Gobierno advierte a bancos sobre métodos innovadores para sustraer datos mediante actualizaciones de aplicaciones

El Gobierno peruano advierte sobre nuevas amenazas cibernéticas dirigidas a bancos y entidades financieras en medio del avance de las tecnologías digitales. La llegada de innovaciones como la inteligencia artificial y la automatización ha aumentado tanto las posibilidades de desarrollo como los riesgos asociados, especialmente en plataformas bancarias que manejan datos sensibles en línea.

Recientemente, la Central Nacional de Seguridad Digital (CNSD) emitió una alerta que pone en evidencia las crecientes amenazas relacionadas con la cadena de suministro del software utilizado por las instituciones financieras. Según la entidad, los ataques no solo se limitan a técnicas tradicionales como el phishing o ransomware, sino que también se producen en etapas más estructurales del proceso de desarrollo y despliegue de aplicaciones.

Expertos en ciberseguridad advierten que los hackers están empleando software de código abierto para realizar ataques dirigidos al sector bancario y su cadena de suministro. Este tipo de amenazas puede infiltrar sistemas durante fases que parecen seguras, como la codificación o automatización del despliegue, haciendo difícil su detección mediante controles convencionales. Un ejemplo frecuente es la contaminación del software en su fase de construcción, donde componentes maliciosos pueden integrarse sin ser detectados, incluso en el código fuente o las herramientas de automatización.

La situación se complica aún más por la rápida actualización de las plataformas, ya que la presión por agregar nuevas funciones en períodos cortos lleva a la automatización de procesos con scripts y robots que, si son maliciosos, pueden introducir código peligroso justo antes de un lanzamiento. Esta práctica, conocida como “inyección de código”, representa una amenaza significativa para la integridad de los sistemas.

El gobierno peruano recomienda fortalecer las medidas de seguridad, implementar sistemas de validación rigurosos —como firmas digitales— y fomentar una colaboración estrecha entre bancos y expertos en ciberseguridad. Estas acciones buscan minimizar el riesgo de filtraciones y garantizar la protección de los datos de los usuarios en un entorno digital cada vez más vulnerable a ataques sofisticados.

En Perú, plataformas como Yape y Plin, que lideran el mercado de billeteras digitales, están en el centro de estas preocupaciones, dado el volumen de transacciones y datos que manejan a diario. La protección de estos sistemas es clave para mantener la confianza del público en un ecosistema financiero digital en constante crecimiento.