• Las constantes amenazas DDoS exigen una defensa a la altura. Los servicios financieros se enfrentan a un aumento del 738 % en la duración global de los ataques DDoS de capa 3 y 4 desde 2024; las organizaciones deben implementar una infraestructura resistente para mitigar estas interrupciones operativas cada vez más sofisticadas y frecuentes.
• Las botnets basadas en IA aumentan el alcance del riesgo. Los atacantes utilizan la IA para impulsar botnets de IoT masivas, que pueden poner en peligro millones de dispositivos de IoT. Para neutralizar estas amenazas de alta capacidad, las autoridades y los proveedores de seguridad deben interrumpir las operaciones digitales coordinadas.
• Las API ocultas crean puntos de entrada no supervisados. Los rápidos ciclos de desarrollo y el "vibe coding" dan lugar a API zombis y en la sombra que carecen de visibilidad. Por ello, la detección continua es esencial para acabar con estas brechas y evitar que los atacantes se aprovechen de los flujos de datos financieros no gestionados.
• El hacktivismo geopolítico pone en jaque la disponibilidad del servicio. Recientemente, algunos grupos proiraníes han coordinado ataques DDoS multivectoriales contra sistemas de pago y puertas de acceso para evitar que los usuarios puedan acceder. Las instituciones financieras deben endurecer su perímetro digital contra las campañas con propósito de represalia cuyo objetivo son las infraestructuras críticas.
• Las variaciones de los ataques regionales requieren una seguridad localizada. Aunque la región EMEA es el objetivo principal de los ataques DDoS de capa 3 y 4, la región APAC es la más afectada por los ataques DDoS de capa 7 debido a su rápido desarrollo. Las empresas deben adaptar su estrategia de seguridad a los vectores de ataque específicos que prevalecen en su entorno operativo geográfico.
• El aumento de los ataques volumétricos alcanza máximos históricos. El sector de los servicios financieros registró un aumento del 236 % en la magnitud de las mayores amenazas de ataques DDoS volumétricos entre 2024 y 2025; esta rápida escalada refuerza su posición como el sector más afectado por los ataques de capa 3 y 4.
• La banca sigue siendo el principal objetivo de las vulneraciones de web y API. En 2025, el sector de la banca se vio afectado por el 60 % del total de ataques web y el 83 % de todos los ataques dirigidos a terminales de API. Esta concentración de actividad pone de manifiesto el alto retorno de la inversión que buscan los atacantes a la hora de dirigirse a la infraestructura financiera principal.
• La integración con IA amplía la superficie de ataque explotable. Dado que los sistemas de IA dependen en gran medida de las API para el intercambio de datos sensibles, el volumen de datos que fluye a través de estos "tejidos conectivos" ha aumentado significativamente. Sin una visibilidad adecuada, las configuraciones incorrectas y los controles de acceso comprometidos en estas integraciones exponen los datos confidenciales a un riesgo extremo.