El sector financiero sufre un 30% más de ataques que en 2023

El sector financiero es la columna vertebral de la economía global, lo que lo convierte en una de las industrias más atacadas por ciberdelincuentes. Según el Security Report 2025 de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, en 2024, las empresas registraron una media 1.673 ciberataques semanales a nivel global y solo este sector registró 1.510 incidentes por empresa a la semana durante el mismo año, lo que supone un aumento del 30% respecto a 2023.

El sector financiero un objetivo principal a nivel mundial, con ciberdelincuentes que explotan vulnerabilidades en aplicaciones web para robar datos sensibles, interrumpir operaciones y comprometer la integridad del negocio. La digitalización acelerada, la adopción de servicios en la nube y la creciente dependencia de API han ampliado la superficie de ataque, haciendo que las soluciones de seguridad tradicionales sean insuficientes.

Además, las aplicaciones financieras son objetivo frecuente de ataques sofisticados como inyecciones SQL, cross-site scripting (XSS) y credential stuffing, mientras que la interconectividad con terceros a través de API aumenta el riesgo de accesos no autorizados y filtración de datos. A esto se suman los retos de cumplimiento normativo y la creciente amenaza de vulnerabilidades zero-day, que requieren un enfoque de seguridad más avanzado e inteligente.

Las instituciones financieras necesitan un enfoque de ciberseguridad integral que vaya más allá de los métodos tradicionales. Las soluciones modernas deben ofrecer detección de amenazas en tiempo real, prevención de ataques zero-day, escalabilidad, cumplimiento normativo y automatización basada en inteligencia artificial. Un componente clave de este marco de seguridad es un firewall de aplicaciones web (WAF) y API, que actúa como la primera línea de defensa contra el tráfico web malicioso. Al filtrar, monitorizar y bloquear tráfico HTTP dañino, un WAF garantiza que solo las solicitudes legítimas lleguen a las aplicaciones financieras.

Según el informe GigaOm Radar for Application and API Security, las soluciones modernas de seguridad de aplicaciones y API (AAS) deben abarcar una gama de protecciones, incluidos firewalls de aplicaciones web (WAF), gateways de seguridad para API y gestión de bots, para proteger eficazmente contra amenazas en constante evolución.

“La transformación digital del sector financiero ha traído consigo grandes oportunidades, pero también riesgos significativos. Con CloudGuard WAF, ofrecemos una solución de seguridad avanzada que protege contra amenazas emergentes y garantiza el cumplimiento normativo, permitiendo a las empresas operar con confianza en un entorno digital cada vez más complejo”, explica Mario García, director general de Check Point Software para España y Portugal.