En 2024, el sector financiero fue el principal objetivo de los ataques distribuidos de denegación de servicio (DDoS) volumétricos a nivel global, con un repunte significativo registrado en octubre.
En la región Asia-Pacífico, estos ataques representaron el 38% del total, frente al 11% en 2023, lo que evidencia una concentración regional acelerada.
Además, los ataques DDoS a la capa de aplicación en servicios financieros aumentaron 23% entre 2023 y 2024, impulsados por el uso creciente de interfaces de programación de aplicaciones (API), que han ampliado la superficie de amenaza y dado lugar a tácticas más precisas y difíciles de detectar.
Estas cifras forman parte del informe ‘De molestia a amenaza estratégica: los ataques DDoS contra el sector financiero’, publicado por FS-ISAC y Akamai Technologies en junio de 2025.
El reporte destaca que los ciberdelincuentes han evolucionado sus métodos, pasando de simples saturaciones de red a ataques multidimensionales que explotan vulnerabilidades en toda la cadena de suministro.
Los servicios de DDoS de alquiler se han vuelto una herramienta común entre los atacantes, dificultando su identificación y encubrimiento de sus verdaderos objetivos.
En el análisis también se señala que el volumen y la sofisticación de los ataques han crecido a medida que los delincuentes aprovechan anchos de banda más amplios y recursos computacionales más accesibles, lo que hace que los ataques sean más potentes, adaptativos y rentables.
A esto se suma el impacto de las tensiones geopolíticas —particularmente los conflictos entre Israel y Hamas, y entre Rusia y Ucrania—, que han alimentado un aumento del hacktivismo y su uso como vector de presión sobre instituciones financieras.
Para responder a esta amenaza, FS-ISAC y Akamai desarrollaron un modelo de madurez de cinco niveles que permite a las instituciones financieras evaluar su preparación ante ataques DDoS, identificar brechas de seguridad y fortalecer sus capacidades de defensa. Esta herramienta se diseñó para adaptarse a organizaciones con distintos niveles de madurez cibernética, con el fin de mejorar su resiliencia, optimizar inversiones en seguridad y fomentar una mejora continua.
Según Steve Winterfeld, director asesor de Seguridad de la Información de Akamai, los atacantes buscarán agotar la infraestructura de red y los recursos de defensa, por lo que resulta imprescindible implementar estrategias de mitigación robustas y prácticas de cibercuidado como base de una postura resiliente ante un entorno de amenazas en constante evolución.
