El sistema financiero argentino se encuentra en una encrucijada sin precedentes: mientras tecnologías como la inteligencia artificial, el blockchain, la computación en la nube y la incipiente computación cuántica impulsan la eficiencia operativa, también abren la puerta a nuevas y peligrosas vulnerabilidades que ponen en jaque la seguridad de millones de usuarios.
La digitalización acelerada, sumada a la explosión de aplicaciones financieras, ha creado un ecosistema digital cada vez más complejo. Los argentinos tienen hoy a su alcance múltiples herramientas para administrar sus ahorros, realizar pagos e invertir, pero esa diversidad también multiplica los puntos de entrada para posibles ciberataques.
El boom de las cuentas digitales
Las cifras hablan por sí solas. De acuerdo con el Banco Central de la República Argentina (BCRA), a junio de 2025 el país registró 37,5 millones de personas humanas (PH) con cuentas financieras, de las cuales cerca de 27 millones poseen múltiples cuentas bancarias y de pago. Pero la radiografía es aún más impactante según un informe de Coelsa de enero de 2026, que estima la existencia de 322 millones de cuentas digitales, lo que arroja un promedio de ocho cuentas por persona.
El desglose revela una diversidad notable:
- 14,6 millones de tarjetas de crédito con saldos deudores, según el BCRA.
- Aproximadamente 30 millones de cuentas de inversión en fondos comunes, reporta la Cámara de Fondos Comunes de Inversión.
- Un crecimiento sostenido de cuentas comitentes en Bolsas y Mercados Argentinos (BYMA) y A3 Mercados, para operar bonos, acciones, Cedears y derivados.
- Más del 10% de la población argentina utiliza activos digitales, según estimaciones de Lemon, ya sea en exchanges centralizados o en billeteras de autocustodia.
- Cientos de miles de cuentas de ahorro e inversión en el exterior.
El BCRA señala que a junio de 2025 la cantidad de personas humanas (PH) con cuentas alcanzó la cifra de 37,5 millones
Detrás de estos números hay un fenómeno preocupante: una parte importante de los nuevos usuarios proviene de sectores que antes no estaban digitalizados, lo que los convierte en blancos especialmente vulnerables frente al cibercrimen.
La metamorfosis de los ciberataques
En los últimos cinco años, el perfil del delito digital ha cambiado drásticamente. Lo que antes eran ataques manuales y aislados ha dado paso a operaciones automatizadas, escalables y altamente sofisticadas, potenciadas por las mismas herramientas disruptivas que impulsan la transformación financiera.
Los profesionales de ciberseguridad del sistema financiero argentino —bancos, fintechs, proveedores de servicios de pago, agentes de liquidación y compensación, FCI, mercados e infraestructura— enfrentan una tarea titánica: construir defensas sólidas frente a atacantes invisibles que cuentan con tecnología de punta.
Además, la opacidad es un factor que juega en contra. Muchos incidentes no se reportan públicamente para evitar daños reputacionales, la fuga de depósitos o caídas en la cotización. En un sector donde la confianza es el pilar fundamental, el silencio se convierte en cómplice involuntario de la delincuencia.
El doble filo de la inteligencia artificial
La inteligencia artificial no es nueva en la lucha contra el fraude. Bancos y fintechs llevan más de una década usándola para detectar transacciones sospechosas mediante machine learning. Sin embargo, el auge de la IA generativa ha cambiado las reglas del juego: los ciberdelincuentes también la han adoptado con rapidez.
En los últimos cinco años, la tipología de los ciberdelitos ha evolucionado desde ataques relativamente aislados y manuales hacia esquemas altamente automatizados
La misma tecnología que fortalece la defensa acelera el ataque. Los delincuentes emplean IA para:
- Ejecutar campañas de ingeniería social hiperpersonalizadas difíciles de detectar.
- Desplegar bots autónomos que identifican y explotan vulnerabilidades en tiempo real.
- Aplicar envenenamiento de datos para sabotear los sistemas antifraude.
- Procesar enormes volúmenes de registros de incidentes (trace-logs) para descubrir patrones ocultos y vulnerabilidades que antes pasaban inadvertidas.
La advertencia que llegó desde Washington
La gravedad del escenario quedó en evidencia a principios de mes, cuando el secretario del Tesoro de Estados Unidos, Scott Bessent, y el presidente de la Reserva Federal, Jerome Powell, convocaron de urgencia a los directivos de los principales bancos estadounidenses. El motivo: el modelo de inteligencia artificial “Mythos”, desarrollado por Anthropic, es capaz de generar código superior al actual e identificar vulnerabilidades críticas en sistemas globales. Las autoridades calificaron la situación como una amenaza potencialmente sistémica para la ciberseguridad financiera e instaron a las entidades a reforzar sus defensas de inmediato.
Computación cuántica: el peligro que ya está aquí
Aunque aún en fase experimental, la computación cuántica representa una amenaza creciente. El algoritmo de Shor podría, en teoría, vulnerar la infraestructura criptográfica que protege a las instituciones financieras. Pero el peligro no es solo futuro. La estrategia “harvest now, decrypt later” (HNDL) ya se aplica: los ciberdelincuentes recolectan información cifrada ahora para descifrarla cuando la tecnología cuántica esté disponible.
Frente a esto, organismos internacionales impulsan la adopción de criptografía post-cuántica (PQC) y el desarrollo de agilidad criptográfica para reemplazar algoritmos sin rediseños estructurales, así como la creación de inventarios exhaustivos de activos digitales y un enfoque de ciberseguridad dinámico y adaptativo.
La respuesta regulatoria, nacional e internacional
A nivel global, el G7 (a través de su Grupo de Expertos en Ciberseguridad – CEG), el FMI, el BIS (que reúne a los bancos centrales) y IOSCO han elevado la ciberseguridad a una cuestión de estabilidad financiera sistémica.
En Argentina, el BCRA ha emitido normativas que abordan los riesgos operativos de estas tecnologías bajo un enfoque de riesgo tecnológico neutro y resiliencia operativa. Destaca la Comunicación “A” 8398, aprobada el 5 de febrero de este año, que extiende el perímetro regulatorio a las fintechs —específicamente a los Proveedores de Servicios de Pago—, exigiéndoles estándares de gestión de riesgos tecnológicos y seguridad de la información similares a los bancos tradicionales, con plazo de implementación hasta el 4 de agosto de 2026.
La norma también obliga a las entidades a auditar su cadena de suministro digital, con especial énfasis en los proveedores de servicios críticos como la nube.
En un plano más amplio, en marzo de este año se aprobó el Plan Federal de Lucha contra el Fraude Ciberasistido (2026-2027), mediante la Resolución 231/2026 del Ministerio de Seguridad. Este plan establece protocolos de respuesta rápida y coordinación entre Nación, provincias, municipios, fuerzas de seguridad, el Poder Judicial y las entidades financieras.
La ciberdelincuencia representa un desafío estructural crítico para la justicia argentina
No obstante, la justicia argentina enfrenta un desafío mayúsculo: los ciberdelitos trascienden las jurisdicciones territoriales tradicionales y exigen conocimientos técnicos y velocidades de respuesta para los que el sistema judicial clásico no está preparado.
Un futuro incierto pero no imposible
Todo indica que en los próximos meses y años veremos ataques maliciosos cada vez más sofisticados, provenientes de organizaciones criminales —incluso vinculadas a Estados— que pondrán en jaque tanto la integridad del sistema financiero como el ahorro individual de los usuarios.
El ecosistema financiero argentino en su conjunto enfrenta un desafío inédito y mayúsculo, pero no imposible de afrontar. El primer paso imprescindible es abordar esta amenaza en toda su complejidad, concientizando a actores públicos y privados sobre las múltiples implicancias de estas nuevas tecnologías, fortaleciendo la capacitación y articulando espacios de trabajo cooperativo a nivel local e internacional.
Fuente: Infobae