El jefe de Investigaciones de la División de Investigaciones de Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC), Pascual González, resaltó que el sector financiero venezolano agrupa el 80 % de los ciberataques registrados en el país.
El balance estadístico sobre las vulneraciones a la seguridad digital en el territorio nacional lo presentó el 26 de mayo durante el III Congreso Internacional de Ciberseguridad, titulado “Creando Consciencia y Conciencia en Ciberseguridad”.
En el evento, organizado por la Asociación Bancaria de Venezuela (Asobanca), participaron expertos y representantes del CICPC y la banca nacional.
Para González, las cifras del balance evidenciaron una tendencia al alza en los ciberataques desde el año 2023 en las modalidades de secuestro de datos o ransomware, que es la suplantación de identidad conocida como phishing y la propagación de troyanos o códigos de software maliciosos destinados a comprometer la infraestructura de las entidades bancarias.
Durante la jornada de este encuentro, el presidente ejecutivo de Asobanca Pedro Pacheco expuso los avances registrados en materia tecnológica y recordó que, a diferencia del periodo anterior donde el foco de discusión estuvo centrado de manera general en la inteligencia artificial (IA), la velocidad del mercado informático los obligó en esta edición a abordar la operatividad y seguridad de las plataformas de prestación de servicios financieros.
Modalidades ciberdelictivas en Venezuela
Los datos recabados por la División Nacional de Experticias Informáticas del CICPC situaron a Venezuela en la tercera posición de América Latina en cuanto a volumen e incidencia de ciberataques dentro del ranking correspondiente al cierre del año 2025.
El reporte de la institución indicó que la actividad delictiva en el ciberespacio venezolano solo fue superada en la región por los registros de Brasil y México, por lo que las autoridades han desarrollado mecanismos de prevención, fiscalización y auditoría técnica sobre los sistemas corporativos y de atención al público.
Con respecto a las metodologías ciberdelictivas más frecuentes empleadas por los perpetradores en el espacio digital del país, el diagnóstico del CICPC determinó que el phishing representó el 40 % de los casos reportados ante la división técnica.
La segunda modalidad de mayor impacto correspondió al troyano de uso bancario, el cual se sitúa en un 35 % de los registros, seguido por las intrusiones dirigidas a la cadena de suministro con un 8 % de incidencia.
Asimismo, los incidentes de ransomware o restricción de acceso a archivos a cambio de compensaciones económicas, acumularon un 5 % de las denuncias procesadas, mientras que el porcentaje restante se distribuyó en otras variantes informáticas de menor escala.
Riesgos de la IA
Por otra parte, el análisis de las nuevas amenazas derivadas del desarrollo de software estuvo a cargo de Rafael Núñez, director nacional de Ciberseguridad de la Cámara Venezolana de Comercio Electrónico (Cavecom-e) y director ejecutivo de la firma Más Que Seguridad.
El especialista expuso el cambio de paradigma que experimentan las herramientas tecnológicas contemporáneas, al precisar que los sistemas basados en IA ya no limitan sus funciones a responder de forma pasiva a los requerimientos del usuario, sino que se encuentran programados para ejecutar acciones de manera autónoma debido a las propiedades de la ingeniería agéntica, la cual faculta a los programas para percibir el entorno digital, razonar variables y planificar flujos de trabajo de forma independiente.
El especialista emitió una advertencia técnica referida a las tácticas modernas de intrusión, donde resalta el ocultamiento activo de las intenciones por parte de los desarrolladores de códigos maliciosos para evadir las barreras de protección de los servidores corporativos.
Núñez explicó que bajo esta modalidad operativa, un virus de tipo ransomware puede permanecer implantado y silente dentro de los sistemas informáticos de una organización durante periodos prolongados antes de proceder a su activación remota, lo que incrementa el riesgo de pérdida de información y exige a los departamentos de tecnología de la banca mantener auditorías de código permanentes para detectar anomalías antes de que se ejecute el daño patrimonial.
La entrada 4 de cada 10 ciberataques en Venezuela corresponden a la modalidad de phishing se publicó primero en El Diario Venezuela – elDiario.com.
