Las Unidades de Inteligencia Financiera de América Latina tienen un talón de Aquiles en ciberseguridad: la respuesta ante incidentes
García Vautrín Condomí Alcorta & Asoc.
El @GAFILAT acaba de publicar su primer Diagnóstico Regional de Ciberseguridad aplicado a las Unidades de Información Financiera de sus países miembros.
El estudio, basado en el marco NIST CSF 2.0 y con participación de 12 países, revela un panorama con avances concretos pero con brechas críticas.
¿Qué encontró el diagnóstico?
La función con mayor cumplimiento es Detectar (76%). La más débil, con diferencia, es Responder (54%). Gobernar e Identificar empatan en el escalón más bajo (61%).
Esto significa que las UIF de la región están razonablemente equipadas para detectar amenazas, pero cuando el incidente ocurre, la capacidad de reacción organizada todavía es frágil.
Dos áreas concentran las brechas más urgentes:
– La evaluación de proveedores externos en términos de seguridad.
– El análisis forense tras incidentes.
¿Por qué importa esto para el sistema de Antilavado de Activos y Contra el Financiamiento del Terrorismo.?
Las UIF custodian inteligencia financiera sensible. Un ataque exitoso no es solo un problema operativo: puede comprometer investigaciones, exponer fuentes y erosionar la confianza en la cooperación internacional. No es casualidad que el cibercrimen haya escalado de la séptima a la cuarta posición entre las amenazas regionales de lavado de activos entre 2021 y 2023.
Lo positivo: las 12 UIF participantes tienen personal dedicado a ciberseguridad, infraestructura tecnológica propia y, la mayoría, un Comité de Seguridad de la Información. Hay una base sobre la cual construir.
Lo pendiente: formalizar los planes de recuperación, incorporar la gestión de riesgos de terceros como práctica sistemática, y avanzar hacia la integración de la ciberseguridad en la estrategia institucional, no como área de TI, sino como función de gobernanza.
El informe también destaca algo que me parece estratégicamente valioso: las 12 UIF expresaron interés en conformar una red regional de expertos en ciberseguridad para compartir casos y amenazas identificadas. Eso, bien articulado, puede ser un multiplicador de capacidades enorme para jurisdicciones con recursos limitados.
La resiliencia cibernética de las autoridades antilavado es parte de la efectividad del sistema.
Fuente: GAFILAT, «Diagnóstico Regional de Ciberseguridad aplicado a las Unidades de Inteligencia Financiera (UIF) de los países del GAFILAT», diciembre 2025. Presidencia Pro Tempore Guatemala 2025.
