Resume este artículo en:
El sistema financiero argentino enfrenta un escenario de amenazas digitales sin precedentes. En el primer trimestre de 2025, se registraron más de 262 millones de intentos de intrusión a sistemas de empresas y organismos del país, un aumento del 108% respecto al mismo período del año anterior, según datos de Fortinet. Para bancos, fintechs y cooperativas, la seguridad bancaria en Argentina ya no es una prioridad de TI: es una condición de operación.
Esta guía analiza el panorama actual de amenazas, el marco regulatorio del BCRA que obliga a las instituciones a actuar, y las palancas tecnológicas que permiten construir una arquitectura de seguridad bancaria robusta, resiliente y regulatoriamente conforme en Argentina.
El panorama de la seguridad bancaria en Argentina hoy
La seguridad bancaria en Argentina opera bajo una presión creciente desde múltiples flancos: el aumento de la digitalización de servicios financieros, la sofisticación de los ciberdelincuentes y el fortalecimiento simultáneo de las exigencias regulatorias del BCRA. El resultado es un entorno donde las instituciones que no invierten activamente en sus capacidades de defensa quedan expuestas a pérdidas financieras, sanciones y daño reputacional.
Los datos son contundentes. El CERT.ar registró 438 incidentes de ciberseguridad durante 2024, un aumento del 15% respecto a los 379 casos de 2023. En ese mismo año, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) reportó un incremento interanual del 21,1% en los reportes de delitos informáticos. Y según el informe de Fortinet para el primer trimestre de 2024, Argentina recibió más de 260 millones de intentos de ciberataques, con el sector financiero entre los más afectados.
Para entender cómo las instituciones líderes de la región están respondiendo a este escenario, las estrategias de seguridad bancaria para instituciones financieras ofrecen un mapa completo de controles, arquitecturas y prioridades de inversión.
|
438 incidentes de ciberseguridad registrados en Argentina durante 2024 (CERT.ar) |
+21,1% de aumento en reportes de delitos informáticos en 2024 (UFECI) |
62% de instituciones financieras argentinas implementa autenticación biométrica (Pulso 2025) |
Fuentes: CERT.ar (Informe Anual 2024), UFECI (Fiscales.gob.ar), Reporte Pulso 2025 Topaz.
Principales ciberamenazas que enfrentan los bancos y fintechs argentinos
El phishing sigue siendo el vector de ataque más frecuente: representó el 31% de los incidentes reportados al CERT.ar en 2024, y en años anteriores llegó al 75% de los casos. En el sector financiero específicamente, el 100% de los ataques registrados fueron de phishing, según la guía de ciberseguridad empresarial de Argentina elaborada por Innovación Digital 360. El spam (21%) y el compromiso de cuentas (19%) completan el podio de amenazas más frecuentes.
El fraude habilitado por malware móvil también escala con rapidez. Según el informe de BioCatch sobre tendencias de fraude bancario digital en América Latina, el fraude con malware aumentó un 113% en la región durante 2024. Una vez que los atacantes acceden a un dispositivo móvil, pueden operar directamente en las aplicaciones bancarias del usuario sin que éste lo advierta.
El costo del fraude para las instituciones financieras latinoamericanas supera con creces el valor de la transacción comprometida: cada transacción fraudulenta representa un costo equivalente a 4,59 veces su valor, frente a 3,07 para el sector minorista, según BioCatch.
Fuentes: CERT.ar (Informe Anual 2024), BioCatch (Tendencias de fraude bancario digital en América Latina 2024).
Marco regulatorio del BCRA en materia de ciberseguridad y gestión de riesgos
El Banco Central de la República Argentina (BCRA) ha construido en los últimos años un marco normativo progresivamente exigente para la seguridad bancaria, alineado con las recomendaciones del Banco de Pagos Internacionales (BIS) y el Consejo de Estabilidad Financiera (FSB). Los dos pilares actuales son:
Comunicación A 7724 (vigente desde septiembre de 2023): Reemplazó a la Comunicación A 4609 y estableció los nuevos requisitos mínimos para la gestión y control de los riesgos de tecnología, seguridad de la información, prevención del fraude y ciberresiliencia. Es de cumplimiento obligatorio para todas las entidades financieras supervisadas por el BCRA. Introduce explícitamente la obligación de gestionar los riesgos asociados al uso de inteligencia artificial, definir el apetito de riesgo frente a tecnologías emergentes, supervisar activamente a terceros proveedores de tecnología y aplicar un esquema de tres líneas de defensa. Exige también la participación activa del directorio y la alta gerencia en asuntos de ciberseguridad.
Comunicación A 8280 (Lineamientos RRCI): Publicada en el Boletín Oficial en 2025, oficializó los cambios en los Lineamientos para la Respuesta y Recuperación ante Ciberincidentes (RRCI) como de cumplimiento obligatorio para bancos, fintechs y sistemas de pago de importancia sistémica. Establece protocolos de notificación, categorización de incidentes en tres niveles de gravedad (críticos, importantes y no relevantes) y tiempos de respuesta específicos. Los incidentes originados en proveedores externos también deben reportarse si impactan en los servicios o comprometen datos de clientes.
Adicionalmente, el BCRA ha emitido lineamientos específicos para la autenticación con doble factor en billeteras digitales, medidas para mitigar fraudes en operaciones de home banking y requisitos de consentimiento para el uso de datos en procesos de validación de identidad.
Tipos de amenazas que ponen en riesgo a las instituciones financieras en Argentina
Las amenazas que enfrenta la seguridad bancaria en Argentina no son estáticas: evolucionan en sofisticación y escala junto con la digitalización del sistema financiero. Comprender su naturaleza concreta es el punto de partida para construir defensas efectivas.
Fraude digital, phishing y malware móvil en la banca argentina
El fraude digital en la banca argentina opera sobre tres vectores principales que las instituciones deben gestionar de forma simultánea:
- Phishing y vishing: campañas de suplantación de identidad por correo electrónico, SMS o llamadas telefónicas que buscan obtener credenciales de acceso, códigos de verificación o datos de tarjeta. El 96% de los ataques de phishing en Argentina se ejecutan por correo electrónico, según Infobae. La UFECI reportó que en 2024 el 30% de los accesos ilegítimos registrados correspondió a cuentas de WhatsApp y el 26% a billeteras de Mercado Pago.
- Malware móvil: software malicioso instalado en dispositivos móviles que permite a los atacantes operar directamente en aplicaciones bancarias. Su propagación ocurre vía correos electrónicos y mensajes con enlaces maliciosos. El malware móvil bancario creció un 113,0% en Latinoamérica durante 2024 (BioCatch).
- Account takeover (apropiación de cuentas): acceso no autorizado a cuentas bancarias mediante credenciales comprometidas o sesiones secuestradas. Fue el tercer vector más reportado al CERT.ar en 2024, representando el 19,0% de los incidentes.
- Fraude con identidades sintéticas: uso de identidades construidas artificialmente combinando datos reales y fabricados para solicitar créditos, abrir cuentas o ejecutar transacciones. Los bots automatizan el envío de solicitudes a escala, generando un volumen de fraude que los sistemas de revisión manual no pueden absorber.
Riesgos emergentes: deepfakes, IA generativa y vulnerabilidades de terceros
Junto a los vectores tradicionales, el panorama de amenazas para la banca argentina incorpora riesgos de nueva generación cuya gestión exige capacidades tecnológicas específicas:
- Deepfakes y suplantación biométrica: la IA generativa permite construir grabaciones de audio y video convincentes para suplantar la identidad de clientes o directivos en procesos de verificación biométrica o autorización de operaciones. Los sistemas de detección de vida (liveness detection) con validación ISO/IEC 30107-3 son la contramedida específica para este vector.
- IA generativa al servicio del fraude: los ciberdelincuentes utilizan herramientas de IA para escribir código de ataque, personalizar campañas de phishing en cualquier idioma y escala, e identificar las instituciones y usuarios más vulnerables. El 47,0% de los profesionales de ciberseguridad en Argentina identifica el uso generalizado de IA en ciberataques, y otro 48,0% prevé su adopción inminente (ManageEngine, 2024).
- Vulnerabilidades en terceros proveedores: la Comunicación A 7724 del BCRA y la A 8280 exigen explícitamente la gestión de riesgos en terceras partes. Los proveedores de tecnología, servicios en la nube y plataformas de pago que acceden a la infraestructura de una institución son vectores de ataque que deben monitorearse con los mismos estándares que los sistemas internos.
Las soluciones de ciberseguridad bancaria diseñadas para la realidad latinoamericana incorporan defensas específicas para estos vectores emergentes, combinando inteligencia artificial con control regulatorio.
SecureJourney de Topaz One: seguridad bancaria integral para instituciones en Argentina
SecureJourney es la solución de seguridad bancaria de Topaz One, la primera plataforma full banking del mundo. Diseñada con inteligencia artificial y machine learning transaccional, protege toda la jornada financiera del cliente: desde el onboarding hasta cada transacción del día a día. Opera cumpliendo los requisitos de las Comunicaciones A 7724 y A 8280 del BCRA, con capacidades de monitoreo en tiempo real, prevención de fraude y cumplimiento regulatorio integrado.
SecureJourney está adoptada por más del 90,0% del mercado financiero brasileño y cuenta con el sello iBeta en Autenticación Facial (ISO/IEC 30107-3), que certifica su resistencia contra ataques de spoofing y deepfakes. Gartner y Celent la reconocen como referencia en seguridad bancaria en Latinoamérica. Según datos de Topaz, la solución reduce el fraude en un 80,0%.
Prevención y combate del fraude financiero
Un ecosistema de inteligencia conectado y colaborativo analiza transacciones en tiempo real con machine learning transaccional y biometría de autenticación basada en riesgo. Detecta fraude financiero, account takeover, malware móvil e identidades sintéticas antes de que generen pérdidas operativas o reputacionales.
Prevención de lavado de activos y cumplimiento AML
Automatiza los procesos de KYC, control PLD/CFT y análisis de riesgo de personas políticamente expuestas. Genera alertas regulatorias y reportes ante la UIF (Unidad de Información Financiera) de forma automática, alineado con las exigencias de la Comunicación A 7724 y los estándares GAFI/FATF.
Monitoreo de transacciones en tiempo real
Cada operación es evaluada al momento en que ocurre. El sistema aplica reglas de negocio configurables, modelos de comportamiento del usuario y análisis de red de relaciones para detectar patrones sospechosos con baja tasa de falsos positivos. La respuesta puede ser automática (bloqueo, autenticación adicional) o derivar a revisión manual según el nivel de riesgo calculado.
Gestión de ciberincidentes alineada al BCRA
SecureJourney facilita el cumplimiento de los Lineamientos RRCI (Com. A 8280): registra, categoriza y escala incidentes según los criterios de gravedad establecidos por el BCRA, generando la trazabilidad y documentación exigida para notificaciones regulatorias dentro de los plazos requeridos.
Integración nativa con el ecosistema Topaz One
Opera integrado con FinancialCore (seguridad desde el núcleo transaccional), TechPay (monitoreo de pagos en tiempo real) y FinChannels (jornadas digitales seguras en todos los canales), cerrando los puntos ciegos que crean las soluciones de seguridad desconectadas del core bancario.
Accede a todas las capacidades de Secure Journey: prevención de fraude y seguridad financiera y descubre cómo su arquitectura modular se adapta a bancos, fintechs y cooperativas en Argentina.
Cómo construir una estrategia de seguridad bancaria sólida y resiliente
El Reporte Pulso 2025 de Topaz revela que en Argentina la autenticación biométrica (62%), la validación digital de clientes (57%) y las campañas de educación financiera/digital para usuarios (54%) son las tres medidas de mitigación de riesgos más implementadas por las instituciones financieras. Estos datos muestran que la seguridad bancaria en Argentina ya no depende de un único control: requiere una arquitectura de capas que proteja cada punto de contacto del cliente y cada proceso interno de la institución.
1. Adoptar un marco de gestión de riesgos integrado
La Comunicación A 7724 del BCRA exige que los riesgos de tecnología y seguridad de la información se gestionen como parte de la gestión de riesgos integral de la entidad, no como un silo tecnológico independiente. Esto implica definir el apetito de riesgo, documentar escenarios de amenaza y establecer métricas de seguimiento que lleguen al directorio.
2. Implementar autenticación multifactor y biometría
La Com. A 7724 obliga a las instituciones a definir modelos de acceso que contemplen múltiples factores de autenticación: conocimiento (contraseña), posesión (dispositivo) e inherencia (biometría). La autenticación biométrica con detección de vida es la capa que neutraliza los ataques de suplantación de identidad, incluyendo deepfakes.
3. Monitorear en tiempo real, no en diferido
El análisis post-transaccional registra el fraude después del daño. Un sistema antifraude efectivo evalúa cada operación en el momento en que ocurre, con modelos de IA que aprenden del comportamiento del cliente y detectan desviaciones antes de que se consolide la pérdida.
4. Gestionar activamente los riesgos de terceros
La A 7724 y la A 8280 del BCRA exigen que los incidentes originados en proveedores externos también se reporten y gestionen. Las instituciones deben implementar marcos de evaluación y monitoreo de sus proveedores de tecnología con los mismos estándares que aplican a su infraestructura interna.
5. Preparar planes de respuesta y recuperación ante ciberincidentes
Los Lineamientos RRCI (A 8280) exigen tener listos protocolos de notificación al BCRA con tiempos de respuesta diferenciados según la gravedad del incidente. Las instituciones que no tienen estos planes documentados y probados enfrentan riesgo regulatorio adicional ante cualquier incidente.
Para un análisis más amplio de las herramientas y enfoques que están adoptando las instituciones líderes de la región, las tendencias en seguridad y tecnología bancaria 2025 ofrecen un mapa de las prioridades de inversión y las capacidades que definirán la competitividad en el corto plazo.
La protección de datos financieros en Latam complementa esta estrategia con el marco de privacidad digital que las instituciones argentinas deben incorporar en sus procesos de gestión de seguridad.
▶ Fortalece la seguridad de tu institución financiera en Argentina con una solución que anticipa, detecta y responde a las amenazas en tiempo real. Conoce SecureJourney de Topaz One. Habla con un especialista
Preguntas frecuentes sobre seguridad bancaria en Argentina
¿Cuáles son las principales amenazas de seguridad bancaria en Argentina?
El phishing (31% de los incidentes del CERT.ar en 2024), el malware móvil bancario (que creció 113% en Latam), el account takeover y las identidades sintéticas. Los deepfakes y el uso de IA generativa por ciberdelincuentes son las amenazas emergentes de mayor crecimiento.
¿Qué exige el BCRA en materia de ciberseguridad para instituciones financieras?
La Comunicación A 7724 (vigente desde septiembre de 2023) establece los requisitos mínimos de gestión de riesgos tecnológicos, prevención del fraude y ciberresiliencia. La A 8280 fija los protocolos obligatorios de respuesta y recuperación ante ciberincidentes, con categorización por gravedad y plazos de notificación al BCRA.
¿Cómo pueden los bancos y fintechs protegerse del fraude digital en Argentina?
Combinando autenticación biométrica con detección de vida, monitoreo de transacciones en tiempo real con IA, KYC continuo y gestión activa de riesgos de terceros. El Pulso 2025 muestra que el 62% de las instituciones argentinas ya implementa biometría como capa de protección prioritaria.
¿Qué tecnologías son clave para fortalecer la seguridad bancaria hoy?
Las cuatro más críticas son: (1) machine learning transaccional para detección de fraude en tiempo real; (2) biometría facial con detección de vida certificada (ISO/IEC 30107-3); (3) automatización de KYC/AML con generación de reportes regulatorios; y (4) arquitecturas de monitoreo integradas al core bancario, que eliminan los puntos ciegos de las soluciones desconectadas.
Somos una de las mayores empresas de tecnología especializada en soluciones financieras digitales de Latinoamérica, parte del Grupo Stefanini, con la 1ª plataforma full banking del mundo, reconocida por Gartner, Celent y otras consultoras internacionales. Presentes en 25 países de las Américas, con más de 300 clientes y más de 550 millones de clientes finales atendidos.
El 2021 parece haber sido el año en que los NFT o “Tokens No Fungibles” mostraron su relevancia en las finanzas globales, trayendo consigo un concepto disruptivo para la industria y pronosticando que se convertirán en una herramienta clave a la hora de hacer uso de diversos servicios financieros digitales, más allá del ámbito de la seguridad de las transacciones, donde más se utilizan en la actualidad.
Sin lugar a duda los servicios Fintech y la Banca como Servicio (BaaS) se han disparado durante la pandemia y BaaS es la respuesta para los bancos tradicionales que buscan otras fuentes de ingresos y nuevos modelos de negocio que les permitan, además, innovar en su portafolio de productos y servicios. Por esto, se deben analizar las tendencias en Banking as a Service que trae el 2022.
El panorama de la seguridad bancaria está evolucionando más rápido que nunca. A medida que las transacciones digitales continúan reemplazando los métodos bancarios tradicionales, los riesgos asociados con las amenazas cibernéticas y el fraude también se multiplican. En este artículo, exploraremos estrategias esenciales de seguridad informática en bancos para proteger tu institución de los riesgos en constante evolución y fortalecer la confianza de los usuarios.
La banca se caracteriza por ser una de las industrias que maneja mayores volúmenes de datos sobre sus clientes, y a medida que el sector se ha transformado de la mano de la tecnología es importante prestar atención al papel que toma la automatización de procesos dentro de la gestión de servicios financieros y los beneficios específicos que trae esta tecnología para el sector en el 2022.
