Nuevas tecnologías disruptivas y ciberseguridad: una pesadilla para el sistema financiero argentino Infobae

El avance de nuevas tecnologías como la inteligencia artificial, la computación en la nube, blockchain y el incipiente desarrollo de la computación cuántica ha generado, de manera simultánea, importantes mejoras en la eficiencia del sistema financiero, pero también nuevos y complejos ciber-riesgos para su funcionamiento.

La acelerada digitalización, junto con la proliferación de aplicaciones financieras, ha expandido significativamente el ecosistema de plataformas disponibles, multiplicando las alternativas para gestionar ahorros, pagos e inversiones dando lugar a una marcada expansión y diversificación de las cuentas financieras utilizadas por los argentinos en su vida cotidiana incrementando de forma proporcional los puntos de acceso potencialmente vulnerables a ciberataques.

Más allá de las duplicaciones propias del sistema, el exponencial crecimiento del número de cuentas financieras de todo tipo en manos de argentinos del último lustro es elocuente:

• El último informe de inclusión financiera del Banco Central de la República Argentina (BCRA), señala que a junio de 2025 la cantidad de personas humanas (PH) con cuentas alcanzó la cifra de 37,5 millones, y de ese total cerca de 27 millones mantienen simultáneamente múltiples cuentas bancarias y de pago.
• En forma más precisa, un informe de Coelsa de enero de 2026 estima la existencia de cerca de 322 millones de cuentas digitales totales, lo que implica un promedio cercano a ocho cuentas por persona, distribuidas entre cuentas bancarias (CBU) y cuentas de pago (CVU).
• El informe antes mencionado del BCRA también señala la existencia de 14,6 millones de tarjetas de crédito con saldos deudores.
• Según el reporte mensual de la Cámara de Fondos Comunes de Inversión, existen aproximadamente 30 millones de cuentas de inversión en estos instrumentos.
• A su vez, tanto Bolsas y Mercados Argentinos (BYMA) como A3 Mercados han registrado, por distintas razones, un crecimiento significativo de cuentas comitentes vinculadas a la inversión en bonos, acciones, Cedears y productos derivados entre otros instrumentos.
• En el segmento cripto, aunque los datos son menos precisos por la naturaleza propia del ecosistema, distintas estimaciones –como un informe publicado recientemente por Lemon– estiman que más del 10% de la población argentina utiliza activos digitales, sea en cuentas en mercados centralizados o autocustodiadas.
• Finalmente, distintas fuentes estiman en varios cientos de miles las cuentas de ahorro o inversión que los argentinos mantienen en el exterior.

Este variado y numeroso abanico de puertas de entrada de ataques, constituye un terreno cada vez más fértil para el accionar de ciber-delincuentes.

El BCRA señala que a junio de 2025 la cantidad de personas humanas (PH) con cuentas alcanzó la cifra de 37,5 millones

Es importante marcar además que una parte importante de las nuevas cuentas que se abrieron en los últimos años provinieron de un segmento de la población no digitalizado previamente, con un perfil más vulnerable a este tipo de delitos.

¿Y ahora quién podrá ayudarnos?

En los últimos cinco años, la tipología de los ciberdelitos ha evolucionado desde ataques relativamente aislados y manuales hacia esquemas altamente automatizados, escalables y sofisticados, impulsados por estas nuevas herramientas disruptivas

Los profesionales responsables de ciberseguridad de todos los actores del sistema financiero argentino sean entidades de cualquier tipo –bancos, financieras, PSPs, ALYCs, PSAVs o FCIs–, mercados, empresas de infraestructura financiera o reguladores, tienen un trabajo ingrato y extremadamente complejo: construir continuamente defensas ante atacantes sofisticados muchas veces invisibles o escurridizos que cuentan con herramientas tecnológicas cada vez más poderosas.

Además, la construcción de defensas basadas en información se ve debilitada por la dificultad de conocer el verdadero alcance de los ciberataques, ya que con frecuencia estos no se hacen públicos o se reportan de manera incompleta por motivos reputacionales. En el sector financiero, donde la confianza es el activo más valioso, muchas entidades optan por gestionar estos incidentes de forma reservada para evitar el pánico, la fuga de depósitos o impactos negativos en su valoración de mercado.

El doble filo de la inteligencia artificial

En el campo de la ciberseguridad, la inteligencia artificial no es nueva: desde hace más de una década, bancos y fintechs la utilizan para detectar fraudes y monitorear transacciones sospechosas mediante técnicas de machine learning. La novedad es que, en los últimos años -impulsados por el auge de la IA generativa- los ciberdelincuentes también empezaron a apropiarse de estas herramientas.

En los últimos cinco años, la tipología de los ciberdelitos ha evolucionado desde ataques relativamente aislados y manuales hacia esquemas altamente automatizados

En este contexto, la misma herramienta que fortalece la defensa también acelera la ofensiva, generando una carrera permanente entre capacidades de protección y de ataque.

En particular, la inteligencia artificial se ha convertido en un factor central de esta dinámica. Agentes maliciosos la utilizan para ejecutar ataques de ingeniería social altamente personalizados y difundir desinformación creíble; desplegar “bots” autónomos capaces de identificar y explotar vulnerabilidades en tiempo real; y aplicar técnicas de envenenamiento de datos que comprometen el funcionamiento de los sistemas antifraude.

A la experiencia natural de los hackers -históricamente aprovechada por las organizaciones para anticipar y mitigar amenazas- se suma ahora un actor de enorme capacidad: la IA generativa. Su habilidad para procesar en tiempo real grandes volúmenes de registros de incidentes (trace-logs) y detectar patrones ocultos permite identificar vulnerabilidades antes inadvertidas, poniendo en tensión incluso a los sistemas de software más extendidos a nivel global.

Bessent, Powell, Anthropic y la aparición de novedosas y potentes amenazas

Un ejemplo reciente de la creciente relevancia de esta problemática lo evidencia la reunión convocada de urgencia a comienzos de mes por el secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, con los directivos de los principales bancos del sistema financiero estadounidense.

En ese encuentro, las autoridades advirtieron que el modelo de inteligencia artificial “Mythos”, desarrollado por Anthropic, no solo sería capaz de generar código con un nivel superior al de las herramientas actuales, sino también de identificar vulnerabilidades críticas en sistemas ampliamente utilizados a nivel global.

Este escenario fue planteado como una amenaza potencialmente sistémica para la ciberseguridad financiera, lo que llevó a instar a las entidades a reforzar de manera urgente sus capacidades de ciberseguridad.

La computación cuántica: una amenaza actual y creciente

A este nuevo frente se suma otra tecnología aún en desarrollo, pero con implicancias potencialmente disruptivas: la computación cuántica. Diversos avances experimentales han demostrado que, mediante el denominado “algoritmo de Shor”, un computador cuántico suficientemente potente podría, en el futuro, comprometer gran parte de la infraestructura criptográfica que hoy protege a las instituciones financieras.

Sin embargo, la amenaza no es exclusivamente futura. Organismos internacionales y reguladores advierten sobre riesgos actuales asociados a estrategias como “harvest now, decrypt later (HNDL)”, que consisten en recolectar hoy información cifrada -transacciones, comunicaciones o datos sensibles- para descifrarla en el futuro, cuando la capacidad cuántica lo permita.

En este contexto, diversas organizaciones internacionales promueven la adopción temprana de criptografía post-cuántica (PQC), junto con el desarrollo de capacidades de agilidad criptográfica -que permitan reemplazar algoritmos sin rediseños estructurales- con la construcción de inventarios exhaustivos de activos digitales y la necesidad de un enfoque de ciberseguridad dinámico, basado en el monitoreo continuo y la adaptación permanente frente a los rápidos avances de estas tecnologías.

Respuesta regulatoria internacional y local

A nivel global, organismos como el G7 (a través de su Grupo de Expertos en Ciberseguridad - CEG), el FMI, el BIS (que agrupa a los bancos centrales) y IOSCO (en el que participan las comisiones de valores) han elevado la ciberseguridad a una cuestión de estabilidad financiera sistémica.

Localmente, el Banco Central de la República Argentina (BCRA) ha emitido distintas normas que contemplan los riesgos operativos emergentes de estas tecnologías bajo un enfoque de riesgo tecnológico neutro y resiliencia operativa.

La ciberdelincuencia representa un desafío estructural crítico para la justicia argentina

La Comunicación “A” 8398 aprobada el 5 de febrero de este año, además, amplía el perímetro regulatorio incorporando a las fintechs, en este caso a los Proveedores de Servicios de Pago que deberán cumplir estándares análogos en las exigencias de Gestión y Control de los Riesgos de Tecnología y Seguridad de la Información que los bancos tradicionales, debiendo implementar esas modificaciones antes del 4 de agosto de 2026.

Asimismo, y ante la creciente dependencia de servicios en la nube y software externo, la normativa les exige a todas las entidades un control estricto sobre los proveedores de servicios críticos (donde la nube juega un rol clave), obligando a las entidades a auditar su cadena de suministro digital.

Como un paraguas más amplio que el marco normativo de los organismos de supervisión, en marzo de este año se aprobó el Plan Federal de Lucha contra el Fraude Ciberasistido (2026-2027), mediante la Resolución 231/2026 del Ministerio de Seguridad. Este plan establece protocolos de actuación rápida y coordinación entre nación, provincias y municipios y con las fuerzas de seguridad, el Poder Judicial y las entidades financieras para combatir el ecosistema de estafas digitales.

Desde otra perspectiva, la ciberdelincuencia representa un desafío estructural crítico para la justicia argentina, al desafiar los límites tradicionales de la jurisdicción territorial y exigir conocimientos técnicos, y una velocidad de respuesta no contemplada por el sistema judicial clásico.

Conclusiones

Todo indica que en los próximos meses y años asistiremos a ataques maliciosos más sofisticados -para los que difícilmente estemos suficientemente preparados- por parte de diversos tipos de organizaciones criminales, inclusive a veces asociadas a Estados, que ponen en jaque tanto la integridad del sistema financiero como el ahorro individual de los usuarios.

En este sentido el ecosistema financiero argentino en su conjunto enfrenta un desafío inédito y mayúsculo, pero no imposible de afrontar.

El primer paso imprescindible para enfrentar esta amenaza es tratar de abordarla en su enorme complejidad concientizando tanto a los actores públicos como privados de la múltiples implicancias y riesgos que estas nuevas y dinámicas tecnologías traen aparejadas, fortaleciendo la capacitación y la articulación de espacios de trabajo cooperativo a nivel local e internacional.

Weitz es ex presidente de la CNV y profesor de Finanzas Tecnológicas (UBA). Díaz es profesor de posgrado Gestión Estratégica de la Tecnología Informática (GETI) de la Universidad Nacional Rosario