Un reciente informe de FS-ISAC, una organización sin ánimo de lucro que promueve la ciberseguridad, y de Akamai, una empresa del sector que impulsa la protección en línea, reveló que el sector financiero se ha convertido en el principal objetivo de los ataques de denegación de servicio distribuido (DDoS) en 2024.
El estudio destacó un aumento en la sofisticación de estos ataques, especialmente los de tipo volumétrico y aquellos dirigidos a las interfaces de programación de aplicaciones (API) de las instituciones financieras y los sitios web orientados al cliente.
Los ataques DDoS actuales ya no consisten en solo saturar páginas web con tráfico masivo. Actualmente, los ciberdelincuentes están empleando tácticas que imitan el comportamiento legítimo de los usuarios, logrando burlar los sistemas tradicionales de vigilancia, lo que dificulta la detección de las amenazas.
La sofisticación de la nueva gama de ataques DDoS permite, en muchos casos, bloquear servicios clave como plataformas de banca digital, apps móviles o sistemas de atención al cliente.
Teresa Walsh, Directora de Inteligencia y directora ejecutiva de EMEA en el FS-ISAC, subrayó la necesidad de reforzar la infraestructura y fomentar una cultura de vigilancia continua para proteger la confianza de los clientes.
¿Por qué son tan difíciles de frenar?
Una de las principales razones es el uso de servicios de “DDoS por encargo”, que permiten contratar ataques sin dejar rastro. Además, estos nuevos métodos aprovechan el ancho de banda disponible para lanzar ofensivas más potentes, económicas y adaptables.
Las tensiones geopolíticas internacionales también han influido en este repunte de ataques. Conflictos como los de Ucrania y Medio Oriente han alimentado el hacktivismo, sumando una capa política a las amenazas cibernéticas.
Especialmente preocupante es el caso de la región Asia-Pacífico, donde los ataques DDoS al sector financiero pasaron de representar el 11 % en 2023 al 38 % en 2024.
Un llamado a la acción
Frente a esta realidad, FS-ISAC y Akamai desarrollaron un modelo de madurez en defensa DDoS. Este recurso, disponible para cualquier institución financiera, permite evaluar su preparación frente a este tipo de amenazas y trazar un plan de mejora continuo.
El objetivo de estos ataques es claro: agotar la infraestructura de las instituciones y sus recursos defensivos.
Para Steve Winterfeld, director asesor de Seguridad de la Información de Akamai, «implementar estrategias de mitigación, bases sólidas de cibercuidado y prácticas recomendadas, puede ayudar al sector a defenderse de los riesgos en constante evolución».
El informe, titulado “De molestia a amenaza estratégica: los ataques DDoS contra el sector financiero”, subraya la necesidad de que las instituciones financieras fortalezcan sus defensas y promuevan una cultura de vigilancia para mitigar el impacto de los ataques DDoS y preservar la confianza del cliente.
Una realidad presente en la industria
La realidad planteada por FS-ISAC y Akamai en su informe está en consonancia con un reciente informe publicado por Cloudflare sobre las amenazas DDoS en el primer trimestre del 2025. Según este reporte, la empresa bloqueó alrededor de 20,5 millones de ataques DDoS en el periodo antes mencionado.
La cifra anterior representa un aumento interanual del 358% y del 198% en términos intertrimestrales. Además, Cloudflare señaló que, en los tres primeros meses del año en curso, logró bloquear unos 700 ataques DDoS hipervolumétricos que superaron los 1.000 millones de paquetes por segundo, una media de unos 8 ataques al día.
Cloudflare también señaló que Argentina y Brasil están entre las diez principales localizaciones de orígen de los ataques DDoS en el primer trimestre de 2025, un ranking hasta ahora dominado por Hong Kong y con gran concentración en el sudeste asiático, datos que van en sintonía con los proporcionados por FS-ISAC y Akamai en su informe.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
