que examina la evolución de la ciberseguridad en el país y ofrece lineamientos para construir estrategias más sólidas, sostenibles y alineadas con los objetivos del negocio.
La seguridad ya no es solo un asunto de TI
El sector financiero atraviesa un momento decisivo. La aceleración digital, la sofisticación de las amenazas, la presión regulatoria y la dependencia tecnológica han elevado la ciberseguridad desde un dominio técnico hacia una prioridad estratégica de negocio.
El entorno de amenazas se ha vuelto más dinámico. Los ciberdelincuentes incorporan inteligencia artificial, automatización y herramientas avanzadas que les permiten ejecutar ataques rápidos, sofisticados y dirigidos. Modelos como el Ransomware as a Service (RaaS) han democratizado el acceso a capacidades ofensivas, reduciendo drásticamente las barreras de entrada para ataques de alto impacto.
“La transformación digital y las amenazas crecientes han convertido la ciberseguridad en un asunto estratégico para las organizaciones financieras, con impacto directo en el negocio y la confianza del cliente” afirma Carlos Beltrán, Director de operación del CSIRT Financiero.
Pero el riesgo no se limita al objetivo directo. Los ciberdelincuentes buscan atacar puntos críticos y cadenas de suministro, donde los niveles de protección suelen ser menores. Cuando uno de esos eslabones cede, el impacto se expande hacia las entidades financieras, generando consecuencias operativas, financieras y reputacionales de gran envergadura.
Del cumplimiento a la estrategia integrada
Esta evolución evidencia una realidad clara: los controles tradicionales, aislados o reactivos, no logran mantenerse al ritmo de las amenazas. La seguridad basada únicamente en cumplimiento normativo o en la adopción de nuevas herramientas resulta insuficiente.
«Depender de controles tradicionales y reactivos implica un riesgo que el sector financiero no puede permitirse. El entorno actual exige anticiparse a las amenazas y priorizar acciones según su impacto real en el negocio» añade Leonardo Pineda, Senior Cybersecurity Account Manager de Axity.
El documento plantea que el reto no es adoptar más marcos de referencia, sino integrarlos bajo una lógica coherente. Una entidad puede contar simultáneamente con soluciones de monitoreo, gestión de vulnerabilidades y control de acceso, todas alineadas a distintos estándares.
Sin embargo, si estas capacidades no comparten contexto ni priorización basada en riesgo, la respuesta seguirá siendo fragmentada. El valor está en articularlos estratégicamente, de modo que los controles dejen de operar en silos, la telemetría se correlacione y las decisiones se tomen con contexto real.
Un elemento clave del análisis es que las organizaciones financieras no parten de cero. Han implementado controles, desplegado plataformas y acumulado experiencia valiosa. El desafío no es la falta de capacidades, sino su falta de articulación estratégica. Por eso, el primer paso propuesto es mapear lo que ya existe: identificar controles activos, documentar procesos y evaluar la efectividad de cada componente frente a riesgos reales.
Los expertos proponen una progresión en seis pasos: inventario y diagnóstico de capacidades existentes; mapeo de riesgos y amenazas; definición de objetivos estratégicos; integración de marcos y arquitecturas; priorización y planificación de acciones; y ejecución basada en evidencia, con gobernanza y revisión continua. En este camino, el CSIRT Financiero de Asobancaria cumple un rol operativo relevante al facilitar la identificación, análisis y difusión de información sobre amenazas e incidentes, fortaleciendo las capacidades colectivas del sector.
El análisis propone una progresión arquitectónica que parte de reconocer en qué nivel de madurez se encuentra cada organización. Las entidades ubicadas en niveles intermedios suelen contar con controles implementados y cumplimiento regulatorio activo, pero con baja integración entre sus capacidades. El salto hacia niveles superiores de madurez implica integrar marcos, correlacionar telemetría y priorizar con base en el riesgo real del negocio, midiendo la resiliencia institucional de forma objetiva.
Para acceder a todos los hallazgos, el modelo de madurez y la guía paso a paso, descargue la versión completa del documento en: [link]
