Bogotá, octubre de 2025.- El cybersquatting se ha convertido en una amenaza creciente para las entidades financieras. Este tipo de ataque consiste en registrar nombres de dominio similares a los de marcas reconocidas con el fin de aprovechar su reputación, una práctica que puede generar graves consecuencias económicas y reputacionales. Desde su experiencia, iuvity, compañía que impulsa la evolución digital de las instituciones financieras mediante soluciones tecnológicas seguras y flexibles, explica cómo abordar esta amenaza con un enfoque técnico, legal y tecnológico de vanguardia.
“Los atacantes han perfeccionado sus tácticas registrando dominios casi idénticos a los de marcas legítimas, con pequeñas variaciones en la ortografía o en la extensión del dominio. Esto les permite redirigir a los usuarios hacia sitios fraudulentos, ejecutar campañas de phishing o extorsionar a las empresas para recuperar sus dominios. Más allá del impacto económico, estas acciones erosionan la confianza y afectan directamente la reputación de las instituciones financieras”, explicó Edgar Osuna, Ph. D, Chief Data & Analytics Officer de iuvity.
Casos recientes, como los ataques a Banco do Brasil o Interbank en Perú durante 2024, demuestran que incluso las entidades con altos estándares de seguridad pueden ser vulnerables si no adoptan una postura proactiva. Para enfrentar esta amenaza, se necesitan tres pilares esenciales para fortalecer la protección de dominios en las instituciones financieras:
- Gestión estratégica de dominios: la gestión de dominios debe abordarse de manera proactiva y planificada. Esto implica realizar un registro preventivo y periódico de dominios que incluya variantes ortográficas, extensiones geográficas y dominios IDN (nombres de dominio internacionalizados), con el fin de reducir las oportunidades de suplantación. Además, es recomendable realizar auditorías semestrales del portafolio de dominios para identificar vulnerabilidades o registros sospechosos. Finalmente, se sugiere implementar una gestión centralizada bajo la responsabilidad de un Domain Manager con conocimientos en propiedad intelectual y SEO, que permita alinear la estrategia de dominios con los objetivos de marca y reputación digital de la institución.
- Protección legal robusta: un segundo pilar consiste en reforzar los mecanismos legales asociados a la propiedad digital. Para ello, resulta fundamental contar con un registro de marca global en jurisdicciones clave, lo que facilita la toma de acciones legales frente a posibles infractores. También se recomienda aprovechar los mecanismos de resolución de disputas establecidos por ICANN, como la UDRP y la URS, diseñados para recuperar dominios registrados de mala fe. Adicionalmente, cada caso debe analizarse desde una perspectiva de riesgo legal, evaluando de manera preventiva su posible impacto reputacional y financiero antes de iniciar litigios o acciones administrativas.
- Inteligencia de amenazas y monitoreo automatizado: el tercer componente se basa en la adopción de tecnologías de inteligencia y monitoreo continuo. Hoy es posible implementar sistemas de detección temprana basados en inteligencia artificial y aprendizaje automático capaces de identificar registros sospechosos en tiempo real. Complementariamente, las instituciones pueden apoyarse en empresas especializadas en protección de marca digital que ofrecen servicios de monitoreo, detección de fraudes y gestión de acciones legales. Por último, la educación de los colaboradores continúa siendo una pieza clave: la capacitación constante en ciberseguridad y la concientización sobre prácticas de ingeniería social y phishing contribuyen a prevenir de manera efectiva los ataques relacionados con el cybersquatting.
Para los líderes de ciberseguridad, es recomendable adoptar una arquitectura Zero Trust en los sistemas de gestión de dominios, integrar este componente en los planes de continuidad del negocio y promover la colaboración con proveedores especializados en protección de marca digital e inteligencia de amenazas. Igualmente, es esencial sensibilizar a los equipos de marketing, legal y TI sobre los riesgos del cybersquatting y las acciones a seguir ante un incidente.
“Es necesario que cada vez más instituciones repliquen estas prácticas de mitigación para proteger su integridad a nivel global. Sólo así podrán reducir la frecuencia y el impacto del cybersquatting. En nuestra experiencia, las organizaciones que adoptan un enfoque proactivo, automatizado y colaborativo son las que logran contener y neutralizar esta amenaza con mayor eficacia, por eso, desarrollamos Brand Protection como una solución que protege los datos y activos digitales contra riesgos en línea; y con ello, la reputación y sus activos más valiosos”, concluye Edgar Osuna, Ph. D, Chief Data & Analytics Officer de iuvity.
Acerca de iuvity:
iuvity es una compañía de tecnología especializada en el desarrollo de soluciones digitales para el sector financiero en Latinoamérica y Estados Unidos. Fundada en el año 2000 bajo el nombre de TODO1 Services, la empresa nació con la misión de construir canales que fortalezcan la presencia digital de las entidades financieras. Tras más de dos décadas liderando procesos de transformación digital en países como Colombia, Ecuador, México, Costa Rica, Panamá y Estados Unidos, evolucionó a iuvity, una marca enfocada en ampliar el acceso seguro, abierto y eficiente a servicios financieros.
Con más de 20 millones de usuarios registrados a nivel global, 3.8 millones de productos activados al año y un récord de 1.1 millones de transacciones por minuto en 2023, iuvity se posiciona como un aliado estratégico de las principales instituciones financieras de la región. Su infraestructura robusta, su capacidad de innovación y su compromiso con la experiencia del usuario le han permitido ofrecer soluciones escalables y confiables que impulsan el crecimiento digital de sus clientes. https://www.iuvity.com/es/
