El III Congreso Internacional de Ciberseguridad, organizado por la Asociación Bancaria de Venezuela (ABV), sirvió de plataforma para exponer la compleja situación que afronta el país en materia de delitos informáticos.
Durante el encuentro, Pascual González Rodríguez, Comisario de la División Nacional de Experticias Informáticas del Cuerpo de Investigaciones Científicas Penales y Criminalísticas (CICPC), dictó la conferencia titulada «Forénsica Digital y Ciberseguridad», en la cual desveló datos alarmantes sobre los ataques dirigidos al sector financiero y corporativo nacional.
La informática forense ha evolucionado de ser una herramienta de análisis posterior al delito a convertirse en un componente fundamental de la ciberseguridad. En entornos tecnológicos complejos e interconectados como los de la banca, se aplica la investigación de política digital. Esta técnica permite enlazar nodos, rastros y evidencias en distintos sistemas para recrear los métodos empleados por los ciberdelincuentes, respondiendo a interrogantes sobre el cómo, cuándo y por qué de una intrusión.
Las métricas compartidas por el jefe de la división del CICPC revelan un panorama de asedio constante. El ponente detalló que, según registros de la ABV, para el año 2025 aproximadamente el 80% del sistema bancario venezolano sufrió arremetidas. El crecimiento de amenazas como el ransomware, el phishing y los troyanos bancarios representó la mayor incidencia. De igual forma, se conoció que entre los años 2023 y 2024 se ejecutaron más de 9 millones de ataques en el territorio, lo que posicionó a Venezuela como el tercer país de la región más afectado, superado únicamente por Brasil y México.
El panorama para el año 2026 muestra una diversificación de los objetivos. El comisario informó que se han expuesto los datos de 13.8 millones de usuarios comprometidos debido a filtraciones en organizaciones de gran envergadura. Los ciberatacantes han aprovechado estas vulnerabilidades para infiltrar sectores como el de consumo, financiero, compras y servicios de entrega. De hecho, en los primeros cinco meses del año 2026, más de cinco de las plataformas tecnológicas de las empresas más importantes del país en estas áreas fueron atacadas.
Al desglosar las estadísticas recolectadas en el campo por la División Nacional de Experticias Informáticas, el phishing lidera los vectores de ataque en Venezuela con un 40%, seguido muy de cerca por los troyanos bancarios. Al evaluar el ecosistema financiero, la combinación de estas dos modalidades representa el 75% de los ataques informáticos que sufre la banca nacional. Adicionalmente, los ataques a la cadena de suministro por proveedores tecnológicos que tercerizan servicios equivalen al 8% de las incidencias, abriendo brechas por la porosidad del sistema.
El análisis del CICPC plantea la existencia de un triángulo de infiltración que facilita el ingreso de los delincuentes. El primer vértice es el usuario, tanto natural como jurídico, quien por falta de cultura en ciberseguridad entrega de forma involuntaria las llaves de acceso a los sistemas, los cuales suelen estar blindados a nivel institucional. El segundo vértice es la permisividad técnica, donde la falta de controles estrictos permite que cuentas con privilegios de administrador realicen movimientos laterales o escalen permisos en horarios inusuales sin ser detectadas. Finalmente, el tercer vértice está compuesto por el ransomware, que abarca el 5% de los ataques dirigidos a infraestructuras robustas.
La ciberdelincuencia en 2026 también ha incorporado tecnologías disruptivas. González Rodríguez advirtió sobre la aparición del Predator Swarm, una modalidad de ataques autónomos impulsados por IA con capacidad de crear códigos maliciosos y exploits en tiempo real, conocidos como ataques de día cero. El organismo detectó este fenómeno en diciembre del año 2025 en una reconocida empresa de calzado en Venezuela. En dicha oportunidad, se identificó un ataque masivo que infectó 130 equipos en tiempo real mediante phishing y spoofing, generando un volumen de 2.146 ataques directos en un mes, con promedios de entre 246 y 273 agresiones por día.
Ante esta situación, el especialista enfatizó que la seguridad absoluta no existe y que los atacantes pueden permanecer en silencio dentro de una red durante un promedio de 10 meses antes de actuar. La recomendación final para las instituciones bancarias y empresariales fue capacitar constantemente al personal técnico para afrontar incidentes de gran magnitud y adoptar sistemas agénticos basados en IA para identificar amenazas en tiempo real, recordando que estas herramientas tecnológicas siempre requerirán del criterio y la configuración humana para ser efectivas.
Autor: Clelia Santambrogio, Giorgio Baron, CDOL.
