La digitalización de los sistemas de pago ha transformado los flujos de capital en América Latina, plataformas como Pix en Brasil, Bre-B en Colombia y SPEI en México, han convertido las transferencias inmediatas en la norma, acelerando la bancarización, el comercio electrónico y la interoperabilidad entre actores financieros.

Sin embargo, el dinamismo de estos sistemas también representa una superficie de ataque creciente. Estudios realizados en la región, señalaron que cada segundo se reciben 1,600 ataques, la suplantación de identidades, el robo de llaves financieras (celular, correo, CURP, alias), las transferencias ilícitas y los fraudes automatizados están escalando en sofisticación.

“Los sistemas de pagos inmediatos son un pilar del ecosistema digital en la región, pero también un objetivo prioritario para los ciberdelincuentes. Blindarlos no es una opción técnica para los sistemas financieros, sino una responsabilidad estratégica”, señaló Juan Emilio Modera, gerente comercial de Ciberseguridad en Servinformación.

Servinformación, empresa especializada en inteligencia de datos y ciberseguridad, ha identificado cinco medidas prioritarias para fortalecer la protección de los sistemas de pagos instantáneos en México y la región.

1. Gobernanza de acceso bajo el modelo Zero Trust. En un entorno donde el usuario puede transferir fondos con solo ingresar un número celular o escanear un código QR, la seguridad no puede depender de la confianza implícita. El enfoque Zero Trust (confianza cero) exige verificar y monitorear constantemente cada intento de acceso, sea interno o externo, Autenticación multifactor (MFA) para todos los puntos críticos, entre otras acciones.

2. Monitoreo continuo con visibilidad total en entornos multicloud. Los sistemas de pago moderno operan en arquitecturas distribuidas: servidores locales, aplicaciones móviles, API de terceros, integraciones con entidades financieras. Esta fragmentación exige herramientas capaces de visualizar y correlacionar eventos en todos los frentes como la implementación de Security Command Center Enterprise de Google u otras plataformas SIEM (Security Information and Event Management).

3. Prevención de fraude con inteligencia artificial (IA) avanzada. Los ciberataques actuales son automatizados, adaptativos y cada vez más dirigidos. Usan bots, scripts y patrones aleatorios para evitar detecciones tradicionales. La respuesta debe ser igual de inteligente, atacar con otras IA generativas como Google SecOps, que combinan SIEM y SOAR.

4. Cifrado y autenticación de extremo a extremo. El cifrado debe acompañar toda la vida útil de los datos, desde el momento en que se ingresan (por el cliente), hasta su procesamiento en servidores o en tránsito entre aplicaciones. No solo protege contra intrusiones externas, también limita el impacto de accesos internos indebidos. Soluciones como Cloud Armor, Identity-Aware Proxy y el uso de Data Loss Prevention (DLP), permiten reducir la exposición de datos sensibles, proteger el tránsito de la información y evitar que actores maliciosos accedan a sistemas críticos.

5. Respuesta inmediata ante incidentes y continuidad operativa. En pagos en tiempo real, la velocidad de reacción lo es todo. Cada minuto de inactividad o exposición puede significar pérdidas millonarias, impacto reputacional y sanciones regulatorias. Por lo que es necesario integrar soluciones como Mandiant, para actuar en caso de posibles incidentes: peritaje digital, contención, recuperación de datos y recomposición operativa en horas, acciones que se llevan a cabo cuando hay presentes programas malignos también conocidos como ransomware o malware.

“Hoy, proteger los pagos digitales requiere más que firewalls. Necesitamos inteligencia artificial que anticipe riesgos, respuesta automática en segundos y una arquitectura donde ningún acceso se confíe por defecto”, concluyó Juan Emilio Modera.