En 2025, las amenazas dirigidas a dispositivos móviles continúan creciendo en América Latina. De acuerdo con el Kaspersky Security Bulletin 2025, los ataques aumentaron 70%, posicionando a nuestro país como el segundo con más intentos de infección celular, con más de 835 mil incidentes al año. Las principales amenazas incluyen malware bancario para Android, espionaje a correos electrónicos y campañas de phishing a través de mensajes o apps falsas. Este fenómeno cobra especial relevancia en un país donde gran parte de las transacciones financieras se realizan desde teléfonos inteligentes.
A esta tendencia se suma la presencia de troyanos bancarios más sofisticados. Según el Informe de Ciberamenazas Financieras 2024, México fue incluido entre los 10 países más afectados a nivel mundial por este tipo de ataques. En particular, destaca el caso del troyano Grandoreiro, responsable de más de 51 mil incidentes vinculados a instituciones financieras en el país, que opera bajo el modelo de Malware as a Service (MaaS) y se distribuye como un servicio que puede ser contratado por terceros para lanzar ataques sin necesidad de conocimientos técnicos avanzados.
La convergencia entre amenazas móviles y vulnerabilidades en la nube crea una superficie de ataque extendida para el sector financiero. Según el Cloud Security Report2024 de Check Point, más del 50% de los datos almacenados en la nube por organizaciones mexicanas son considerados sensibles o críticos, y más del 60% de las empresas en la región reportaron al menos un incidente en su entorno cloud. Fintechs, bancos digitales y proveedores de servicios financieros no solo enfrentan riesgos económicos, sino también daños reputacionales derivados de brechas que afectan directamente la confianza de los usuarios.
Desde la perspectiva de C3ntro Telecom, empresa mexicana especializada en servicios de nube, la solución no puede limitarse a un único punto de control. Es necesario adoptar una estrategia integral de seguridad digital, que contemple desde la red hasta el dispositivo, pasando por la infraestructura cloud y el comportamiento del usuario. Motivo por el cual, comparte una serie de recomendaciones:
Adoptar una arquitectura basada en el modelo Zero Trust: Verifica continuamente la identidad, el contexto y el nivel de riesgo de cada intento de acceso, ya sea desde dispositivos móviles o sistemas internos, evitando que una sola credencial comprometida dé acceso libre a toda la red.
Implementar segmentación de red y monitoreo en tiempo real mediante SD- WAN: Estas soluciones permiten priorizar aplicaciones críticas, mantener su desempeño incluso ante fallas y aislar zonas sensibles de la red para contener amenazas con mayor eficiencia.
Fortalecer la capacitación interna y la higiene digital: Simulacros de phishing, entrenamientos sobre ciberseguridad básica y protocolos claros reducen el riesgo de errores humanos, que continúan siendo una de las principales puertas de entrada para los ataques.
Utilizar filtrado DNS como primera línea de defensa: Esta tecnología bloquea el acceso a sitios web maliciosos antes de que el usuario siquiera los visite, previniendo infecciones por malware, typosquatting o phishing desde el navegador o apps móviles.
Monitorear y controlar dispositivos personales (BYOD): Establecer controles de acceso, monitoreo de comportamiento y restricciones específicas para dispositivos personales usados en tareas sensibles, como pagos o gestión de datos financieros, ayudará a mitigar riesgos fuera del perímetro tradicional.
Incorporar herramientas de inteligencia para detectar comportamientos anómalos: Accesos desde redes no cifradas, intentos de extracción de credenciales o uso inusual de apps deben activarse como alertas tempranas para permitir una respuesta rápida ante posibles incidentes.
México avanza con fuerza hacia una economía digital cada vez más móvil y basada en la nube. Sin embargo, esto también exige un cambio de mentalidad; buscar que la seguridad sea continua, transversal y estratégica. Lo importarme es integrar estas soluciones dentro de un ecosistema de seguridad cohesivo y alineado a los objetivos del negocio. Esto implica no solo proteger la infraestructura, sino también garantizar la interoperabilidad entre plataformas, automatizar respuestas ante incidentes y asegurar la continuidad operativa sin fricciones.
Cuando las áreas de conectividad, nube, movilidad y seguridad trabajan de forma coordinada, es posible responder con mayor agilidad, reducir tiempos de recuperación y mantener la confianza del usuario incluso en contextos de alta presión tecnológica. Por ello, la banca digital y fintech que logren anticiparse a las amenazas, proteger sus datos, así como generar confianza desde la base estarán mejor posicionadas para sostener su crecimiento.