Ciberataques disparan la adopción de Zero Trust en la banca colombiana

El sistema financiero colombiano enfrenta un panorama complejo. Según la Superintendencia Financiera, entre enero y julio de 2025, el sector bancario sufrió 27.000 millones de ataques, un aumento del 69 % respecto al año anterior, lo que evidencia una ofensiva cibernética sin precedentes.

Estos datos destacan la necesidad de adoptar un modelo en el que la identidad de cada usuario o dispositivo se verifique de manera constante. Frente a ataques cada vez más sofisticados, la industria ha recurrido a un concepto que, aunque surgió hace 15 años, se ha vuelto clave para la resiliencia bancaria: el Zero Trust o Confianza Cero.

Con este modelo, las empresas pueden validar de forma continua quién intenta acceder al sistema y cómo se comporta, asegurando que cada persona tenga acceso únicamente a lo mínimo necesario para cumplir su función. En esencia, se trata de pasar de proteger el muro a proteger el dato.

“A diferencia de los esquemas tradicionales que daban vía libre una vez se cruzaba la puerta digital, Zero Trust es un modelo que asume que el riesgo puede estar en cualquier lugar. No es una norma rígida, sino una forma de operar donde el sistema no confía en nadie y verifica el comportamiento, todo el tiempo” afirma Hernando Diaz, director de Ciberseguridad de Axity.

Zero Trust, Más que un seguro, un motor de agilidad

Para los líderes de las organizaciones, el mayor valor del Zero Trust no es solo evitar ataques, sino garantizar la continuidad del negocio. En lugar de intentar protegerlo todo con millonarias inversiones, este modelo se enfoca en la resiliencia operativa. La pregunta clave para un directivo hoy no es ¿cómo evito que entren? sino ¿qué tan rápido me recupero si ocurre un incidente?

“En este contexto, Zero Trust no busca proteger todo de forma indiscriminada, sino aplicar controles más precisos e inteligentes que permitan contener amenazas, aislar sistemas comprometidos y garantizar que las operaciones críticas sigan funcionando. Elementos como la autenticación y el uso de estándares abiertos para integraciones entre las múltiples soluciones, permiten que cada usuario, aplicación o tercero acceda únicamente a los recursos que necesita, reduciendo el impacto potencial de un incidente y evitando que una vulnerabilidad comprometa las aplicaciones más críticas bancario” completa Diaz.

Más allá de la defensa, este enfoque actúa como un habilitador de modernización. Al evolucionar sistemas antiguos y pesados (los llamados "monolitos") y convertirlos en arquitecturas ágiles y conectadas, los bancos pueden mejorar sus funcionalidades y participar en ecosistemas de finanzas abiertas con mayor rapidez. Así, la seguridad deja de ser un gasto reactivo para convertirse en una ventaja competitiva que permite al negocio evolucionar sin poner en peligro su núcleo central.

Para el experto, el impacto de este concepto se traduce en una eficiencia real de costos al evitar la duplicidad de herramientas y reducir el gasto operativo en la atención de incidentes. Se trata de proteger donde están los activos más críticos y reaccionar rápido para reducir el tiempo de exposición.

Bajo este modelo, la seguridad se vuelve un aliado del negocio al:

● Frenar el fraude: Al correlacionar datos y usar automatización, el sistema detecta comportamientos sospechosos (como en pagos con QR o suplantación) y actúa de inmediato, antes de que el daño reputacional sea masivo.
● Mejorar la experiencia: Facilita el uso de biometría y disminuye el uso de las contraseñas, permitiendo que el usuario opere con mayor rapidez y fluidez.
● Habilitar la interoperabilidad: Permite que diferentes actores de los ecosistemas financieros se conecten de forma segura para lograr transferencias instantáneas, transformando procesos de días en movimientos de segundos. Adoptando buenas prácticas como la microsegmentación para contener la propagación de una afectación ante una eventual brecha.

Desafíos en materia de Zero Trust

En el sistema bancario, el principal desafío al implementar Zero Trust es alcanzar la visibilidad necesaria para verificar continuamente identidades, transacciones y accesos en entornos altamente complejos. Este modelo depende de la telemetría, pero muchas plataformas no comparten suficiente información o no generan los eventos clave para las integraciones y  anticipar fraudes o incidentes, lo que limita la capacidad de respuesta oportuna.

El reto se amplifica en un contexto donde la banca acelera su digitalización y adopta tecnologías como inteligencia artificial y modelos de Open Finance más rápido de lo que evolucionan los esquemas de gobierno y control. Esto incrementa la superficie de riesgo.

Por eso, en el sector financiero, Zero Trust no es solo una arquitectura tecnológica, sino una estrategia para mantener la confianza, proteger la información sensible y sostener la resiliencia operativa en un entorno de innovación constante.

Contar con expertos es fundamental para implementar Zero Trust de forma alineada con la infraestructura y las necesidades del negocio. Su acompañamiento permite integrar sistemas, mejorar la visibilidad y garantizar una adopción efectiva sin afectar la operación.