Por Eric Mejia*
En 2026, el principal riesgo cibernético para las instituciones financieras en América Latina no será un ataque específico, sino la convergencia de tres fuerzas: la aceleración de la inteligencia artificial generativa, la brecha de madurez entre países y la interconexión creciente de los ecosistemas Fintech. Esta combinación amplifica amenazas que ya conocemos, desde el ransomware hasta el fraude en pagos instantáneos (el llamado fraude de cuenta a cuenta ), pero que ahora llegan con un nivel de sofisticación mayor, como los deepfakes casi imposibles de distinguir, campañas de desinformación y phishing hiper personalizado.
Frente a este escenario, la región necesita dejar de pensar en ciberseguridad como un esfuerzo aislado por país y moverse hacia una estrategia de colaboración entre países, con marcos regulatorios compatibles y actualizados, centros regionales de respuesta a incidentes, sistemas de inteligencia compartida y metodologías cuantitativas para medir el riesgo cibernético y su impacto financiero. Hoy es necesario profesionalizar la cultura de Ciberseguridad: medirla, fortalecerla y aplicarla no solo dentro del banco, sino también a toda la cadena de suministro, desde los proveedores que operan infraestructura crítica hasta quienes habilitan y refuerzan nuestras capacidades de defensa como serían los proveedores de seguridad gestionada SOC, Monitoreo 24×7, y proveedores de herramientas avanzadas de Ciberdefensa, en el entorno actual invertir en tecnologías avanzadas y en ciberseguros se vuelve esencial para gestionar y transferir parte del riesgo.
Si hablamos de tecnologías emergentes, dos serán decisivas en 2026: la IA generativa y la criptografía post cuántica. La primera ya está transformando la forma en que detectamos fraudes y analizamos riesgos, pero también empodera a los ciberdelincuentes a crear ataques más creíbles, como correos de phishing perfeccionados o suplantaciones de identidad mediante voz e imagen. La segunda, un poco más lejana, busca proteger la información ante la llegada de las computadoras cuánticas, que podrían romper los sistemas de cifrado actuales en cuestión de segundos. En otras palabras, no se trata solo de defendernos mejor hoy, sino de garantizar que podremos seguir protegiendo la información mañana.
Esto es especialmente crítico en un entorno donde los pagos instantáneos y los canales móviles han crecido de forma exponencial. La protección contra el fraude ha evolucionado de reglas estáticas a sistemas adaptativos impulsados por machine learning, capaces de analizar el comportamiento y detener transacciones en tiempo real. La autenticación multifactor y la biometría siguen ganando terreno, mientras los reguladores endurecen sus requerimientos de cumplimiento hacia bancos, Fintech, redes de pago y plataformas.
Te interesa: El costo de la confusión: ciberseguridad sin narrativa estratégica
En este contexto, el papel de los reguladores debe transformarse: hoy se necesita un regulador que facilite, que regule más estrictamente lo que representa mayor riesgo y permita más flexibilidad en lo que es seguro, que fomente la colaboración entre sectores, y que permita probar nuevas tecnologías o modelos de negocio en ambientes controlados antes de lanzarlos a mercado. También deben invertir en su propia capacidad técnica para entender nuevas tecnologías como IA, blockchain y computación cuántica. Así, se puede proteger a los usuarios sin frenar el desarrollo de nuevas soluciones financieras.
Con esto en mente, el talento clave para sostener la seguridad financiera en 2026 serán los perfiles híbridos, capaces de anticipar lo inesperado y unir tecnología, datos y entendimiento del negocio digital. Los servicios de monitoreo transaccional en tiempo real seguirán evolucionando y transformando sus capacidades, mientras que los expertos en seguridad en la nube, serán indispensables para controlar y asegurar los servicios y arquitecturas Multinube .
Al final, el futuro de la ciberseguridad en la región debe de ser estratégico: las instituciones financieras deberán combinar visión, datos y talento capaz de anticiparse a lo inesperado. Porque, en un entorno definido por la velocidad, la verdadera ventaja competitiva no será evitar todos los ataques, sino responder mejor que nadie.
Sobre el autor:
*Eric Mejia es CTO de Banco Sabadell.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
Suscríbete a nuestro canal de YouTube y no te pierdas de nuestro contenido
