El sistema financiero argentino enfrenta un escenario de amenazas digitales sin precedentes. En el primer trimestre de 2025, se registraron más de 262 millones de intentos de intrusión a sistemas de empresas y organismos del país, un aumento del 108% respecto al mismo período del año anterior, según datos de Fortinet. Para bancos, fintechs y cooperativas, la seguridad bancaria en Argentina ya no es una prioridad de TI: es una condición de operación.
Esta guía analiza el panorama actual de amenazas, el marco regulatorio del BCRA que obliga a las instituciones a actuar, y las palancas tecnológicas que permiten construir una arquitectura de seguridad bancaria robusta, resiliente y regulatoriamente conforme en Argentina.
La seguridad bancaria en Argentina opera bajo una presión creciente desde múltiples flancos: el aumento de la digitalización de servicios financieros, la sofisticación de los ciberdelincuentes y el fortalecimiento simultáneo de las exigencias regulatorias del BCRA. El resultado es un entorno donde las instituciones que no invierten activamente en sus capacidades de defensa quedan expuestas a pérdidas financieras, sanciones y daño reputacional.
Los datos son contundentes. El CERT.ar registró 438 incidentes de ciberseguridad durante 2024, un aumento del 15% respecto a los 379 casos de 2023. En ese mismo año, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) reportó un incremento interanual del 21,1% en los reportes de delitos informáticos. Y según el informe de Fortinet para el primer trimestre de 2024, Argentina recibió más de 260 millones de intentos de ciberataques, con el sector financiero entre los más afectados.
Para entender cómo las instituciones líderes de la región están respondiendo a este escenario, las estrategias de seguridad bancaria para instituciones financieras ofrecen un mapa completo de controles, arquitecturas y prioridades de inversión.
|
438 incidentes de ciberseguridad registrados en Argentina durante 2024 (CERT.ar) |
+21,1% de aumento en reportes de delitos informáticos en 2024 (UFECI) |
62% de instituciones financieras argentinas implementa autenticación biométrica (Pulso 2025) |
Fuentes: CERT.ar (Informe Anual 2024), UFECI (Fiscales.gob.ar), Reporte Pulso 2025 Topaz.
El phishing sigue siendo el vector de ataque más frecuente: representó el 31% de los incidentes reportados al CERT.ar en 2024, y en años anteriores llegó al 75% de los casos. En el sector financiero específicamente, el 100% de los ataques registrados fueron de phishing, según la guía de ciberseguridad empresarial de Argentina elaborada por Innovación Digital 360. El spam (21%) y el compromiso de cuentas (19%) completan el podio de amenazas más frecuentes.
El fraude habilitado por malware móvil también escala con rapidez. Según el informe de BioCatch sobre tendencias de fraude bancario digital en América Latina, el fraude con malware aumentó un 113% en la región durante 2024. Una vez que los atacantes acceden a un dispositivo móvil, pueden operar directamente en las aplicaciones bancarias del usuario sin que éste lo advierta.
El costo del fraude para las instituciones financieras latinoamericanas supera con creces el valor de la transacción comprometida: cada transacción fraudulenta representa un costo equivalente a 4,59 veces su valor, frente a 3,07 para el sector minorista, según BioCatch.
Fuentes: CERT.ar (Informe Anual 2024), BioCatch (Tendencias de fraude bancario digital en América Latina 2024).
El Banco Central de la República Argentina (BCRA) ha construido en los últimos años un marco normativo progresivamente exigente para la seguridad bancaria, alineado con las recomendaciones del Banco de Pagos Internacionales (BIS) y el Consejo de Estabilidad Financiera (FSB). Los dos pilares actuales son:
Comunicación A 7724 (vigente desde septiembre de 2023): Reemplazó a la Comunicación A 4609 y estableció los nuevos requisitos mínimos para la gestión y control de los riesgos de tecnología, seguridad de la información, prevención del fraude y ciberresiliencia. Es de cumplimiento obligatorio para todas las entidades financieras supervisadas por el BCRA. Introduce explícitamente la obligación de gestionar los riesgos asociados al uso de inteligencia artificial, definir el apetito de riesgo frente a tecnologías emergentes, supervisar activamente a terceros proveedores de tecnología y aplicar un esquema de tres líneas de defensa. Exige también la participación activa del directorio y la alta gerencia en asuntos de ciberseguridad.
Comunicación A 8280 (Lineamientos RRCI): Publicada en el Boletín Oficial en 2025, oficializó los cambios en los Lineamientos para la Respuesta y Recuperación ante Ciberincidentes (RRCI) como de cumplimiento obligatorio para bancos, fintechs y sistemas de pago de importancia sistémica. Establece protocolos de notificación, categorización de incidentes en tres niveles de gravedad (críticos, importantes y no relevantes) y tiempos de respuesta específicos. Los incidentes originados en proveedores externos también deben reportarse si impactan en los servicios o comprometen datos de clientes.
Adicionalmente, el BCRA ha emitido lineamientos específicos para la autenticación con doble factor en billeteras digitales, medidas para mitigar fraudes en operaciones de home banking y requisitos de consentimiento para el uso de datos en procesos de validación de identidad.
Las amenazas que enfrenta la seguridad bancaria en Argentina no son estáticas: evolucionan en sofisticación y escala junto con la digitalización del sistema financiero. Comprender su naturaleza concreta es el punto de partida para construir defensas efectivas.
El fraude digital en la banca argentina opera sobre tres vectores principales que las instituciones deben gestionar de forma simultánea:
Junto a los vectores tradicionales, el panorama de amenazas para la banca argentina incorpora riesgos de nueva generación cuya gestión exige capacidades tecnológicas específicas:
Las soluciones de ciberseguridad bancaria diseñadas para la realidad latinoamericana incorporan defensas específicas para estos vectores emergentes, combinando inteligencia artificial con control regulatorio.
SecureJourney es la solución de seguridad bancaria de Topaz One, la primera plataforma full banking del mundo. Diseñada con inteligencia artificial y machine learning transaccional, protege toda la jornada financiera del cliente: desde el onboarding hasta cada transacción del día a día. Opera cumpliendo los requisitos de las Comunicaciones A 7724 y A 8280 del BCRA, con capacidades de monitoreo en tiempo real, prevención de fraude y cumplimiento regulatorio integrado.
SecureJourney está adoptada por más del 90,0% del mercado financiero brasileño y cuenta con el sello iBeta en Autenticación Facial (ISO/IEC 30107-3), que certifica su resistencia contra ataques de spoofing y deepfakes. Gartner y Celent la reconocen como referencia en seguridad bancaria en Latinoamérica. Según datos de Topaz, la solución reduce el fraude en un 80,0%.
Un ecosistema de inteligencia conectado y colaborativo analiza transacciones en tiempo real con machine learning transaccional y biometría de autenticación basada en riesgo. Detecta fraude financiero, account takeover, malware móvil e identidades sintéticas antes de que generen pérdidas operativas o reputacionales.
Automatiza los procesos de KYC, control PLD/CFT y análisis de riesgo de personas políticamente expuestas. Genera alertas regulatorias y reportes ante la UIF (Unidad de Información Financiera) de forma automática, alineado con las exigencias de la Comunicación A 7724 y los estándares GAFI/FATF.
Cada operación es evaluada al momento en que ocurre. El sistema aplica reglas de negocio configurables, modelos de comportamiento del usuario y análisis de red de relaciones para detectar patrones sospechosos con baja tasa de falsos positivos. La respuesta puede ser automática (bloqueo, autenticación adicional) o derivar a revisión manual según el nivel de riesgo calculado.
SecureJourney facilita el cumplimiento de los Lineamientos RRCI (Com. A 8280): registra, categoriza y escala incidentes según los criterios de gravedad establecidos por el BCRA, generando la trazabilidad y documentación exigida para notificaciones regulatorias dentro de los plazos requeridos.
Opera integrado con FinancialCore (seguridad desde el núcleo transaccional), TechPay (monitoreo de pagos en tiempo real) y FinChannels (jornadas digitales seguras en todos los canales), cerrando los puntos ciegos que crean las soluciones de seguridad desconectadas del core bancario.
Accede a todas las capacidades de Secure Journey: prevención de fraude y seguridad financiera y descubre cómo su arquitectura modular se adapta a bancos, fintechs y cooperativas en Argentina.
El Reporte Pulso 2025 de Topaz revela que en Argentina la autenticación biométrica (62%), la validación digital de clientes (57%) y las campañas de educación financiera/digital para usuarios (54%) son las tres medidas de mitigación de riesgos más implementadas por las instituciones financieras. Estos datos muestran que la seguridad bancaria en Argentina ya no depende de un único control: requiere una arquitectura de capas que proteja cada punto de contacto del cliente y cada proceso interno de la institución.
La Comunicación A 7724 del BCRA exige que los riesgos de tecnología y seguridad de la información se gestionen como parte de la gestión de riesgos integral de la entidad, no como un silo tecnológico independiente. Esto implica definir el apetito de riesgo, documentar escenarios de amenaza y establecer métricas de seguimiento que lleguen al directorio.
La Com. A 7724 obliga a las instituciones a definir modelos de acceso que contemplen múltiples factores de autenticación: conocimiento (contraseña), posesión (dispositivo) e inherencia (biometría). La autenticación biométrica con detección de vida es la capa que neutraliza los ataques de suplantación de identidad, incluyendo deepfakes.
El análisis post-transaccional registra el fraude después del daño. Un sistema antifraude efectivo evalúa cada operación en el momento en que ocurre, con modelos de IA que aprenden del comportamiento del cliente y detectan desviaciones antes de que se consolide la pérdida.
La A 7724 y la A 8280 del BCRA exigen que los incidentes originados en proveedores externos también se reporten y gestionen. Las instituciones deben implementar marcos de evaluación y monitoreo de sus proveedores de tecnología con los mismos estándares que aplican a su infraestructura interna.
Los Lineamientos RRCI (A 8280) exigen tener listos protocolos de notificación al BCRA con tiempos de respuesta diferenciados según la gravedad del incidente. Las instituciones que no tienen estos planes documentados y probados enfrentan riesgo regulatorio adicional ante cualquier incidente.
Para un análisis más amplio de las herramientas y enfoques que están adoptando las instituciones líderes de la región, las tendencias en seguridad y tecnología bancaria 2025 ofrecen un mapa de las prioridades de inversión y las capacidades que definirán la competitividad en el corto plazo.
La protección de datos financieros en Latam complementa esta estrategia con el marco de privacidad digital que las instituciones argentinas deben incorporar en sus procesos de gestión de seguridad.
▶ Fortalece la seguridad de tu institución financiera en Argentina con una solución que anticipa, detecta y responde a las amenazas en tiempo real. Conoce SecureJourney de Topaz One. Habla con un especialista
El phishing (31% de los incidentes del CERT.ar en 2024), el malware móvil bancario (que creció 113% en Latam), el account takeover y las identidades sintéticas. Los deepfakes y el uso de IA generativa por ciberdelincuentes son las amenazas emergentes de mayor crecimiento.
La Comunicación A 7724 (vigente desde septiembre de 2023) establece los requisitos mínimos de gestión de riesgos tecnológicos, prevención del fraude y ciberresiliencia. La A 8280 fija los protocolos obligatorios de respuesta y recuperación ante ciberincidentes, con categorización por gravedad y plazos de notificación al BCRA.
Combinando autenticación biométrica con detección de vida, monitoreo de transacciones en tiempo real con IA, KYC continuo y gestión activa de riesgos de terceros. El Pulso 2025 muestra que el 62% de las instituciones argentinas ya implementa biometría como capa de protección prioritaria.
Las cuatro más críticas son: (1) machine learning transaccional para detección de fraude en tiempo real; (2) biometría facial con detección de vida certificada (ISO/IEC 30107-3); (3) automatización de KYC/AML con generación de reportes regulatorios; y (4) arquitecturas de monitoreo integradas al core bancario, que eliminan los puntos ciegos de las soluciones desconectadas.