En Ecuador, el uso de las transferencias en tiempo real ha experimentado un crecimiento exponencial en los últimos cinco años. Según datos del Banco Central del Ecuador (BCE), el número de transacciones pasó de 9,7 millones en 2019 a 100 millones en 2023. Asimismo, el monto total canalizado por este sistema creció siete veces en el mismo periodo.[1]
Frente a este escenario, desde Servinformación, Juan Emilio Modera, Gerente Comercial de Ciberseguridad, advierte que no basta con promover la inclusión financiera: “es fundamental proteger la infraestructura digital de la banca”. Para ello, recomienda cinco acciones clave que permitirán blindar el sistema financiero ecuatoriano:
1. Fortalecer la gobernanza de acceso con Zero Trust
El modelo Zero Trust establece que ningún acceso debe darse por confiado. Se recomienda implementar autenticación multifactor, segmentación por roles y monitoreo constante de los patrones de uso. En Ecuador, donde los bancos ya integran autenticación biométrica, esta estrategia es esencial para reducir riesgos en este ecosistema de pagos.
2. Monitoreo en tiempo real de transacciones
La visibilidad continua es clave. Plataformas como Google Security Command Center Enterprise permiten detectar comportamientos anómalos, emitir alertas inmediatas y rastrear el flujo de las transacciones en tiempo real, reduciendo las ventanas de riesgo.
3. Detección y respuesta con IA avanzada
El volumen de transacciones exige herramientas automatizadas. Google Security Operations (SecOps), que integra SIEM y SOAR con inteligencia artificial, puede identificar registros inusuales, correlacionar datos entre sistemas bancarios y responder automáticamente a intentos de fraude, reduciendo los tiempos de reacción de horas a minutos. Esto resulta clave en un país que ocupa el tercer lugar en América Latina en amenazas cibernéticas.[2]
4. Refuerzo de cifrado y autenticación de extremo a extremo
El incremento de 100 millones de transferencias en 2023 (BCE, 2024) demanda una protección robusta de la información. Tecnologías como Cloud Armor, Identity-Aware Proxy y Data Loss Prevention (DLP) reducen la exposición de datos sensibles y evitan accesos no autorizados en los canales transaccionales.
5. Respuesta inmediata y resiliencia operativa
Son clave plataformas de seguridad completas en la nube, como Mandiant, para actuar en caso de posibles incidentes: peritaje digital, contención, recuperación de datos y recomposición operativa en horas, acciones que se llevan a cabo cuando hay presentes programas malignos también conocidos como ransomware o malware.
Un llamado a la acción
“El crecimiento de las transferencias digitales en Ecuador representa una oportunidad única para la banca y el comercio, pero también un reto sin precedentes en materia de ciberseguridad. Blindar los sistemas no es opcional, es la única forma de garantizar la confianza de millones de usuarios”, afirma Juan Emilio Modera, Gerente Comercial de Ciberseguridad en Servinformación.
[1]Banco Central del Ecuador: https://www.bce.fin.ec/el-numero-de-operaciones-con-medios-de-pago-electronicos-se-triplico-entre-2019-y-2023/
[2] Diario El Universo: https://www.eluniverso.com/noticias/ecuador/ecuador-enfrenta-un-creciente-riesgo-de-ciberataques-en-el-2024-nota/