El sector financiero se encuentra actualmente bajo un asedio digital sin precedentes al haberse convertido en el objetivo prioritario de los ciberdelincuentes en lo que respecta a ataques distribuidos de denegación de servicio (DDoS) en la web y las API, concretamente en las capas 3 y 4.
Según los datos recopilados en el último Informe sobre el Estado de Internet publicado por Akamai, la adopción de infraestructuras basadas en inteligencia artificial por parte de los atacantes ha provocado un cambio alarmante, elevando la duración media de los ataques DDoS globales dirigidos a este sector en un 738% desde el año 2024. Esta situación demuestra que, si bien la transformación digital ha permitido grandes avances como la consolidación de la banca online y los pagos en tiempo real, también ha abierto de par en par las puertas a las organizaciones delictivas y al hacktivismo que aprovechan estas tácticas para alterar aplicaciones esenciales y sistemas de pago.
La vulnerabilidad en el entorno de las API se ha consolidado como uno de los mayores vectores de riesgo. El informe revela que el 96% de los líderes de servicios financieros encuestados admitió haber sufrido al menos un incidente de seguridad en sus API durante los últimos doce meses, lo que representa el porcentaje más alto registrado de entre todos los sectores económicos analizados. El impacto sobre las entidades bancarias es especialmente severo, ya que en el año 2025 concentraron el 60% del total de los ataques web y el 83% de las incursiones dirigidas de forma específica contra terminales de API. A pesar de la gravedad del escenario y de que casi el 80% de las instituciones financieras se ha enfrentado a incidentes de ransomware en los últimos dos años, menos de la mitad de las organizaciones afectadas ha adoptado tecnologías de seguridad avanzadas para protegerse.
Bots maliciosos, la causa del aumento de tráfico
A este panorama se suma el crecimiento exponencial del tráfico automatizado, con un incremento del 147% en la actividad de bots avanzados a finales de 2025. La magnitud de esta amenaza queda patente en casos prácticos analizados en la investigación, donde se llegó a registrar que hasta el 96% de todo el tráfico de un sitio web provenía exclusivamente de bots maliciosos de raspado de datos o scraping. Respecto a esta evolución, Steve Winterfeld, director asesor de Seguridad de la Información de Akamai, señala que lo que antes se consideraba una simple molestia se ha transformado en un asedio constante que combina hacktivismo y ciberdelincuencia, advirtiendo además de que el uso de la inteligencia artificial por parte de los atacantes está aumentando los riesgos tradicionales en lugar de mitigarlos.
Los métodos analizados y las estrategias de ciberataque contra los servicios financieros muestran variaciones muy significativas en función de la región geográfica. La región de EMEA se sitúa como el objetivo principal de los ataques DDoS dirigidos a las capas 3 y 4, concentrando el 62% de estos incidentes. Por su parte, la región de APAC es la más afectada por los ataques DDoS en la capa 7, registrando el 52% de los casos, mientras que en Norteamérica los ataques de carácter web general continúan siendo los más frecuentes con un 44% del total.
Ante esta disparidad de amenazas, el estudio concluye con la necesidad de implementar estrategias prácticas de mitigación frente a ataques DNS y DDoS, prestando especial atención a las diferencias estructurales en las arquitecturas de inteligencia artificial y a la resolución de las brechas de visibilidad en entornos en la nube.
