Resiliencia cibernética en el sector financiero: solo el 22 % de las entidades pasa una prueba de estrés de ransomware

La simulación de ataque de ransomware (stress test de ciber-resiliencia) realizada en 18 entidades financieras medianas (Fintechs, Billeteras Digitales y Bancos de nicho) en Argentina, Brasil y Colombia demostró que solo el 22 % logró recuperar sus servicios críticos en menos de 4 horas sin pérdida de datos transaccionales. El 78 % restante falló en al menos uno de los criterios de éxito: el 45 % tuvo backups inmutables que resultaron estar comprometidos o inaccesibles durante la simulación; el 33 % no logró restaurar el core bancario en el tiempo objetivo de recuperación (RTO) definido en su BIA; y el 50 % carecía de procedimientos de comunicación de crisis efectivos, lo que derivó en filtración de la noticia antes de la contención. El análisis post-mortem reveló que la dependencia de proveedores de TI externos para la respuesta a incidentes es el factor de falla más crítico: las entidades que gestionaron la respuesta con equipo interno tuvieron una tasa de éxito del 60 %, frente al 10 % de las que dependían totalmente de terceros. Se desarrolló un marco de pruebas de estrés de resiliencia específico para el sector financiero regional.